Verfasst von Firefox am 5. September 2011
unterDer neue Release-Zyklus von Firefox sollte eigentlich die Zwischenversionen des Browsers überflüssig machen, da alle 6 Wochen eine neue Hauptversion erscheint. Allerdings gibt es auch immer mal wieder Fälle, wo eine Zwischenversion eingespielt werden muss. So ist nun Firefox 6.0.1 erschienen. In dem Update ist ein Sicherheitsproblem im Zusammenhang mit einem gestohlenen SSL-Zertifikat behoben worden. Die Vergabestelle DigiNotar hatte ein SSL-Zertifikat für alle Subdomains von Google herausgegeben. Dieses Zertifikat sei nun gestohlen und in Umlauf gebracht worden. So könnten betrügerische Webseiten vortäuschen, es handle sich um eine sichere Seite von Google. In Firefox 6.0.1 wurde nun das Root-Zertifikat von DigiNotar deaktiviert. Um an das Update zu gelangen, genügt es, eine alte Version von Firefox 5.0 oder 6.0 zu installieren und anschließend das automatische Update auszuführen.
Sollte man kein Update durchführen können oder wollen, dann kann man das SSL-Zertifikat auch manuell deaktivieren. Hierzu ruft man die Einstellungen von Firefox auf und wechselt in den Tab "Erweitert". Dort gibt es einen Unterpunkt "Verschlüsselung" in den man wechseln kann, dort klickt man dann auf den Button "Zertifikate anzeigen". Nun öffnet sich der Zertifikatmanager von Firefox. In dem Tab "Zertifizierungsstellen", in dem alle vorhandenen Zertifkate angezeigt werden, markiert man den Eintrag "DigiNotar Root CA" und klickt dann anschließend auf den Button "Löschen oder Vertrauen entziehen..."! Sollte kein solcher Eintrag vorhanden sein, muss auch nichts gelöscht werden.
#1 von jj am 6. September 2011
Hallo,
allerdings taucht Diginotar immer wieder auf, wenn man die Einstellungen aufruft... :-/
zumindest bei mir, FF7.0