Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Titkosított kapcsolatot akarok!

2009.07.28. 18:54 | buherator | 1 komment

A Mozilla biztonsági blogjában egy új kiegészítőről számol be, amely jó szolgálatot tehet a közbeékelődéses, illetve SSLStrip-pel elkövetett támadások kivédésére. A ForceTLS a Collin Jackson és Adam Barth által javasolt ForceHTTPS protokollkiegészítés egy megvalósítása:

Minden webes domain, amellyel HTTPS protokollon kommunikálunk, egy speciális HTTP fejléc segítségével megmondhatja a böngészőnek, hogy vele a jövőben bizony már csak titkosított csatornán kommunikálhatunk. Az ilyen kérést benyújtó domainek listáját a kiegészítő megjegyzi, és a jövőben már csak HTTPS protokollon keresztül lesz hajlandó hozzáférést biztosítani pl. online bankfiókunkhoz. 

Nem gyakran posztolok egyszerű Firefox kiegészítőkről, de ezesetben egyrészt azt hiszem eleve jelentős újításról van szó, másrészt az, hogy a kiegészítőt maga a Mozilla fejleszti és promótálja azt sejteti, hogy ez az eszköz alapértelmezett tartozéka lehet akár a későbbi Firefox kiadásoknak is!

Amennyiben ez bekövetkezik, az valószínűleg a többi gyártót is rá fogja kényszeríteni a funkció implementálására, ami a nyilvános WiFi hálózatokat egycsapásra sokkal unalmasabb biztonságosabb területekké változtathatja.

Címkék: firefox mozilla forcessl forcetls forcehttps

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

|Z| 2009.07.29. 15:20:00

Amíg nincs DNSSEC, jobb mint a semmi. Kíváncsi leszek mikor fogják komoly https oldalak használni.