LINUX.ORG.RU

Новый плагин усиливает безопасность Firefox

 , ,


0

0

В понедельник университет Карнеги-Мелона объявил о выпуске нового бесплатного добавления к Firefox 3.0, предназначенного для улучшения безопасности этого браузера. По утверждению авторов проекта http://www.cs.cmu.edu/~perspectives/f... — двух профессоров университета — новое дополнение выдает предупреждение, если пользователь пытается подсоединиться к сайту, не заслуживающему доверия (например, с самоподписанным сертификатом), и заставляет пользователя установить для этого сайта исключение. Однако, если сертификат, даже самоподписанный, действителен, определяет это и подавляет обычное в таких случаях сообщение об ошибке.

Кроме того, даже если злоумышленник обманул одно из многих учреждений, выдающих сертификаты и получил сертификацию своего сайта как заслуживающего доверия обманным путем, новый плагин может определить это и оповестить пользователя.

Авторы утверждают, что новый плагин защитит пользователей и от атак, основанных на недавно открытой уязвимости в DNS, и от многих других распространенных опасностей.

>>> Подробности

>если злоумышленник обманул одно из многих учреждений, выдающих сертиифкаты и получил сертификацию своего сайта как заслуживающего доверия, обманным путем, новый плагин может определить это и оповестить пользователя.

libastral?

anonymous
()

> новое дополнение выдает предупреждение, если пользователь пытается подсоединиться к сайту не заслуживающему доверия (например, с самоподписанным сертификатом) и заставляет пользователя установить для этого сайта исключение.

Странно, у меня это уже месяц, как "искаропки" работает :-).

eugine_kosenko ★★★
()

Плагин на плагин, и плагином погоняет ;)) вот такая она суровая реальность хитрого фокса

anonymous
()

ИМХО, можно сварганить что-то наподобие: написать плагин, блокирующий вообще все сайты вне зависимости от сертификатов и прочих оверхедов. Плагин будет выводть предупреждение: "Вы уверены что хотите посетить данный ресурс, безопасность которого не гарантируется?".

Anoxemian ★★★★★
()

имхо, сабж - полное говно, придуманное оперофанами для дискриминации лисы. Авторов - к стенке!

k0l0b0k ★★
()
Ответ на: комментарий от Anoxemian

2Anoxemian такой плагин уже существует - это ie

GOD ★★★
()
Ответ на: комментарий от k0l0b0k

Нет уж, свои груды "добра" сами разгребайте ;)

Deleted
()
Ответ на: комментарий от k0l0b0k

Из ста тыщ миллионов составивших рекорд леммингов один все-таки добрался до багзиллы! Таки Файерфокс - это браузер! ^ ^

Jayrome ★★★★★
()
Ответ на: комментарий от Jayrome

>Таки Файерфокс - это браузер

С большой буквы - Браузер!

k0l0b0k ★★
()
Ответ на: комментарий от Jayrome

>Из ста тыщ миллионов составивших рекорд леммингов один все-таки добрался до багзиллы

Лучше просветите как у оперы до багзиллы добраться...

k0l0b0k ★★
()

>По утверждению авторов проекта -- двух профессоров университета

Профессоры пишут плагины. Тада я нириальный академег.

anonymous
()
Ответ на: комментарий от anonymous

вид музыкального произведения

anonymous
()

Ашипка

Исправь сертиифкаты на сертификаты

У меня фаерфокс на такое слово красным подчеркиванием ругается.

anonymous
()
Ответ на: комментарий от eugine_kosenko

>Странно, у меня это уже месяц, как "искаропки" работает :-).

Нет. На самоподписанные сертификаты Firefox будет ругаться, а это не очень хорошо

X-Pilot ★★★★★
()

>Кроме того, даже если злоумышленник обманул одно из многих учреждений, выдающих сертиифкаты и получил сертификацию своего сайта как заслуживающего доверия, обманным путем, новый плагин может определить это и оповестить пользователя.

кастует ЛОРовских телепатов, не иначе.

anonymous
()

> Однако, если сертификат, даже свмоподписанный, действителен, определяет это, и подавляет обычное в таких случаях сообщение об ошибке.

Нехуёво повышает безопасность.

anonymous
()

Firefox не нужно. SeaMonkey - наше фсьо.

anonymous
()
Ответ на: комментарий от FENix

твоя опера - проприетарное унылое говнецо. а ты - копрофил.

anonymous
()

Исправьте днако, если сертификат, даже >>свмоподписанный<<, действителен,

Unnamed_Hero ★★★
()

Что бы там ни говорили, а вот на днях поставил себе впервые два бравзера одновременно, добавил фирефокс, была опера. Ну что сказать, на опере единственная проблема - флэш плугин 9 с чем-то версии, адобе вроде оперу в списке поддерживаемый бравзеров не указывает, но я его все равно поставил. Так вот он виснет часто при операциях с потоковым видео типа перемотки, просто играть играет, а мотать ни в какую, через раз вис. Фирефокс мотает (хотя разок тоже повис, но это уже приемлемо), но тормозит раза в полтора-два больше, доходит до того что менюшки а ля файл открываются при этом по две-три секунды, это при том, что он голый. Да и без флеша он тормознее. Что же будет если увешать его необходимыми плугинами, чтобы догнать до оперы... Так что пускай пишут дальше.

frd ★★
()
Ответ на: комментарий от frd

> Что же будет если увешать его необходимыми плугинами, чтобы догнать до оперы...

В смысле доставить пару плагинов и выкинуть сраный XUL? Хороший браузер должен выйти. Кто бы сделал такое...

anonymous
()
Ответ на: комментарий от anonymous

>> новый плагин может определить это и оповестить пользователя.

> libastral?

Сходил по ссылке. Принцип следующий - пользователь обращается к https сайту, получает сертификат, затем плагин обращается к серверу университета и запрашивает какой сертификат видит (или видел раньше) это сервер. Если пользователь и сервер видят разные сертификаты - attack in progress, иначе - вроде бы все ок.

Если атакующий захватил все пути к сайту, предлагают читать отдельный документ. Поленился.

anonymous
()

>новое дополнение

прочитал как "новое поделие" и оказался прав.

Dimian
()

Типичный ie-way - увеличивать безопасность браузера путём добавления окошек "Вы точно хотите сделать это?" И после этого у лисофилов ещё хватает наглости называть оперцев вантузятниками.

anonymous
()

Безопасность на плагинах - это новое слово в браузеростроении.

Tigger ★★★★★
()
Ответ на: комментарий от X-Pilot

> Нет. На самоподписанные сертификаты Firefox будет ругаться, а это не очень хорошо

А чо, настроек у плугина нет?/

anonymous
()
Ответ на: комментарий от frd

> Что же будет если увешать его необходимыми плугинами, чтобы догнать до оперы...

Чтобы догнать до оперы надо сначала найти открытый браузер из которого можно тырить код и закрыть багзиллу.|

anonymous
()
Ответ на: комментарий от anonymous

> Типичный ie-way - увеличивать безопасность браузера путём добавления окошек "Вы точно хотите сделать это?" И после этого у лисофилов ещё хватает наглости называть оперцев вантузятниками.

ФФ просто предоставляет платформу для всех. Можешь идти расстреливать виндузятников на улице, если тебе не нравится, что они тоже могут что-то быдлокодить.

anonymous
()

Ох, ненавижу эти тупые надоедливые вопросы "а вы действительно желаете это?", "а вы действительно хотите того, чего желаете?", "а вы хорошо подумали?". Остаемся на konq.

shahid ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.