[News]

Zitat:

Der Firefox-Browser warnt seit einiger Zeit vor Passwortfeldern, deren Inhalte unverschlüsselt an den Server übermittelt werden. Ein Admin will das allerdings nicht hinnehmen – seine Systeme seien sicher, seit über 15 Jahren.

Seit Firefox 51 warnt der Browser vor Passwortfeldern, deren Eingaben ungesichert an den Server übermittelt werden. Das betrifft alle Webseiten mit Log-ins, die nur über HTTP erreichbar sind und diese Inhalte also nicht mit TLS verschlüsseln. Den Betreiber einer Nachrichtenseite über die Öl- und Gasindustrie hat diese Warnung beim Besuch der eigenen Seite dermaßen aufgeregt, dass er sich entschied, einen Bug im Issue Tracker der Firefox-Entwickler zu eröffnen. Darin empört er sich: "Die von Ihnen auf meiner Webseite eingeblendete Warnung ist nicht erwünscht und wird ohne unsere Erlaubnis angezeigt."

Der Admin der Webseite demonstriert erstaunliches Vertrauen in die eigenen Schutzmaßnahmen. Man habe "ein eigenes Sicherheitssystem", das bisher nicht geknackt worden sei. Die Firefox-Entwickler sollen ihre Warnung doch bitte sofort entfernen. Einer der Entwickler antwortete in dem Thread, welcher mittlerweile nicht mehr öffentlich ist, indem er dem Admin erklärt, dass die Passwort-Eingaben auf dem Weg zwischen Nutzer und Server abgefangen werden können, da sie nicht transportverschlüsselt sind.

Nicht nur Firefox, auch Googles Chrome-Browser zeigt mittlerweile entsprechende Warnungen an. Was wohl dazu führen wird, dass sich in Zukunft weitere Webseiten-Betreiber bei den Browser-Entwicklern beschweren, wenn ihre Nutzer immer wieder mit diesen Warnmeldungen konfrontiert werden.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

[Avantasia]

Kann man aber abstellen:

Gebt oben in die Adresszeile vom Firefox folgendes ein:

about:config?filter=security.insecure_field_warning.contextual.enabled

Dann wenn vorhanden die Warnmeldung bestätigen.

Unten auf der rechten Seite einen Doppelklick auf den Wert machen, und ihn dadurch von "true" auf "false" setzen.

Ansonsten gebt diesen Wert oben in die Suchleiste ein: (Bei about:config)

signon.autofillForms.http

und diesen auf "true" ändern. Dann ist das weg!

[Caplan]

Im Prinzip ist das irgendwo gelebter Alltag bei Dateitransferen.
Frueher gab es zwischen diversen Industriezweigen , vor allem aber Entwicklungdateninhalten transferierenden Unterhemen , verschiedene Protokolservices die genutzt werden mussten , vor allem im ISDN Zeitalter.
Mit Wechsel auf eigene Serverinstaltionen der einzelnen Unternehmen, wo Lieferanten Ihre Daten abholen koennen, webbasierend, wird kein Server zugelassen, der nicht VOR Eingabefeld zu " User und password " schon in den https modus gewechselt hat.
Das ist ein MUSS Seitens der Kunden seit Beginn von Web oder http-Services, genau wie bei ftp tls vor eingabe der Zugangsdaten ein MUSS ist. Sonst fliegt man raus aus dem Pool. Ohne Ummantelung.. no data..