Hallo,
woran erkenne ich das ich die originalen Software Packete heruntergeladen habe?
Grüße Riboha
Integrität bei Updates und Downloads
-
riboha -
6. April 2011 um 17:51 -
Erledigt
-
-
http://releases.mozilla.org/pub/mozilla.or…x/releases/4.0/
Auf den Mozilla Serven findest du die Dateien , und die Hash-Werte. -
Kleine Anmerkung.
Die Hashes, auch wenn diese sich auf einem Mozilla-Spiegelserver befinden, dienen nur eine Integritätsprüfung. Eine Prüfsumme kann aber von jedermann erstellt werden.
Erst wenn man eine Datei mit der entsprechenden Signatur / Unterschrift "*.asc" überprüft, ist man auf der wirklich sicheren Seite.
Siehe auch im Forum FF 4RC 1 exe.asc
-
Danke für die schnelle Antwort.
Die Frage kam mir als die Meldung für eine neue Version "aufpopte". Technisch weinger versierte Anwender haben da doch keine Chance.
Wie ist das beim "patchen", gibt es hier einen Mechanismus der überprüft ob die bezogenen Packete sauber sind?Grüße Riboha
-
Ob die Pakete "sauber" sind magst du für dich entscheiden, sie stammen zumindest von einem Server, der den Zertifikaten von Mozilla genügt.
-
Hallo Ulli,
danke auch für diese Antwort. Dann bin ich auf der Leitung gesessen bzgl. der Zertifikate, d.h. das Mozilla vor einer Installation die Signatur überprüft.Grüße Riboha