23850 – Fehlender Hinweis, dass UMC über HTTP (unverschlüsselt) verwendet wird

Bug 23850 - Fehlender Hinweis, dass UMC über HTTP (unverschlüsselt) verwendet wird

Summary: Fehlender Hinweis, dass UMC über HTTP (unverschlüsselt) verwendet wird

Status:	CLOSED FIXED

Alias:	None

Product:	UCS
Classification:	Unclassified
Component:	UMC (Generic)
Version:	UCS 3.0
Hardware:	Other Linux

Importance:	P5 normal
Target Milestone:	UCS 3.0-1
Assignee:	Florian Best
QA Contact:	Felix Botner

URL:
Keywords:

Duplicates (1):	16887 (view as bug list)
Depends on:	25020
Blocks:
	Show dependency tree / graph

Reported:	2011-09-28 14:43 CEST by Sönke Schwardt-Krummrich
Modified:	2012-03-04 14:34 CET (History)
CC List:	5 users (show)

See Also:
What kind of report is it?:	---
What type of bug is this?:	---
Who will be affected by this bug?:	---
How will those affected feel about the bug?:	---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):
Customer ID:
Max CVSS v3 score:

Attachments
incomplete patch (2.08 KB, patch) 2011-11-25 15:39 CET, Andreas Büsching	Details \| Diff
links alt - rechts neu (31.72 KB, image/png) 2012-02-20 13:21 CET, Jascha Geerds	Details
View All Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Sönke Schwardt-Krummrich

2011-09-28 14:43:27 CEST

Die UMC2 weist den Benutzer derzeit nicht darauf hin, dass er die UMC nur über HTTP also unverschlüsselt verwendet. Wir sollten hier wie unter UCS2.X wieder einen Hinweis ausgeben, da an sensiblen Daten mindestens Benutzerpasswort sowie Sessioncookie übermittelt werden.

Comment 1 Sönke Schwardt-Krummrich

2011-11-14 21:46:00 CET

Falls das umgesetzt wird, bitte wirklich anhand des Protokolls entscheiden und nicht anhand einer Portnummer. Das gibt unter UCS 2.X einige merkwürdige Effekte, wenn ein Port<>80 verwendet wird.

Comment 2 Andreas Büsching

2011-11-25 15:39:33 CET

Created attachment 3902 [details]
incomplete patch

Der Patch ist noch nicht vollständig und bedarf noch einer Überarbeitung

Comment 3 Andreas Büsching

2011-12-22 08:58:00 CET

*** Bug 16887 has been marked as a duplicate of this bug. ***

Comment 4 Florian Best

2012-02-15 08:34:49 CET

Fixed
univention-management-console-frontend (1.0.266-1) unstable; urgency=low
  * Show information about unsecured connection on Login (Bug #23850)
  * Display notification if javascript is disabled (Bug #24627)

Comment 5 Florian Best

2012-02-15 16:04:09 CET

In revision 30938 / univention-management-console-frontend (1.0.267-1) habe ich noch angepasst, dass die Meldung nur beim erstem Login angezeigt wird, da beim klicken auf den Link die aktive Session zerstört wird.

Comment 6 Jascha Geerds

2012-02-20 13:21:20 CET

Created attachment 4191 [details]
links alt - rechts neu

Durch die Änderungen von r30921 wird der obere Text in dem Dialog nicht mehr richtig dargestellt. Die seitlichen Abstände sind verschieden, siehe Anhang.

Comment 7 Jascha Geerds

2012-02-20 17:33:47 CET

(In reply to comment #6)
> Created an attachment (id=4191) [details]
> links alt - rechts neu
> 
> Durch die Änderungen von r30921 wird der obere Text in dem Dialog nicht mehr
> richtig dargestellt. Die seitlichen Abstände sind verschieden, siehe Anhang.

Das soll erstmal so bleiben. Brauch also nicht angepasst werden.

Comment 8 Felix Botner

2012-02-28 11:23:10 CET

ok

Changelog Ok

Comment 9 Sönke Schwardt-Krummrich

2012-03-04 14:34:05 CET

UCS 3.0-1 wurde veröffentlicht. Sollte der hier beschriebene Bug mit einer
neueren Version von UCS erneut auftreten, so sollte dieser Bug dupliziert
werden: "Clone This Bug"