Προς το περιεχόμενο
Meta Connect 2024 // Όλες οι ανακοινώσεις γύρω από τα σχέδια της Meta για το GenAI και το Metaverse

βοήθεια με firefox στο Arch

ThundeR_21

Από τον ThundeR_21
στο Linux

Προτεινόμενες αναρτήσεις

ThundeR_21 Veteran

ThundeR_21

Δημοσ.
Δημοσ.

Συμβαίνει ένα πολύ περίεργο πρόβλημα με τον firefox στο Arch.

 

Έχω e-banking στην Εθνική τράπεζα και δεν μπορώ να μπω στην σελίδα του ebanking είτε με namoroka είτε με firefox branded από aur.

 

Το θέμα είναι ότι από ubuntu 10.10 με firefox μπαίνει, απο windows 7 με firefox μπαίνει. Μόνο από arch με firefox δεν μπαίνει. Έβαλα τον opera για να κάνω την δουλειά μου.

Έχει κανείς υπόψιν του τίποτα? Να τονίσω ότι adblockers είναι απενεργοποιημένοι και τα security certificates είναι ίδια με του firefox του ubuntu

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
Caret Proficient

Caret

Δημοσ.
Δημοσ.

Μπορείς να πάρεις το φάκελο με τις ρυθμίσεις του Firefox από το ubuntu και να τον βάλεις στο arch. Αυτό σε παρίπτωση που έχει να κάνει με κάποια ρύθμιση. Όταν λες ότι δεν μπορείς να μπεις στη σελίδα ποιο ακριβώς είναι το πρόβλημα;

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
ThundeR_21 Veteran

ThundeR_21

Δημοσ.
  • Μέλος
Δημοσ.

όταν λες φάκελο εννοείς τον ~/home/user/mozilla ή τον ~/usr/lib/firefox-3.6? αυτό δεν θα επιρρεάσει τον namoroka ή είναι το ίδιο?

 

στην κεντρική σελίδα μπορώ να μπω κανονικά. Μόλις πατήσω το λινκ του ebanking μου πετάει σφάλμα σύνδεσης.

να ένα screenshot του σφάλματος.

screenshothr.th.png

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
ThundeR_21 Veteran

ThundeR_21

Δημοσ.
  • Μέλος
Δημοσ.

αντέγραψα τον φάκελο ~/home/user/mozilla βάση αυτού του οδηγού http://support.mozilla.com/en-US/kb/profiles αλλά και πάλι τα ίδια.

τα security certificates αποθηκεύονται σε αρχείο στον ίδιο φάκελο με την ονομασία cert8.db

 

δεν μπορώ να καταλάβω

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
NullScan Mentor

NullScan

Δημοσ.
Δημοσ.

Φταίει ο τρόπος με τον οποίο ο firefox αντιμετωπίζει της σελίδες που παρουσιάζουν προβλήματα με το ssl certificate. Η τιμή στο about:config σου για το κλειδί security.ssl.treat_unsafe_negotiation_as_broken ποιά είναι; Γενικώς δηλαδή, αν βάλεις στο about:config να σου βρεί τις ρυθμίσεις για ssl κάτι θα βρείς. Πάντως αν δεν είναι κάποιο bug του firefox το θέμα με το non validated certificate είναι σχετικά σοβαρό και περισσότερο αν μιλάμε για τραπεζικές συναλλαγές.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
NullScan Mentor

NullScan

Δημοσ.
Δημοσ.

Οχι το false είναι ΟΚ. Δες λίγο και τις υπόλοιπες τιμές του security.ssl μήπως είναι κατι εκεί. Αλλιώς πρέπει να βρείς κάποιο log για το branded build του firefox να δουμε αν εχουν κανει καποιο customise στο configuration.

 

EDIT: Άκυρο, μήν ψάχνεις τίποτα. Απο περιέργεια πήγα κι εγώ να μπώ με vanilla firefox minefield 4 pre-b8 και δεν με αφήνει. Το error τουλάχιστον είναι πιό περιγραφικό: SSL received a weak ephemeral Diffie-Hellman key in Server Key Exchange handshake message.

Δεν ξέρω αν μπορείς να ρυθμίσεις τον firefox να ανεχτεί το weak key. Ξεκίνα το search στο net για το πώς μπορείς να προσθέσεις κάποιο exception για το συγκεκριμένο domain ή να πείς στον firefox να σε προειδοποιεί αλλά να συνεχίζει, δεν ξέρω. Στη θέση σου πάντως δέν θα το χρησιμοποιούσα το web banking και θα ειδοποιούσα την Εθνική για το πρόβλημα, θεωρητικά μπορεί να είναι υπό επίθεση ο server, υπάρχει συγκεκριμένος τύπος attack που αφορά το ephemeral DH key που σου στέλνει ο server. Αν και η επίθεση δέν είναι εύκολη μπορεί να είναι πιθανό. Επίσης η επίθεση αυτή δέν δουλεύει αν το communication είναι με SSL 3 που γεννά το επόμενο ερώτημα. Μήπως ο server της εθνικής δέν στέλνει αρκετά bits για public key και άρα πρέπει να ενεργοποιηθεί κάποιο option στον firefox σου που να δέχεται μικρότερα από 512 bits public keys?

Τέλος πάντων, θα έλεγα καλτερα να μήν κάνεις τίποτα και να επικοινωνήσεις με την τράπεζα. Αν θελήσεις περισσότερες λεπτομέρειες για το σφάλμα και για την όλη διαδικασία encryption, certificate validation κτλ, ευχαρίστως αλλά το απόγευμα. Φεύγω για πορεία.

Venceremos!

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
ThundeR_21 Veteran

ThundeR_21

Δημοσ.
  • Μέλος
Δημοσ.

Λοιπόν, επικοινώνησα με το τμήμα υποστήριξης της Εθνικής Τράπεζας και πλέον το πρόβλημα ανήκει στο παρελθόν.

Τους παρέπεμψα στην σελίδα της Google που αναφέρει αναλυτικά το πρόβλημα και λύσεις του. https://sites.google.com/a/chromium.org/dev/err_ssl_weak_server_ephemeral_dh_key?&hl=en-US

Η είσοδος στο e-banking μπορεί πλέον να γίνει απροβλημάτιστα και με τον Chromium και με τον Firefox, από Linux υπολογιστές.

Τέτοιες άμεσες ενέργειες από εταιρίες είναι αξιέπαινες.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
firewalker Crazy Insomniac

firewalker

Δημοσ.
Δημοσ.

Πλάκα κάνεις οτι βάλανε τον admin τους σε χρόνο dt να διορθώσει το SSL? Δέν το περίμενα ομολογώ, εντυπωσιακό!

 

NullScan, NullScan!!!

 

http://marc.info/?l=openbsd-tech&m=129236621626462&w=2

 

Χι χι χι!

 

:D :D :D :D

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες
NullScan Mentor

NullScan

Δημοσ.
Δημοσ.

Έλα δεν θέλω να ακούω αηδίες!

Την είχα παρακολουθήσει την ιστοριά και για να πώ την πάσα αλήθεια περίμενα περισσότερα μπινελίκια από τον Theo. Απογοητεύτηκα :)

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Αρχειοθετημένο

Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.

Προς την λίστα θεμάτων
  • Δημιουργία νέου...