ThundeR_21 Δημοσ. 11 Δεκεμβρίου 2010 Share Δημοσ. 11 Δεκεμβρίου 2010 Συμβαίνει ένα πολύ περίεργο πρόβλημα με τον firefox στο Arch. Έχω e-banking στην Εθνική τράπεζα και δεν μπορώ να μπω στην σελίδα του ebanking είτε με namoroka είτε με firefox branded από aur. Το θέμα είναι ότι από ubuntu 10.10 με firefox μπαίνει, απο windows 7 με firefox μπαίνει. Μόνο από arch με firefox δεν μπαίνει. Έβαλα τον opera για να κάνω την δουλειά μου. Έχει κανείς υπόψιν του τίποτα? Να τονίσω ότι adblockers είναι απενεργοποιημένοι και τα security certificates είναι ίδια με του firefox του ubuntu Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Caret Δημοσ. 11 Δεκεμβρίου 2010 Share Δημοσ. 11 Δεκεμβρίου 2010 Μπορείς να πάρεις το φάκελο με τις ρυθμίσεις του Firefox από το ubuntu και να τον βάλεις στο arch. Αυτό σε παρίπτωση που έχει να κάνει με κάποια ρύθμιση. Όταν λες ότι δεν μπορείς να μπεις στη σελίδα ποιο ακριβώς είναι το πρόβλημα; Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
ThundeR_21 Δημοσ. 11 Δεκεμβρίου 2010 Μέλος Share Δημοσ. 11 Δεκεμβρίου 2010 όταν λες φάκελο εννοείς τον ~/home/user/mozilla ή τον ~/usr/lib/firefox-3.6? αυτό δεν θα επιρρεάσει τον namoroka ή είναι το ίδιο? στην κεντρική σελίδα μπορώ να μπω κανονικά. Μόλις πατήσω το λινκ του ebanking μου πετάει σφάλμα σύνδεσης. να ένα screenshot του σφάλματος. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
ThundeR_21 Δημοσ. 11 Δεκεμβρίου 2010 Μέλος Share Δημοσ. 11 Δεκεμβρίου 2010 αντέγραψα τον φάκελο ~/home/user/mozilla βάση αυτού του οδηγού http://support.mozilla.com/en-US/kb/profiles αλλά και πάλι τα ίδια. τα security certificates αποθηκεύονται σε αρχείο στον ίδιο φάκελο με την ονομασία cert8.db δεν μπορώ να καταλάβω Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
jemadux Δημοσ. 14 Δεκεμβρίου 2010 Share Δημοσ. 14 Δεκεμβρίου 2010 ~/ = /home/user μην κανεις τραγικα λαθη Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
NullScan Δημοσ. 14 Δεκεμβρίου 2010 Share Δημοσ. 14 Δεκεμβρίου 2010 Φταίει ο τρόπος με τον οποίο ο firefox αντιμετωπίζει της σελίδες που παρουσιάζουν προβλήματα με το ssl certificate. Η τιμή στο about:config σου για το κλειδί security.ssl.treat_unsafe_negotiation_as_broken ποιά είναι; Γενικώς δηλαδή, αν βάλεις στο about:config να σου βρεί τις ρυθμίσεις για ssl κάτι θα βρείς. Πάντως αν δεν είναι κάποιο bug του firefox το θέμα με το non validated certificate είναι σχετικά σοβαρό και περισσότερο αν μιλάμε για τραπεζικές συναλλαγές. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
ThundeR_21 Δημοσ. 15 Δεκεμβρίου 2010 Μέλος Share Δημοσ. 15 Δεκεμβρίου 2010 @nullscan Η τιμή του είναι false. Να το κάνω true? Πάντως είναι κουφό ο firefox στο ubuntu να είναι οκ αλλά στο arch να μην δουλεύει σωστά. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
