Security Professionals - ipfw add deny all from eindgebruikers to any

Diginotar nog steeds *SOLVED* in Firefox actief?

26-09-2013, 09:15 door Dick99999, 5 reacties
Laatst bijgewerkt: 27-09-2013, 10:23
In Firefox staan bij mij nog steeds diginotar certificaten, zie
https://skydrive.live.com/redir?resid=27C8533B3AA9E42B!2571&authkey=!ANVV2gZNdrr6_iU
Ik heb ze al een paar keer verweiderd, maar ze komen terug. Zou dat moeten?

Volgens de wiki niet:
"The "DigiNotar Root CA" root was included in the trusted root lists of common internet client software but has now been removed; the "Staat der Nederlanden" roots were initially kept because they were not believed to be compromised. However, they have since been revoked."
Reacties (5)
26-09-2013, 11:40 door Anoniem
Klopt, zie ouder maar vermoedelijk nog steeds actueel antwoord (ken niet alle Firefox versies & Os varianten) :
https://support.mozilla.org/en-US/questions/872447
26-09-2013, 16:05 door Dick99999 - Bijgewerkt: 27-09-2013, 10:25
Door Anoniem: Klopt, zie ouder maar vermoedelijk nog steeds actueel antwoord (ken niet alle Firefox versies & Os varianten) :
https://support.mozilla.org/en-US/questions/872447
Dank je voor de link. "You can't delete build-in root certificates.", staat er. Ik neem aan dat het geen windows maar firefox certificaten zijn? Los daarvan, is dit is geen gouden kans voor NSA achtige organisaties? En dus een enorm lek in Firefox?

=== edit vond de oplossing
zie: https://support.mozilla.org/en-US/questions/961004

As more information has come to light about the attack on the DigiNotar Certificate Authority we have improved the protections added in MFSA 2011-34. The main change is to add explicit distrust to the DigiNotar root certificate and several intermediates. Removing the root as in our previous fix meant the certificates could be considered valid if cross-signed by another Certificate Authority. Importantly this list of distrusted certificates includes the "PKIOverheid" (PKIGovernment) intermediates under DigiNotar's control that did not chain to DigiNotar's root and were not previously blocked.
27-09-2013, 12:09 door [Account Verwijderd] - Bijgewerkt: 27-09-2013, 12:09
[Verwijderd]
27-09-2013, 12:36 door Anoniem
Ik kom de genoemde certificaten niet tegen wanneer ik in mijn Firefox kijk welke certificaten actief zijn.
27-09-2013, 16:37 door Anoniem
Het certificaat staat er in maar aangemerkt als "Not trusted" dus is wenselijk gedrag, je moet het certificaat niet verwijderen anders kan de browser het niet langer expliciet blokkeren of een waarschuwing afgeven
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.