publikuj: Opublikuj w wykop.pl Opublikuj we flaker.pl Opublikuj na OSnews.pl Opublikuj w delicious wydrukuj
skomentuj »

TAGI: noscript , router , atak , xss , csrf , dns rebinding

2010-07-29 09:45  |  Adam Golański

NoScript 2.0 ochroni routery przed atakami DNS Rebinding

NoScript 2.0 ochroni routery przed atakami DNS Rebinding

NoScript jest jednym z najpopularniejszych rozszerzeń dla Firefoksa. Dodatek, pozwalający na wykonywanie skryptów i apletów tylko przez zaufane domeny, chroni skutecznie przed atakami cross-site scripting (XSS) czy clickjacking – nic więc dziwnego, że tygodniowo instaluje go prawie 450 tysięcy osób. Nowo wydana wersja 2.0 dodatku wprowadza jeszcze lepsze zabezpieczenia przed atakami ukrytymi w złożonej strukturze strony, dodaje także moduł ochrony dla routerów.

Autor projektu, Giorgio Maone, jest szczególnie zadowolony z dodania do NoScriptu systemu ochrony przed atakami DNS Rebinding, które mogą zacząć poważnie nękać internautów po tym, jak amerykańska firma Seismic przedstawi podczas konferencji Black Hat kompilację metod, dzięki którym można obejść zabezpieczenia przeglądarek związane z ograniczaniem uprawnień skryptów.

Tymczasem Maone poinformował przez Twittera: „NoScript 2.0 już jest i chroni tyłek twojego routera, nawet jeśli jest tak do niczego, że obnaża swoje UI na LAN-ie ze swoim IP WAN-u”.

Interfejs konfiguracji NoScriptu 2.0.

Moduł wykrywa publiczne IP, wysyłając anonimowe zapytanie przez bezpieczny kanał, po czym wykorzystuje je jako adres lokalny w kontekście polityk bezpieczeństwa przeciwko atakom cross-site request forgery (CSRF) i DNS Rebinding, najczęściej stosowanym przeciwko routerom.

Dodatek przynosi także system obsługi zewnętrznych filtrów wtyczek, takich jak Blitzableiter, analizujący kod zawarty w plikach SWF, przed przekazaniem go do FlashPlayera. Dodano również funkcje eksportu i importu ustawień, usprawniono współpracę z mobilną wersją Firefoksa, zerwano wreszcie z kompatybilnością z Firefoksem 2.x

Rozszerzenie można pobrać ze strony addons.mozilla.org/firefox/addon/722. Autor prosi o wsparcie finansowe, które umożliwi mu dalszy rozwój tego wolnego projektu. Swoje datki można przekazywać tutaj.

Źródło: noscript.net, theregister.co.uk

publikuj: Opublikuj w wykop.pl Opublikuj we flaker.pl Opublikuj na OSnews.pl Opublikuj w delicious wydrukuj
skomentuj »

Komentarze

Uwaga! Możesz zarejestrować się w serwisie i w ten sposób zarezerwować swój nick oraz ominąć konieczność ciągłego odczytywania wyrazów.

Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka (słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.

Polecane książki

Czytaj Webhosting

Chcesz być na bieżąco z naszymi informacjami? Zapisz się na Newsletter.

Zarejestruj domenę

Sprawdź dostępność swojej domeny:

.pl: 0 zł   .com: 19.90 zł
.com.pl: 0 zł   .eu: 19.90 zł