Firebox – ssl_error_weak_server_ephemeral_dh_key

Vor einigen Wochen hat (u.a.) Firefox damit begonnen, die alten unsicheren SSL3 Protokolle zu sperren.

Diese nutzen einen schwachen, kurzlebigen Diffie-Hellman-Schlüssel im Handshake.

Allerdings sind bzw. waren damit Man-In-The-Middle-Attacken möglich. Die Verbindung ist daher nicht mehr sicher!

Nun greifen eben einige Browser durch – allerdings verwenden auch einige interne Server noch solch ein altes Protokoll.

Problematischer wird es eher bei einigen Routern wie z.B. die Speedport-Serie der Telekom oder einige FritzBox’en von AVM.

Greift man nun mit FireFox auf eine solche Seite zu, erhält man nur noch folgenden Fehler angezeigt:

ssl_error_weak_server_ephemeral_dh_key_firefox

Das einfachste hierzu wäre (dauerhaft) natürlich ein Zertifikatswechsel und die Nutzung eines sicheren Protokolls – darauf hat man hier jedoch kein direkten Einfluss…

Will man den Server trotzdem nutzen, gibt es einen Workaround.

Öffne FireFox und gebe in die Adresszeile folgendes ein.

about:config

Bestätige nun die Sicherheitsabfrage

Anschließend muss nachfolgende Zeile im Suchfeld eingefügt werden.

security.ssl3.dhe_rsa_aes_256_sha

Mit einem Doppelklick wird der Wert auf >>false<< umgestellt.

Wiederhole das ganze auch für nachfolgende Zeile.

security.ssl3.dhe_rsa_aes_128_sha

Anschließend sollte der Zugriff wieder klappen.

Dies ist jedoch nur ein Workaround – das ursprüngliche Problem der unsicheren Verschlüsselung besteht weiterhin, also Vorsicht!

Viel Spass beim testen …

2
Apr, 2013

Mozilla Firefox 20.0 erschienen – diesmal ein großes Update

Am heutigen Dienstag ist nun die mittlerweile 20ste Version des beliebten Internetbrowser’s erschienen.

Firefox 20.0

Dieses Update bringt jedoch nun einige große Veränderungen mit sich:

  • Privater Modus nun pro Fenster ausführbar
  • Click to Play unterscheidet nun
  • Panel ersetzt Downloadmanager

Unter den Releasenotes findet ihr noch weitere Details.

Aber das einfachste ist – testet es selbst 😉

 

Thunderbird 14.0 sowie Firefox 14.0.1 erschienen

Hallo,

die Versionssprünge gehen weiter und Mozilla veröffentliche am gestrigen Dienstag, den 17.07. den Webbrowser Firefox 14.0.1 sowie den Mailclient Thunderbird in Version 14.0.

Beide Programme lassen sich bequem per Update aktualisieren – aber auch der Manuelle Download ist möglich.

 

 

Aber eine nette, kleine Erweiterung hat der Firefox mitgebracht.

Beim Aufruf von SSL-gesicherten Seiten wird der Schutz direkt vor der URL angezeigt.

 

Viel Spass mit den neuen Versionen …

Flash Update legt Firefox 13 lahm – Update Firefox 13.0.1 erschienen

Wer vor kurzem seinen Firefox Browser auf Version 13 updatete, könnte nun – dank des erschienenen Flashupdate 11.3 – durch Abstürtze überrascht werden.

Grund für das Problem scheint der vor kurzem eingeführte „Protected Mode“ zu sein,
der das Plug-in von seiner Umgebung abschotten soll.

Nun hat Mozilla reagiert und das Update 13.0.1 veröffentlich, welches das Zusammenspiel der beiden Komponenten verbessern soll und gleichzeitig 2 weitere Probleme behebt.

Das Update zu Firefox kann wie üblich automatisch im Hintergrund erfolgen.

Alternativ lässt sich auch manuell über die Firefox-Hilfe danach suchen lassen.

Also, haltet euren Firefox am besten aktuell …