NullScan Δημοσ. 15 Δεκεμβρίου 2010 Share Δημοσ. 15 Δεκεμβρίου 2010 Οχι το false είναι ΟΚ. Δες λίγο και τις υπόλοιπες τιμές του security.ssl μήπως είναι κατι εκεί. Αλλιώς πρέπει να βρείς κάποιο log για το branded build του firefox να δουμε αν εχουν κανει καποιο customise στο configuration. EDIT: Άκυρο, μήν ψάχνεις τίποτα. Απο περιέργεια πήγα κι εγώ να μπώ με vanilla firefox minefield 4 pre-b8 και δεν με αφήνει. Το error τουλάχιστον είναι πιό περιγραφικό: SSL received a weak ephemeral Diffie-Hellman key in Server Key Exchange handshake message. Δεν ξέρω αν μπορείς να ρυθμίσεις τον firefox να ανεχτεί το weak key. Ξεκίνα το search στο net για το πώς μπορείς να προσθέσεις κάποιο exception για το συγκεκριμένο domain ή να πείς στον firefox να σε προειδοποιεί αλλά να συνεχίζει, δεν ξέρω. Στη θέση σου πάντως δέν θα το χρησιμοποιούσα το web banking και θα ειδοποιούσα την Εθνική για το πρόβλημα, θεωρητικά μπορεί να είναι υπό επίθεση ο server, υπάρχει συγκεκριμένος τύπος attack που αφορά το ephemeral DH key που σου στέλνει ο server. Αν και η επίθεση δέν είναι εύκολη μπορεί να είναι πιθανό. Επίσης η επίθεση αυτή δέν δουλεύει αν το communication είναι με SSL 3 που γεννά το επόμενο ερώτημα. Μήπως ο server της εθνικής δέν στέλνει αρκετά bits για public key και άρα πρέπει να ενεργοποιηθεί κάποιο option στον firefox σου που να δέχεται μικρότερα από 512 bits public keys? Τέλος πάντων, θα έλεγα καλτερα να μήν κάνεις τίποτα και να επικοινωνήσεις με την τράπεζα. Αν θελήσεις περισσότερες λεπτομέρειες για το σφάλμα και για την όλη διαδικασία encryption, certificate validation κτλ, ευχαρίστως αλλά το απόγευμα. Φεύγω για πορεία. Venceremos! Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
ThundeR_21 Δημοσ. 16 Δεκεμβρίου 2010 Μέλος Share Δημοσ. 16 Δεκεμβρίου 2010 Λοιπόν, επικοινώνησα με το τμήμα υποστήριξης της Εθνικής Τράπεζας και πλέον το πρόβλημα ανήκει στο παρελθόν. Τους παρέπεμψα στην σελίδα της Google που αναφέρει αναλυτικά το πρόβλημα και λύσεις του. https://sites.google.com/a/chromium.org/dev/err_ssl_weak_server_ephemeral_dh_key?&hl=en-US Η είσοδος στο e-banking μπορεί πλέον να γίνει απροβλημάτιστα και με τον Chromium και με τον Firefox, από Linux υπολογιστές. Τέτοιες άμεσες ενέργειες από εταιρίες είναι αξιέπαινες. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
NullScan Δημοσ. 16 Δεκεμβρίου 2010 Share Δημοσ. 16 Δεκεμβρίου 2010 Πλάκα κάνεις οτι βάλανε τον admin τους σε χρόνο dt να διορθώσει το SSL? Δέν το περίμενα ομολογώ, εντυπωσιακό! Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
firewalker Δημοσ. 16 Δεκεμβρίου 2010 Share Δημοσ. 16 Δεκεμβρίου 2010 Πλάκα κάνεις οτι βάλανε τον admin τους σε χρόνο dt να διορθώσει το SSL? Δέν το περίμενα ομολογώ, εντυπωσιακό! NullScan, NullScan!!! http://marc.info/?l=openbsd-tech&m=129236621626462&w=2 Χι χι χι! :D :D Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
NullScan Δημοσ. 16 Δεκεμβρίου 2010 Share Δημοσ. 16 Δεκεμβρίου 2010 Έλα δεν θέλω να ακούω αηδίες! Την είχα παρακολουθήσει την ιστοριά και για να πώ την πάσα αλήθεια περίμενα περισσότερα μπινελίκια από τον Theo. Απογοητεύτηκα Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
capthookb Δημοσ. 18 Δεκεμβρίου 2010 Share Δημοσ. 18 Δεκεμβρίου 2010 Αυτό συμβαίνει εδώ και κάτι μήνες με την εθνική! Πάντως δουλεύει τώρα. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.