EFF оновила HTTPS Everywhere для захисту від Firesheep
Рейтинг статті: / 1
НайгіршеНайкраще 
Четвер, 25 листопада 2010, 22:13
Electronic Frontier Foundation оновив свою популярну програму по захисту браузерів для відбиття атак, що проводяться за допомогою скрипта Firesheep.
HTTPSEverywhere 0.9.9 був оновлений для того, щоб змусити такі сайти як Facebook і Twitter активувати прапор безпеки в куках, які використовуються для аутентифікації користувачів на цих сайтах, сказав Пітер Екерслі з EFF. Примушуючи сайти відсилати кукі аутентифікації тільки в тому випадку, коли з'єднання захищено SSL-шифруванням, програма робить атаки man-in-the-middle, що, наприклад, запускаються за допомогою Firesheep, неможливими.
Захищаючи таким чином кукі, HTTPS Everywhere забезпечує захист проти Firesheep, захист, який повинні були б, але не надали самі сайти.
Хоча мережа була вразлива до подібного роду атак більше десяти років, багато розробників Web-сторінок досі не використовують передовий досвід, коли дають користувачам допуск до закритих частин сайту. Наприклад, остання версія HTTPS Everywhere закриває частини Facebook, які можуть відсилати кукі аутентифікації тільки через незахищені HTTP протоколи. Це означає, що використання оновленої програми з чатом і деякими додатками Facebook неможливо, принаймні до тих пір, поки ці частини не зазнають змін.
Оновлення також працює з деякими поширеними хмарними сервісами, включаючи s3.amazonaws.com і twimg.com. Програма вирішує багато проблем, пов'язані з використанням цих сайтів Твіттером, Фейсбук або іншими сайтами. Також оновлення торкнеться і роботи з багатьма іншими сайтами, включаючи Bit.ly, Cisco, Dropbox, Evernote і GitHub.
HTTPS Everywhere це плагін Firefox, який, як і NoScript, просто обов'язково повинен бути встановлений у людей, що використовують безкоштовний браузер і замислюються про безпеку. Програма була випущена EFF і членами Tor Project в червні. Її вже завантажили більш ніж 500 000 разів.
(Джерело RU: xakep.ru)
 
>
КнигаНовиниПрактика пошукуПартнериПро нас
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting