-> ->

Mozilla не собирается закрывать доступ к расширению Firesheep

Mozilla не будет отключать расширение Firesheep, которое позволяет любому пользователю данного расширения получить доступ к чужим аккаунтам на Facebook, Twitter и других веб-сервисах.

Firesheep устанавливается в боковую панель браузера Mozilla Firefox и показывает когда кто-нибудь через открытое Wi-Fi-соединение посещает Twitter, Facebook или какой-либо другой сайт по http-протоколу, при этом перехватывая Cookies, в результате чего можно получить доступ к чужому аккаунту.

В браузере Mozilla Firefox встроен механизм "черного списка", который применяется в качестве средства защиты от установки в браузер потенциально-опасных дополнений. Если расширение уже было установлено ранее в браузер Firefox, то защита автоматически останавливает и удаляет нежелательное расширение.

На данный момент в Mozilla отказываются либо не могут добавить Firesheep в черный список.

Майк Белцнер (Mike Beltzner) сообщил, что расширение Firesheep демонстрирует бреши в системе безопасности популярных веб-сайтов, но не использует уязвимости в Firefox или других веб-браузерах, ответа по поводу возможности отключения данного расширения не последовало.

Между тем одной из рекомендаций по предотвращению кражи данных является использование расширения Force-TLS, это расширение использует зашифрованное HSTS (HTTP Strict Transport Security) соединение для доступа к сайтам. Другой рекомендацией является использование браузера Mozilla Firefox 4 Beta 6, в который уже встроена возможность использования HSTS соединений.

На первый взгляд решение Mozilla может показаться выгодным для продвижения браузера Firefox, ведь поддержка HSTS-соединений, которые могут защитить от утечки приватных данных, доступна только в двух браузерах - непосредственно в Firefox 4 (а также в Firefox 3 (благодаря плагину Force-TLS)) и Google Chrome версии 4.0.211.0 и выше.

Поставить рейтинг:(Рейтинг: 3.01, оценок: 401)
 
Поделитесь новостью:

New! Полная статистика популярности браузеров по Рунету и миру. Системы сбора статистики LiveInternet, OpenStat, StatCounter в одном месте. Данные по всем популярным браузерам, таким как Google Chrome, Mozilla Firefox, Яндекс.Браузер, Opera, Microsoft Internet Explorer, а также альтернативным браузерам.

Возможно, Вам будут интересны новости:
События в тоже время:

Комментарии

Комментариев пока нет

Чтобы оставить комментарий - зарегистрируйтесь или авторизуйтесь через любимый сервис (ВКонтакте, Одноклассники, Twitter и др.) с помощью OpenID.