Car-tech

Pag-update ng Firefox ay ipilit ang seguridad para sa ilang mga domain

CSC Official Update Use Mozila Firefox for CSC Digital Seva Transactions By gadgets updates hindi

CSC Official Update Use Mozila Firefox for CSC Digital Seva Transactions By gadgets updates hindi
Anonim

Ipinakilala ng Mozilla ang isang pre-load na listahan ng mga domain para sa Firefox na maaaring konektado lamang sa secure upang makatulong na protektahan ang privacy at seguridad ng mga gumagamit.

Upang puwersahin secure na koneksyon sa pagitan ng browser at ng isang server, ang Mozilla ay gumagamit ng HSTS (HTTP Strict Transport Security), isang mekanismo na ginagamit ng mga server upang ipahiwatig na ang nakakonektang browser ay dapat gumamit ng isang secure na koneksyon, sinulat ni David Keeler ng Mozilla sa isang blog post. kumokonekta ang browser sa isang server ng HSTS sa unang pagkakataon bagaman, hindi alam ng browser kung dapat itong gumamit ng secure na koneksyon dahil hindi ito nakatanggap ng header ng HSTS mula sa host na iyon. "Dahil dito, ang isang aktibong pag-atake ng network ay maaaring maiwasan ang browser mula sa kailanman pagkonekta ng ligtas (at kahit na mas masahol pa, ang user ay maaaring hindi kailanman mapagtanto ang isang bagay ay mali)", wrote Keeler, pagdaragdag na ang pag-set up ng koneksyon na paraan pa rin dahon ito mahina laban sa pag-atake.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Bilang isang workaround para sa problemang iyon, ang Mozilla ay nagdagdag ng isang listahan sa Firefox gamit ang mga domain na ang browser ay dapat lamang kumonekta nang ligtas sa pamamagitan ng default. ang isang gumagamit ay kumokonekta sa isa sa mga host na ito sa unang pagkakataon, malalaman ng browser na dapat itong gumamit ng isang secure na koneksyon. Kung ang isang pag-atake ng network ay humahadlang sa mga secure na koneksyon sa server, ang browser ay hindi magtatangkang kumonekta sa isang hindi secure na protocol, kaya ang pagpapanatili ang seguridad ng gumagamit, "sinabi ni Keeler.

Ang listahan ay pinalitan ng mga domain mula sa preloaded na listahan ng HSTS ng Chrome, na may katulad na pag-andar sa Mozilla. Ang Chrome ng Google ay nagpapalakas ng isang secure na koneksyon para sa lahat ng mga subdomain ng google.com ngunit nagdagdag din ng pinilit na koneksyon ng HTTPS para sa mga site na humiling nito. Ang mga secure na koneksyon ay sapilitang para sa mga site tulad ng paypal.com, twitter.com, lastpass.com at torproject.org.

"Ang HSTS sa kumbinasyon ng isang preloaded na listahan ng mga site ay maaaring maging isang mahusay na tool para sa pagtaas ng seguridad ng mga gumagamit," Sumulat si Keeler. Ang tampok na ito ay kasalukuyan lamang sa Firefox Beta.

Loek ay Amsterdam Correspondent at sumasaklaw sa online na privacy, intelektwal na ari-arian, open-source at online na mga isyu sa pagbabayad para sa IDG News Service. Sundin siya sa Twitter sa @loekessers o mga tip sa email at komento sa [email protected]

Bagaman ang ilang mga analyst ay umaasa sa paggastos ng seguridad upang tumaas sa taong ito - hindi bababa sa bilang isang porsyento ng kabuuang paggastos sa IT - ilang CIO ang nagbibigay ng malubhang pag-iisip sa isang hindi maiisip na ideya ng pagbabawas ng mga badyet sa seguridad gaya ng mga negosyong tumingin upang mabawasan ang mga gastos sa panahon ng pandaigdigang pag-urong.

Bagaman ang ilang mga analyst ay umaasa sa paggastos ng seguridad upang tumaas sa taong ito - hindi bababa sa bilang isang porsyento ng kabuuang paggastos sa IT - ilang CIO ang nagbibigay ng malubhang pag-iisip sa isang hindi maiisip na ideya ng pagbabawas ng mga badyet sa seguridad gaya ng mga negosyong tumingin upang mabawasan ang mga gastos sa panahon ng pandaigdigang pag-urong.

"Halos tiyak na nakakaranas ang mga tao," sabi ni Pete Lindstrom, isang analyst na may research firm Spire Security. "Kung sa tingin mo ng seguridad bilang isang cost center sa loob ng isang cost center [IT], ... pagkatapos ang seguridad ay isang magandang lugar upang magsimula," dagdag niya. "May mga kumpanya na nagpapawalang-bisa sa kanilang seguridad para makapagpatuloy sa ilalim ng linya," sabi ni Charlie Meister, executive director ng University of Southern California's Institute for Critic

Ang Verizon ay gumawa ng ilang mga menor de edad na mga pagsasaayos sa pinakabagong serye ng mga 3G coverage ng mga ad, ngunit ang AT & T ay hindi impressed. Pinalawak ng AT & T ang paunang reklamo at kahilingan para sa injunction na isama ang mga bagong ad, at nagbigay ng pahayag upang 'itakda ang tuwid na tala' tungkol sa mga claim sa Verizon. Talaga bang nararapat ang mga ad na ito ng pansin?

Ang Verizon ay gumawa ng ilang mga menor de edad na mga pagsasaayos sa pinakabagong serye ng mga 3G coverage ng mga ad, ngunit ang AT & T ay hindi impressed. Pinalawak ng AT & T ang paunang reklamo at kahilingan para sa injunction na isama ang mga bagong ad, at nagbigay ng pahayag upang 'itakda ang tuwid na tala' tungkol sa mga claim sa Verizon. Talaga bang nararapat ang mga ad na ito ng pansin?

Una sa lahat, ano ang inaasahan ng AT & T na magawa? Kung ang layunin ay upang maiwasan ang mga customer at prospective na mga customer mula sa pag-aaral tungkol sa kanyang kalat 3G coverage, ang pag-file ng isang kaso at pagguhit ng pansin ng media ay hindi isang mahusay na diskarte. Ang netong resulta ay isang bungkos ng libreng advertising para sa Verizon.

Habang ginagamit ang Internet, ang seguridad at privacy ay kinakailangan sa mga araw na ito. Sa post na ito sinuri ko ang ilang mga add-on para sa Firefox, Chrome at Opera na nagdaragdag ng higit pang seguridad at privacy sa iyong browser. Ang lahat ng mga add-on at extension na ito ay dinadala sa iyo sa pamamagitan ng

Habang ginagamit ang Internet, ang seguridad at privacy ay kinakailangan sa mga araw na ito. Sa post na ito sinuri ko ang ilang mga add-on para sa Firefox, Chrome at Opera na nagdaragdag ng higit pang seguridad at privacy sa iyong browser. Ang lahat ng mga add-on at extension na ito ay dinadala sa iyo sa pamamagitan ng

Click & Clean