NO vas a ser el proximo Mark Zuckerberg
Mozilla je uvela unaprijed učitani popis domena za Firefox koji se mogu sigurno povezati samo kako bi se zaštitila privatnost i sigurnost korisnika. sigurne veze između preglednika i poslužitelja, Mozilla koristi HSTS (HTTP Strict Transport Security), mehanizam koji poslužitelji koriste kako bi naznačili da povezni preglednik mora koristiti sigurnu vezu, napisao je Mozillin David Keeler u postu na blogu. preglednik se prvi put povezuje s HSTS poslužiteljem, međutim, preglednik ne zna hoće li koristiti sigurnu vezu jer nikada nije primio HSTS zaglavlje iz tog računala. "Zbog toga bi aktivni mrežni napadač mogao spriječiti siguran povezivanje preglednika (a još gore, korisnik nikada ne može shvatiti da je nešto loše)", piše Keeler, dodajući kako postavljanje veze na taj način i dalje ostavlja ranjivim napadima.
[Dodatno čitanje: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]
Kao zaobilazno rješenje tog problema, Mozilla je dodala popis Firefoxu s domenama koje bi se preglednik trebao povezati sigurno prema zadanim postavkama.
Popis je zasjenio domene s Chromeovog HSTS popisa koji je sličan funkciji Mozillinih. Googleov Chrome uvodi sigurnu vezu za sve poddomene google.com, ali također dodaje prisilne HTTPS veze za web-lokacije koje su ga zatražile. Sigurne veze prisiljene su na web stranice kao što su paypal.com, twitter.com, lastpass.com i torproject.org.
"HSTS u kombinaciji s unaprijed učitanim popisom web stranica može biti odličan alat za povećanje sigurnosti korisnika" Napisao je Keeler. Ova je značajka trenutno prisutna samo u Firefoxu Beta.
Loek je dopisnik iz Amsterdama i pokriva online privatnost, intelektualno vlasništvo, otvorena pitanja i online plaćanje za IDG News Service. Slijedite ga na Twitteru na @loekessers ili e-mail savjete i komentare na [email protected]
Anketa: VAR-ovi zabrinuti zbog sigurnosti cyber-sigurnosti, zdravstvene zaštite
> Mnoge tvrtke SAD ne uspijevaju ozbiljno shvatiti zaštitu cybersecuritya i ne žele potrošiti novac na dodatnu zaštitu, prema nedavnom istraživanju prodavača s dodanom vrijednosti (VAR) od strane Computing Technology Industry Association.
Imagination Technologies se nada da će inzistirati novi život u MIPS
Imagination Technologies kreće naprijed razvojem arhitekture MIPS procesora, pokušavajući ukloniti zabrinutosti budućnost procesora nakon što je do kraja prošle godine stekao borbu protiv MIPS Technologiesa, za jako sniženu cijenu.
ŠTo je uklanjanje domene i kako vratiti ukradeno ime domene
Ovaj vodič o otmici domene govori kako to spriječiti i također implikacije, metode prevencije i oporavak ukradene ili otetih domena.