Permalänk
Medlem

Chrome/Chromium 53 HTTPS (SSL) Bug

Fick plötsligt problem med att logga in på SSL sidor (inkl sweclockers), och efter mycket sökande och testande (klockan går rätt, clear cache, reset settings, har ingen dns cache, etc) så hittade jag tillslut detta om en timebomb bugg i chrome 53 som nyligen upptäckts. https://bugs.chromium.org/p/chromium/issues/detail?id=664177

Verkar vara precis vad jag drabbats av, någon mer som fått problem? Får väl köra FF tills det är fixat

Citat:

Your connection is not private

Attackers might be trying to steal your information from mail.yahoo.com (for example, passwords, messages, or credit cards). NET::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED

Citat:

Certificate Error
There are issues with the site's certificate chain (net::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED).

Permalänk
Medlem
Skrivet av Klubba:

Fick plötsligt problem med att logga in på SSL sidor (inkl sweclockers), och efter mycket sökande och testande (klockan går rätt, clear cache, reset settings, har ingen dns cache, etc) så hittade jag tillslut detta om en timebomb bugg i chrome 53 som nyligen upptäckts. https://bugs.chromium.org/p/chromium/issues/detail?id=664177

Verkar vara precis vad jag drabbats av, någon mer som fått problem? Får väl köra FF tills det är fixat

Du kan inte helt enkelt uppgradera till nuvarande version, oavsett om buggen fixats ännu eller ej så är ju senaste versionen ny nog att det inte märks? (Gäller iaf Chrome, Chromium kan ju byggas av vem som helst, när som helst.)

Permalänk
Medlem
Skrivet av evil penguin:

Du kan inte helt enkelt uppgradera till nuvarande version, oavsett om buggen fixats ännu eller ej så är ju senaste versionen ny nog att det inte märks? (Gäller iaf Chrome, Chromium kan ju byggas av vem som helst, när som helst.)

Jo det kan jag, senaste är chromium för linux är 54.0.2840.100 (414607) som släpptes på deras test-repository i torsdags efter buggen upptäcktes. Men om den visar sig stabil kommer den ju dumpas till alla main repositories rätt snart så har inte så bråttom är ju en liten extra risk med att använda test-repositories rent generellt. Kan ju installera 54 manuellt också iofs.

Skapade mest tråden för jag letade som fan efter felet innan jag hittade, kanske sparar någon besväret

Permalänk
Medlem
Skrivet av Klubba:

Jo det kan jag, senaste är chromium för linux är 54.0.2840.100 (414607) som släpptes på deras test-repository i torsdags efter buggen upptäcktes. Men om den visar sig stabil kommer den ju dumpas till alla main repositories rätt snart så har inte så bråttom är ju en liten extra risk med att använda test-repositories rent generellt. Kan ju installera 54 manuellt också iofs.

Skapade mest tråden för jag letade som fan efter felet innan jag hittade, kanske sparar någon besväret

Ja, vad gäller Chromium så är ju förutsättningarna annorlunda. Det är väl också därför det inte blivit någon jättesnackis, de flesta användarna kör Chrome och följer de nya versionerna allt eftersom de släpps.

Vad gäller Chrome så har ju 54 varit ute någon månad (och patchats några gånger sedan dess) på alla supportade plattformar (inkl supportade Linux-varianter).

Permalänk
Medlem
Skrivet av Klubba:

Jo det kan jag, senaste är chromium för linux är 54.0.2840.100 (414607) som släpptes på deras test-repository i torsdags efter buggen upptäcktes. Men om den visar sig stabil kommer den ju dumpas till alla main repositories rätt snart så har inte så bråttom är ju en liten extra risk med att använda test-repositories rent generellt. Kan ju installera 54 manuellt också iofs.

Skapade mest tråden för jag letade som fan efter felet innan jag hittade, kanske sparar någon besväret

Med risk för att jag missförstått det hela och att jag inte vet vilken dist + repo du kör, men såvitt jag kan se så är 54.0.2840.100 den senaste stabila releasen. https://chromium.googlesource.com/chromium/src/+log/54.0.2840... och https://www.chromium.org/developers/calendar

Kör själv den releasen utan problem sedan den 11/11:
[user@arch-nemesis ~]$ pacman -Q chromium
chromium 54.0.2840.100-1

Permalänk
Medlem
Skrivet av Voultner:

Med risk för att jag missförstått det hela och att jag inte vet vilken dist + repo du kör, men såvitt jag kan se så är 54.0.2840.100 den senaste stabila releasen. https://chromium.googlesource.com/chromium/src/+log/54.0.2840... och https://www.chromium.org/developers/calendar

Kör själv den releasen utan problem sedan den 11/11:
[user@arch-nemesis ~]$ pacman -Q chromium
chromium 54.0.2840.100-1

Kör mint 18 med standard mint och ubuntu repos. I ubuntu base repos ligger chromium 53.0.2785.143

Skum bugg oavsett

Permalänk
Medlem
Skrivet av Klubba:

Kör mint 18 med standard mint och ubuntu repos. I ubuntu base repos ligger chromium 53.0.2785.143

Skum bugg oavsett

Ah, ja de verkar vara lite långsammare på att pusha den nya releasen.
Om du postar hur man återskapar buggen så kan jag testa om det är löst i 54.0.2840.100.

Permalänk
Medlem
Skrivet av Voultner:

Ah, ja de verkar vara lite långsammare på att pusha den nya releasen.
Om du postar hur man återskapar buggen så kan jag testa om det är löst i 54.0.2840.100.

Buggrapporten som länkades förklarar nog principen. Du lär dock behöva ställa om klockan in i framtiden för att kunna testa eftersom problemet vad jag förstod börjar uppstå först 10 veckor efter att din version byggdes.

Dvs, din version fungerar säkert nu, men huruvida buggen finns kvar eller ej är en separat fråga eftersom den bara inträffar när en given version börjat bli lite gammal.

Permalänk
Medlem
Skrivet av evil penguin:

Buggrapporten som länkades förklarar nog principen. Du lär dock behöva ställa om klockan in i framtiden för att kunna testa eftersom problemet vad jag förstod börjar uppstå först 10 veckor efter att din version byggdes.

Ja, det ser ut att stämma det du säger och drabbar samtliga cert utfärdade utav CA:s i den här listan om jag förstått det rätt: https://chromium.googlesource.com/chromium/src/+/master/net/d...
Sorry my bad gott folk, skyller på att jag är trött efter att ha varit uppe tidigt och inte läste ordentligt.