Lajmet

Firefox do të këmbëngulë për ruajtje të sigurisë nga domeinë të caktuar

Nov 3 2012
0 Shpërndarje
Firefox do të këmbëngulë për ruajtje të sigurisë nga domeinë të caktuar

Mozilla paraqiti një listë të para-ngarkuar të domeinëve për Firefox të cilat nga përdoruesi mund të vizitohen vetëm në formën e sigurt për të mbrojtur privatësinë dhe sigurinë e tij.

Për të forcuar lidhjet e sigurisë mes shfletuesit dhe një serveri, Mozilla përdor HSTS (HTTP Strickt Transport Security), një mekanizëm ky i përdorur nga serverët për të treguar që shfletuesi që lidhet duhet të përdorë një lidhje të sigurt, shkroi David Keeler i Mozillas në një postim në blog.

Kur shfletuesi lidhet me një server HSTS për herën e parë, nuk e di nëse duhet të përdorë një lidhje të sigurt sepse kurrë nuk ka marrë një HSTS nga një host.

“Si pasojë, një sulm aktiv i rrjetit mund të parandalonte shfletuesin që ndonjëherë të lidhet në siguri (dhe madje më keq, përdoruesi mundet që kurrë të mos e kuptojë që diçka është gabim)”, -shkroi Keeler, duke shtuar që rregullimi i lidhjes në atë rrugë ende e lë atë të dobët për sulmuesit.

Lista është furnizuar me domeinët nga lista e para-ngarkuar në HSTS e Chrome

Si punë rreth këtij problemi, Mozilla ka shtuar një listë në Firefox me domeinë në të cilat shfletuesi duhet të lidhet vetëm në formën e sigurt.

“Kur një përdorues lidhet me njërin nga ata hostë për herë të parë, shfletuesi do të dijë që duhet të përdorë një lidhje të sigurt. Nëse një sulmues i rrjetit parandalon lidhjet e sigurta me serverin, shfletuesi nuk do të përpiqet që të lidhet përgjatë një protokolli të pasigurt, kështu duke mirëmbajtur sigurinë e përdoruesit”,- tha Keeler.

Lista është furnizuar me domeinët nga lista e para-ngarkuar në HSTS e Chrome, që ka një funksion të ngjashëm me atë të Mozilla-s.

Chrome i Google përdor një lidhje të sigurt për të gjitha nëndomeinet e google.com, por gjithashtu shtoi një lidhje HTTPS për faqet që e kanë kërkuar atë. Lidhjet e sigurta janë të detyruara për faqet si paypal.com, twitter.com, laspass.com dhe torproject.org. (PC World Albanian)

Tags >

Firefox
Lajmet e fundit>