Hallo Fachleute,
siehe Dataianhang und Betreff. Woran kann das liegen? Kommt das von FF?
Grüße
Fritz
[attachment=0]Warnung.jpg[/attachment]
Immer häufiger diese Warnmeldung
-
Fritz_Frie -
20. März 2017 um 11:00 -
Erledigt
-
Kommt das von FF?
Ja, und zwar immer dann wenn ein Passwort auf einer unsicheren Seite (http) eingegeben werden soll.Du kannst das deaktivieren wenn du es willst.
Gib bitte oben in die Adresszeile vom Firefox folgendes ein:
about:config?filter=security.insecure_field_warning.contextual.enabled
Dann wenn vorhanden die Warnmeldung bestätigen.
Dann unten auf der rechten Seite einen Doppelklick auf den Wert machen, und ihn dadurch von "true" auf "false" setzen.
Danach dann diesen Wert oben in die Suchleiste:
signon.autofillForms.http
und auch auf "true" ändern
Besser wäre aber, du würdest dich an den Betreiber der Webseite wenden, damit er endlich mal auf Https umstellt.
-
Das liegt daran, dass die Seite auf der du unterwegs bist, nicht verschlüsselt ist.
Für die meisten Seiten spielt das keine Rolle, aber Firefox kann das ja nicht wissen.Edit:
Das war auf den Startbeitrag bezogen. -
Für die meisten Seiten spielt das keine Rolle, aber Firefox kann das ja nicht wissen.
Das spielt für ausnahmslos jede Seite eine Rolle. Es gibt keine Ausnahme, bei der ein unverschlüsseltes Übertragen von Passwörtern sicher wäre. Auch nicht in einem lokalen Netzwerk.
-
Für kleine Forenbetreiber ist es auch eine Kostenfrage alles zu verschlüsseln und m.M. unnötig.
War es bisher auch.
Soweit ich informiert bin, ist das Verschlüsseln beim Webspace Provider nicht kostenfrei zu haben. -
Doch es kann durchaus kostenlos sein. Kommt auf den Provider an. Ich bin u.a. bei einem da kann man mit 3 Klicks das Lets Encrypt Zertifikat installieren, völlig kostenlos.
-
Für kleine Forenbetreiber ist es auch eine Kostenfrage alles zu verschlüsseln und m.M. unnötig.
Das erkläre mir bitte, wieso es für kleine Forenbetreiber unnötig sein könnte, sicher mit den Passwörtern der Nutzer umzugehen. Auf die Erklärung bin ich sehr gespannt.
-
Weil es eh niemand interessiert, PWs von kleinen Foren zu erlangen.
Hat sich 10 Jahre niemand für interessiert und jetzt m.M. auch nicht.
Mit ansteigenden Kosten wird die Wahrscheinlichkeit steigen, dass solche Seiten verschwinden. -
Das ist doch wohl hoffentlich nicht dein Ernst. Und als ob du das überhaupt bemerken würdest, wenn das passieren würde. Beispiel 1: Lass in der von dir verwendeten Software ein Sicherheitsproblem auftauchen. Dann kann ein Angreifer per Bot nach der betroffenen Version im Web suchen, die Größe deines Forums ist dafür nicht relevant. Beispiel 2: Jemand, der deinen Netzwerkverkehr belauscht, interessiert sich nicht dafür, wo du das Passwort eingibst, er schneidet einfach alle Eingaben mit und filtert die Passwort-Eingaben heraus. In beiden Fällen ist das ein ernsthaftes Problem, welches dadurch verstärkt wird, dass ein Großteil der Nutzer für alles die gleichen Zugangsdaten verwendet. Schön, wenn dein Forum zum Beispiel nur zehn Nutzer hat. Und von diesen zehn Nutzern lass fünf die gleichen Zugangsdaten für ein Online-Versandhaus nutzen. Lässt sich ja leicht herausfinden, ob Zugangsdaten funktionieren oder nicht.
-
kann man das nicht so konfigurieren das zuerst der Name kommt und dann die Warnung
so das die Warnung auf http Seiten nicht verschwindet -
Für kleine Forenbetreiber ist es auch eine Kostenfrage alles zu verschlüsseln und m.M. unnötig.
War es bisher auch.
Soweit ich informiert bin, ist das Verschlüsseln beimxxxxxxxxxxxxxxxxxx Provider nicht kostenfrei zu haben.Wie wäre es denn einfach mal den Provider zu wechseln?
Edit 2002Andreas
Werbelink und User entfernt -
Alles anzeigen
Du kannst das deaktivieren wenn du es willst.Gib bitte oben in die Adresszeile vom Firefox folgendes ein:
about:config?filter=security.insecure_field_warning.contextual.enabled
Dann wenn vorhanden die Warnmeldung bestätigen.
Dann unten auf der rechten Seite einen Doppelklick auf den Wert machen, und ihn dadurch von "true" auf "false" setzen.
Danach dann diesen Wert oben in die Suchleiste:
signon.autofillForms.http
und auch auf "true" ändern
Diesen Tipp so zu geben finde ich aus den bekannten Gründen ein wenig fahrlässig. Schliesslich geht es beim Hinweis ja 1) darum dass der User merkt wo der Anbieter überall die letzten 5 Jahre verschlafen hatte und 2) dass er im besten Fall den Betreiber solange nervt bis dieser die Verschlüsselung aktiviert.
Es war ja das erklärte Ziel von Mozilla die User zu sensibilisieren, das sollte nicht gleich wieder deaktiviert werden. -
aus den bekannten Gründen ein wenig fahrlässig.
Im Prinzip hast du damit recht, aber diesen Hinweis gibt es zu Hauf im Net.
Selbst Sören hat ihn mal gegeben :wink:
https://www.soeren-hentzschel.at/firefox/mozill…len-neuerungen/ -
… aus dem einfachen Grund, dass das was anderes ist, als Windows XP oder eine alte Firefox-Version zu nutzen. Ich bin auch kein Freund davon, dass man das deaktiviert, aber ich verstehe schon, wenn es einen stört und das verschlechtert die Sicherheit nicht aktiv. Es führt zwar zu einer schlechteren Wahrnehmung der Situation, dass Passwörter unverschlüsselt übertragen werden, deswegen ist das kein Tipp, den ich gerne von mir aus gebe, aber wenn danach gefragt wird, nenne ich den Schalter schon. In meinen Artikeln zu neuen Firefox-Versionen sind solche Tipps der Vollständigkeit wegen direkt drin. Steht es nicht drin, ist direkt einer der ersten Kommentare die Frage, wie man das deaktivieren kann. Dann kann ich es gleich in den Artikel schreiben.
