Domino 9 und frühere Versionen > ND8: Administration & Userprobleme

Security certificate expiration messages generated from Domino applets

<< < (3/3)

m3:

--- Zitat von: koehlerbv am 14.05.09 - 23:45:19 ---Dieses Ablaufdatum ist für mich der ultimative Schwachsinn: Wenn erfolgreich gehackt worden sein sollte, dann nützt ein Ablaufdatum nichts mehr. Das ist sowas von Pseudo-Sicherheit, das es schon gen Himmel schreit.
--- Ende Zitat ---
Dieses "Ablaufen" ist nicht so sinnlos. Gäbe es das nicht, würde viele ihre Zertifikate bis 9999 gültig lassen. Und wie einige cryptographische Ereignisse gezeigt haben, gibt es keine Verschlüsselung die "ewig" sicher ist (http://www.wired.com/threatlevel/2008/12/berlin/). Daher ist ein Ablaufdatum durchaus OK.

Nicht zuletzt stehen die Registries (theoretisch) auch dafür gerade, dass das Zertifikat in Ordnung ist. Und wenn schon die wenigsten Leute in ihrem Browser auch die CRL aktiviert haben, so filtert zumindest das Ablaufdatum einige alte Zertifikate aus.

Des weiteren ist die erneute Ausgabe von Zertifikaten natürlich auch eine Geldeinnamequelle für die Registries ;). Unzynisch: Bei der Neuausstellung sollte eigentlich auch geprüft werden, ob der Besitzer noch immer der Rechtmäßige ist, ....

koehlerbv:
Und wie ist dann das zu verstehen, Martin?

--- Zitat von: Glombi am 18.05.09 - 16:37:05 ---
Additionally, time stamping will be implemented which will suppress warning dialogs even after May 2012 on Browsers running JVM 1.5 and above.
--- Ende Zitat ---

Nichts gegen Zertifikate an sich, nur derartiges und die Möglichkeit des Wegklickens in Verbindung mit dem gemeinen User, der doch nur in Ruhe arbeiten will und jede aufpoppende Meldung als lästig ansieht ...

Bernhard

Steffen:

--- Zitat von: Steffen am 14.05.09 - 10:28:16 ---kein http-Task,
Internetlinks werden über den Internet Explorer gestartet (-> Arbeitsumgebung Internet Browser),
Intranet zumind. nicht innerhalb Notes,
Webmail? also zumind. kein Zugriff übers Web auf Notes.

Ob in irgendwelchen DBs natürlich Javaprogrammierung verwendet wird, kann ich nicht 100% ausschließen. Bekannt ist mir davon nichts.

--- Ende Zitat ---

Ich wollte nur kurz als Info mitteilen, dass wir heute, zwei Tage danach, noch kein Problem hatten. (auch keine Meldung)
-> ich habe mir die Files zwar runtergeladen und mit der Anleitung für den Fall der Fälle parat gelegt, aber wo kein Kläger, da kein Richter ;-)

Micha B:
Mit Domino 8.0.2 kann ich in einer Testumgebung auch bisher ohne Fehler mit DWA zugreifen.  ???

pete_bla:
Hi, so erstmal zu dem:

--- Zitat von: Micha B am 19.05.09 - 11:16:25 ---Mit Domino 8.0.2 kann ich in einer Testumgebung auch bisher ohne Fehler mit DWA zugreifen.  ???

--- Ende Zitat ---
-> iNotes bzw. DWA ist nicht betroffen, sondern die Applets, wie z.B. Die Navigation im Adressbuch (names.nsf) oder die sametime-plugins.


--- Zitat ---Are iNotes (Domino Web Access) users impacted by this?

iNotes (Domino Web Access) templates do not contain applets and are not impacted. However, if you integrate with a Sametime server, the stlinks.jar is signed and could be impacted by this issue.

--- Ende Zitat ---
http://www-01.ibm.com/support/docview.wss?rs=899&uid=swg24022981

mehr fuchst mich aber, dass wir das bereits in den letzten Wochen ausgerollt haben, und die DOLS'plugins ab dem 12.5. gefixt wurden!  >:(
Aber die nutz doch hoffentlich niemand, und persönlich halte ich das eher für sinnfrei ... 8)
http://www-01.ibm.com/support/docview.wss?rs=899&uid=swg24022981

--- Zitat ---Important note about DOLS (Domino offline services)An issue was discovered with the posted applets specific to DOLS files where they were missing the appropriate install script and files. This could result in the user seeing an "Install script not found -204" error when first installing the DOLS feature on their workstation." If you do not use or install DOLS, you do not need to take any action. DOLS is an optional server install feature.

The issue impacts the Domino hotfixes (i.e., re-signed DOLS applets) built between May 8th and May 13th. Domino hotfixes built May 14th forward have the correct DOLS XPI files. DOLS customers who applied Domino hotfixes downloaded prior to May 15th should apply the updated XPI files.
Also note that the XPI files for DOLS are used only during first time installation. If users have already installed DOLS, they will not be impacted post May 18th, 2009 since the signing is checked only during DOLS install.
--- Ende Zitat ---

Und ich muss sagen, dass das wohl noch niemandem zuvor Aufgefallen ist, da ich teilweise bei den alten Files Ablaufdati mit 2005 hatte.  ;D

Grüsse, Pete(r)

nachtrag noch:
die "alten" sind ca. 72 kb und am 1.5.09 erstellt,
die neueren "DOLS" am 12.5.09 und ca. 1 MB bis 2 MB gross

Navigation

[0] Themen-Index

[*] Vorherige Sete