Na update-melding Niet beveiligd

Status
Niet open voor verdere reacties.

Senso

Meubilair
Lid geworden
13 jun 2016
Berichten
9.521
Besturingssysteem
W10 Pro en W11 Pro
Office versie
Office 2007 H@S en Office 2021 Prof Plus
Vanmorgen een update van Firefox en bijzonder vervelend onderstaande melding. Nooit deze melding gehad en wat is er nu aan de hand? Dit moet toch eigenlijk niet kunnen! Zo jaag je mensen toch de stuipen op het lijf.
Wat is de oplossing? Niet beveiligd.jpg

edit:
Volgens de info zou je https:// moeten toevoegen. Geen resultaat.

Als ik het dan goed begriip is dit een grove nalatigheid van Helpmij.nl.:eek:
We zijn nu allemaal onveilig! Helpmij.nl moet zo snel mogelijk zorgen voor een beveiligde verbinding.;)
 
Laatst bewerkt:
Tsja, het klopt dat je naar Helpmij de wachtwoorden in plain text verstuurt in zijn (inlog-)formulier. En dat is (potentieel) niet veilig, want kan worden onderschept. Wel is het zo (als ik het goed begrijp) dat, als je aangeeft "Aangemeld blijven", je bij volgende bezoeken alleen een cookie presenteert en geen wachtwoord.

Dat Firefox je waarschuwt en (daarmee) mensen de stuipen op het lijf jaagt is niet (direct) een keuze van Helpmij maar van Firefox. Bovendien kun je in Firefox zo geen opgeslagen wachtwoord (meer) versturen naar webformulieren zonder https met alvast de gebruikersnaam ingevuld.

Achtergronden: Zie deze link (ENG) en deze link (NL).
Uiteraard zou het wel een goed idee zijn dat Helpmij (op de voorpagina etc.) waarschuwt dat wachtwoorden in plain text worden verstuurd en (liever nog) het oplost door voor de website https in te voeren.

De melding in Firefox is uit te zetten per site, zie deze link (ENG) en deze link (NL)
Uitzetten van de gehele melding op alle sites schijnt te kunnen door in about:config de security.insecure_field_warning.contextual.enabled instelling op False te zetten maar kan ook zijn dat het (zie deze link) de instelling security.insecure_password.ui.enabled is die op False gezet moet worden.

Inloggen met opgeslagen gebruikersnaam en wachtwoord op onbeveilgde formuleren via rechtsklikken op het gebruikersnaam veld of (algemene instelling) in about:config de signon.autofillForms.http instelling op True zetten (zodat de opgeslagen gebruikersnaam meteen in het formulier zelf wordt gepresenteerd/getoond).

Tijs.
 
Laatst bewerkt:
Met dank voor de zeer uitgebreide uitleg. Dit doet me denken aan de 'certificaten affaire' waarbij add-ons worden uitgeschakeld als ze geen geldige handtekening hebben. De gebruikers moeten dan maar weer bij de derde partij aankloppen. Staat er nu ook weer. Dus ik verzoek Helpmij hierbij officieel een beveiligde verbinding te maken door de website in https uit te voeren. Kost misschien een paar cent, maar dan heb je ook wat. Je kunt dan in de kop schrijven:
"De grootste, veiligste en gratis computerhelpdesk van Nederland"
 
Aan de ene kant heb je gelijk, aan de andere kant boeit het me totaal niet bij gebruik van een nickname en een wachtwoord dat nergens ander wordt gebruikt.
 
Aan de ene kant heb je gelijk, aan de andere kant boeit het me totaal niet bij gebruik van een nickname en een wachtwoord dat nergens ander wordt gebruikt.

Gedeeltelijk mee eens:
Klopt dat (indien gebruikersnaam + wachtwoord combinatie uniek zijn), bij onderschepping, alleen je inlog bij Helpmij is gecompromiteerd.
Echter, indien onderschept, staat mij bij dat al je postings verwijderd kunnen worden via een simpele klik, en dat zou je niet willen (ik in ieder geval niet, gegeven de tijd/denkwerk die er in zit en de halfgare discussiedraden die dan overblijven als mijn postings weggevallen zijn) of minstens alle abonnementen op vragen verwijderd kunnen worden.

@Senso: Mogelijk nog gewijzigd nadat je het gelezen had, dus kijk, voor de zekerheid, nog even naar (de huidige inhoud van) posting #2.

Tijs.
 
Laatst bewerkt:
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan Onderaan