PET Portál és Blog

Blog

2010.06.18.

A HTTPS Everywhere egy egyszerű gondolatot valósít meg: hogyha egy weboldal HTTPS-en keresztül is elérhető, akkor használjuk csak azon keresztül. A gyakorlatban ennek több akadálya lehet, például HTTP-s linkek mutathatnak a védtelen oldalra – nos, az ilyen jelenségek ellenére is kikényszeríti a kiegészítő a HTTPS használatát. (Az alkalmazás fejlesztését a HTTPS-en keresztül is elérhető Google kereső inspirálta.) A kiegészítő számos nagy szolgáltatással működik együtt, de a felhasználó saját maga is beállíthat újakat.

Forrás: HTTPS Everywhere

Címkék: firefox , https , kriptográfia , webes megfigyelés

A bejegyzés címe:
http://first.pet-portal.eu/blog/2010_06_18_HTTPS_Everywhere_biztonsagosan_ahol_csak_lehet/

Tovább a hozzászólásokhoz (0 hozzászólás)

2010.05.29.

Tudvalevő, hogy a Firefox fejlesztői mostanában foltozzák majd be a privátszféránkra már meglepően régóta veszélyt jelentő biztonsági rést, amelynek kihasználásának módja history stealing néven vált ismertté. (Emlékeztetőül: az algoritmus megvizsgálta, hogy egy link milyen színnel jelent meg a weboldalon, és ebből kikövetkeztette, hogy a link szerepel-e a böngészési előzmények közt. A meglátogatott oldalak jó eséllyel egyediek egy böngészőpéldányra, ami lehetővé teszi az előzményalapú profilírozást.)

Forrás: Rövid hír: vége a History Stealingnek

Címkék: cache stealing , firefox , history stealing , profilozás , web

A bejegyzés címe:
http://first.pet-portal.eu/blog/2010_05_29_Cache_stealing_8211_a_history_stealing_evolucioja/

Tovább a teljes bejegyzéshez (0 hozzászólás)

2010.04.01.

Ha nem is elsőként, de leközöljük a hírt, már a BuheraBlog is megírta, de a Weblabor is írt róla, hogy a Firefox böngészőkben ki fogják javítani a History Stealing kiaknázását lehetővé tévő funkciókat. Idézzük a Weblabor bejegyzéséből:

ezentúl a meglátogatott hivatkozások kizárólag színükben térhetnek el a a többitől, így azoknak nincs hatása az oldalelrendezésre;
a motorban végzett átalakításokkal biztosítani kívánják, hogy minimális legyen a különbség a kétféle hivatkozás renderelési idejében, ezzel véve elejét az időzítésre építő támadásoknak;
és legfőképp, a jövőben JavaScriptből a meglátogatott hivatkozások stílusát lekérdezve is az érintetlen linkekre vonatkozó információkat kaphatjuk csak vissza.

Sőt, a bejegyzés végén egy gyors "javítási" lehetőséget is említenek: az about:config alatt a layout.css.visited_links_enabled opció átállításával a problémakör hatékonyan kezelhető. Persze a többi böngészőben így is fenn állhat a veszély, de remélhetőleg követik ezt a példát hamarosan – ettől függetlenül is nagy előrelépés ez, hiszen a Firefox az egyik legkedveltebb böngésző. (Aztán majd találnak rá alternatívát. )

Forrás: A stíluslap az árulód

Címkék: firefox , history stealing

A bejegyzés címe:
http://first.pet-portal.eu/blog/2010_04_01_Rovid_hir_vege_a_History_Stealing_nek/

Tovább a hozzászólásokhoz (0 hozzászólás)

2009.12.08.

Tudjuk, hogy egyesek szerint egyre inkább az várható, hogy mindent a weben keresztül fogunk intézni, és az elsődleges alkalmazássá a gépünkön a web böngésző válik majd. Ha ez így, ilyen formában nem is teljesül, azért a böngésző alkalmazások fontosságát nem vithathatjuk; kétségkívül fontos szerepet töltenek be mind a munkánkban és magánéletünben is, vagy ha nálunk nem is, de sokaknál igen. Vegyük figyelembe, hogy manapság a Firefox 3 az egyik legnépszerűb böngésző, így várható, hogy majd lesznek olyan vírusírók, akik erre a platformra kívánnak majd specializálódni.

Forrás: The Invisible Firefox Extensions

Címkék: firefox , webes megfigyelés

A bejegyzés címe:
http://first.pet-portal.eu/blog/2009_12_08_Firefox_kiegeszitok_virusok_trojaik_es_spyware/

Tovább a teljes bejegyzéshez (0 hozzászólás)