CSC Official Update Use Mozila Firefox for CSC Digital Seva Transactions By gadgets updates hindi
Mozilla heeft een vooraf geladen lijst met domeinen voor Firefox geïntroduceerd die alleen veilig kan worden verbonden om de privacy en veiligheid van gebruikers te helpen beschermen.
beveiligde verbindingen tussen de browser en een server, Mozilla gebruikt HSTS (HTTP Strict Transport Security), een mechanisme dat door servers wordt gebruikt om aan te geven dat de verbindende browser een beveiligde verbinding moet gebruiken, schreef David Keeler van Mozilla in een blogpost.
browser maakt voor de eerste keer verbinding met een HSTS-server, maar de browser weet niet of het een beveiligde verbinding moet gebruiken omdat het nooit een HSTS-header van die host heeft ontvangen. "Een actieve netwerkaanvaller kan dus voorkomen dat de browser ooit veilig verbinding maakt (en erger nog, de gebruiker beseft misschien nooit dat er iets mis is)", schreef Keeler, eraan toevoegend dat het zo instellen van de verbinding kwetsbaar blijft voor aanvallen.
Om dit probleem op te lossen, heeft Mozilla een lijst toegevoegd aan Firefox met domeinen waarmee de browser alleen standaard veilig verbinding moet maken.
"Wanneer een gebruiker voor de eerste keer verbinding maakt met een van deze hosts, weet de browser dat deze een beveiligde verbinding moet gebruiken. Als een netwerkaanvalder beveiligde verbindingen met de server voorkomt, probeert de browser geen verbinding te maken via een onveilig protocol, waardoor de veiligheid van de gebruiker, "zei Keeler.
De lijst is gezaaid door domeinen uit Chrome's vooraf geladen HSTS-lijst, die een vergelijkbare functie heeft als die van Mozilla. Chrome van Google dwingt een beveiligde verbinding af voor alle google.com-subdomeinen, maar heeft ook gedwongen HTTPS-verbindingen toegevoegd voor sites die hierom hebben gevraagd. Veilige verbindingen worden gedwongen voor sites zoals paypal.com, twitter.com, lastpass.com en torproject.org.
"HSTS in combinatie met een vooraf geladen lijst met sites kan een geweldig hulpmiddel zijn om de veiligheid van gebruikers te vergroten," Keeler schreef. De functie is momenteel alleen aanwezig in Firefox Beta.
Loek is Amsterdam Correspondent en behandelt online privacy, intellectueel eigendom, open source en online betalingsproblemen voor de IDG News Service. Volg hem op Twitter via @loekessers of e-mailtips en opmerkingen naar [email protected]
Beveiliging, Beveiliging, Meer Beveiliging
Beveiligingsnieuws domineerde deze week en dat zal ongetwijfeld ook volgende week het geval zijn, met de Black Hat en Defcon ...
Beveiliging van de beveiliging van Zendesk voor Twitter-, Tumblr- en Pinterest-gebruikers
Een inbreuk op de beveiliging bij Zendesk, een populaire klantenserviceprovider, heeft hackers opgeleverd het verkrijgen van ondersteuningsinformatie die naar een drietal sociale netwerken is verzonden. Hoe erg is de schade?
Bij SXSW kan marketing de volgende Twitter overstemmen <> Dit jaar zal South by Southwest Interactive gastheer zijn voor technische trends in uiteenlopende gebieden. gaming, kunstmatige intelligentie, 3D-printen en sociale netwerken, maar of de volgende Twitter op de conferentie zal verschijnen, is moeilijker te zeggen.
Een deel van de kwestie is dat de show, die vrijdag werd geopend, meer een marketing, schmoozing en fondsenwervende extravaganza is geworden dan een onder de aandacht gebracht lanceerplatform voor nieuwe technologieën, zei Allen Weiner, een analist bij Gartner.