Firefox 3.5.6 https webmoney

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.2b4) Gecko/20091217 Fedora/3.6.1-0.6.b4.fc13 Namoroka/3.6b4

УМВР. параноидальных настроек безопасности не выставляли?

Есть подозрение, что вебмани использует дырявый механизм TLS negotiation. Это дело в последние пару месяцев кое-где наспех подлатали путем запрета нафиг. Но, видимо, далеко не везде.

сертификат установлен ?

Да, корневой сертификат установлен.

Никаких параноидальных установок не ставил. Главное, что в 3.5.5 все работало, а после обновления до 3.5.6 перестало.

Пока я тоже склоняюсь к тому, что в Firefox что-то починили так, что отвалился Webmoney. Вот и хотел узнать - может быть у кого-нибудь с версией 3.5.6 тоже есть проблемы.

Попробую установить Firefox 3.6 и 3.7 - посмотрю работает ли в нем.

В midori и в chromium добавление корневого сертификата пока неосилил.

chromium выдает «Ошибка 107 (net::ERR_SSL_PROTOCOL_ERROR)»

midori просто перезагружает страницу логина.

Для информации

Проверил в firefox 3.7a1pre - все работает.

Также проверил в firefox namaroka 3.6b1 - тоже все работает.

Итак - не работает только в firefox 3.5.6.

Таже проблема:

Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.9.1.6) Gecko/20091216 Iceweasel/3.5.6 (like Firefox/3.5.6; Debian-3.5.6-1)

iceweasel 3.0.6-> не работает galeon 2.0.7->не работает.

Сомневаюсь, что это проблема только firefox 3.5.6

debian sid теже бока

фух, я думал только у меня не работает )

Я сейчас общаюсь с тех.поддержкой вебмани. Пока ничего интересного.

Такая же петрушка, сделал даунгрейд до firefox 3.5.5 тоже не работает :( такое подозрение что что-то в net-libs/gnutls, перестало работать после его обновления, попробую его сейчас даунгрейдить тоже и пересоберу все.

Обновление до 3.6b5 из оверлея тоже не спасло. Кто-нибудь в генту это как-то пофиксил?

В общем, помогло поставить 3.5.6 бинарной сборки, там все работает :(

Я компилил из исходников. Бинарная версия мне не подошла, так как операционка 64 бит. В оверлеях не искал

Вот такая версия, собранная из исходников, работает с light.webmoney:

Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.2b1) Gecko/20091227 Namoroka/3.6b1

Файл конфигурации ~/.mozconfig

mk_add_options MOZ_OBJDIR=@TOPSRCDIR@/obj-@CONFIG_GUESS@
ac_add_options --enable-application=browser
mk_add_options MOZ_CO_PROJECT=browser
ac_add_options --disable-necko-wifi

Cтрока запуска

~/mozilla-1.9.2/dist/bin/firefox

3.5.7 из сырков тоже не работает, но бинарная сборка без проблем, такое ощущение, что где-то в библиотеках накосячили что-то..

Да, обновился из реп до 3.5.6 - не работает.

Из сырков 3.6 тоже не пашет, сломали что-то :(

И у меня такая же проблема, в огнелисе 3.5.6 перестало работать, сейчас огнелис 3.6 и тоже не работает. Общался со службой поддержки неделю, ничем не помогли и уже пол месяца молчат.

Мне разок ответили и тоже уже почти полмесяца молчат.

fix /полмесяца/месяц

В опере 10.10 тоже не открывается, думаю проблема в gnutls, сейчас 2.8.5 стоит, 2.9.* еще замаскированы, но сейчас проверю.

Попробовал gnutls-2.8.4 и gnutls-2.9.9 - не помогло... :(

а у меня только в опере и открывается соединение, в фоксе и хромиуме нет.

Попробуйте это решение http://linuxsolveproblem.blogspot.com/2010/01/firefox-user-certificates-doesn...

сработало! спасибо за ссылку!)

О, как, спасибо большое :)

Вот тут https://developer.mozilla.org/NSS_3.12.5_release_notes написано

SSL3 & TLS Renegotiation Vulnerability

See CVE-2009-3555 and US-CERT VU#120541 for more information about this security vulnerability.

All SSL/TLS renegotiation is disabled by default in NSS 3.12.5. This will cause programs that attempt to perform renegotiation to experience failures where they formerly experienced successes, and is necessary for them to not be vulnerable, until such time as a new safe renegotiation scheme is standardized by the IETF.

If an application depends on renegotiation feature, it can be enabled by setting the environment variable NSS_SSL_ENABLE_RENEGOTIATION to 1. By setting this environmental variable, the fix provided by these patches will have no effect and the application may become vulnerable to the issue.