chrome
Glitch: Updates
heise: Schnellere Updates: Google will die Sicherheitspatch-Lücke bei Chrome minimieren
Mir fällt ein revolutionärer Ansatz ein: Weniger Sicherheitslücken aufreissen, statt schneller zu Patchen.
Glitch: SSL/TLS Sicherheit
Wie könnten wir SSL/TLS Sicherheit erhöhen?
Am besten wir verstecken die Informationen aus dem Zertifikat noch besser.
Futurezone: Schloss-Symbol in Google Chrome wird ersetzt
Was sicher ist, bestimmen wir!
Chrome net-internals
Im Chrome / Opera HSTS zurücksetzen
CT Logs debuggen
chrome://net-internals/#hsts
in die Adresszeile kopieren. Ein Link wir teilweise wieder auf https verbogen und funktioniert dann nicht.
Wie das Internet sicherer wird
Heute mal eine Demonstration, wie einfach eine Remote Konsole im Google Chrome zu öffnen ist.
Dabei muss man schon froh sein, wenn man die Verbindung überhaupt noch mit einem moderenen Browser herstellen kann!
Erstmal gilt das Zertifikat nicht mehr und ich darf weder eine Ausnahme für private Netze noch für das Zertifikat, das für alle Systeme dieses Types gleich ist, hinzufügen:
Nachdem das weggeklickt ist, darf ich bestätigen, dass ich Java ausführen möchte:
Jetzt noch eine Sicherheitswarnung
Sicherheitshalber gleich für die nächste Ausführung bestägigen. Wohlgemerkt, dass gilt jetzt zwar fürs Zertifikat, aber nicht für die anderen IP Adressen im gleichen privaten Netz.
Dann bestätigen, dass ich die Anwendung tatächlich ausführen möchte
Und noch Mal bestägien, dass das auch beim nächsten Mal gelten soll – wieder nur für das Cert und die eine IP
Irgendwie kommt es mir so vor, dass nach jedem weiteren Java-Update einfach eine zusätzliche Abfrage eingebaut wird. Das erzieht die User allesamt wieder nur mehr in die Richtung, einfach alles ungesehen wegzuklicken.
Firefox Autocompletion
Bereits seit einigen Versionen ärgert mich immer wieder das Verhalten von Firefox, wenn irgendwo die Autocompletion greifen soll.
Hier erstmal ein Beispiel, wie Autocompletion aussehen soll:
Ich geben den ersten Buchstaben ein, bekomme einen Vorschlag und wähle diesen aus indem ich auf Enter drücke. 
Funktioniert auch wunderbar, wenn man wie im Beispiel oben z.B. Google Chrome verwendet. Jetzt aber mache ich das gleiche im Firefox:
Sieht auf dem ersten Blick genau so aus, bis ich auf Enter drücke:
Statt der Autocompletion wurde die Login Funktion ausgelöst.