Feltört weblapokra figyelmeztet majd a Firefox

​A Mozilla fejlesztői egy olyan biztonsági funkción dolgoznak, amely lehetőséget ad korábban meghackelt weboldalakra történő figyelmeztetésre.
 
hirdetés
A Mozilla mérnökei úgy látják, hogy az adatbiztonsági incidensekre a jelenleginél hathatósabban célszerű felhívni a felhasználók figyelmét. Ezért elhatározták, hogy egy olyan megoldást fejlesztenek ki, amely jelzi a felhasználók számára a korábbi támadások áldozatává váló weblapokat.
 
A fejlesztéseket a Mozilla nemcsak saját kútfőből végzi, hanem szorosan együttműködik az incidensek során kiszivárgó adatok feldolgozásával foglalkozó "Have I Been Pwned" weboldal tulajdonosával. Troy Hunt, a weboldal ausztrál kitalálója is megerősítette, hogy együtt dolgozik a Mozilla szakembereivel azért, hogy egy jól használható biztonsági funkció születhessen. Ez jelenleg még egy kiegészítő formájában létezik, igencsak kezdetleges állapotban. A bővítmény a GitHubról is letölthető, és a Firefox Developer Edition esetében telepíthető, kipróbálható.
 
Alapvetően egy egyszerű szolgáltatásról van szó: ha a felhasználó egy korábban meghackelt weboldalt tekint meg, akkor egy figyelmeztetést kap. Ezen megadhatja az e-mail címét, vagyis közvetlenül ellenőrizheti, hogy az adott weblapot ért támadás során kompromittálódtak-e az adatai.

 
Azt még nem lehet tudni, hogy a funkció szerves része lesz-e a Firefoxnak, vagy hosszabb távon is egy kiegészítő formájában lesz elérhető. Inkább ez utóbbira van nagyobb esély, mivel borítékolható, hogy a weboldalak üzemeltetői nem igazán fognak örülni egy olyan megoldásnak, amely akár évek múltán is felhántorgatja az incidenseket. Ráadásul a felhasználók sem biztos, hogy boldogok lennének, ha például minden egyes LinkedIn bejelentkezéskor megjelenne egy ilyen figyelmeztetés. Ugyanakkor az elgondolásnak mégis van létjogosultsága, hiszen sokan nem értesülnek arról, ha egy-egy webes szolgáltatást ért támadás során az adataik illetéktelen kezekbe kerülnek.
Vélemények
 
  1. 3

    Az IBM DB2 kapcsán több biztonsági hibajavítás is letölthetővé vált.

  2. 3

    Az Apache ZooKeeper sebezhetősége adatmanipulációra adhat lehetőséget.

  3. 3

    A Joomla! fejlesztői két biztonsági rést foltoztak be.

 
Partnerhírek
Kvantumszámítógép forgatja fel a titkosítás és a kriptovaluták világát

Földi halandónak egyelőre túl bonyolult dolog kvantumszámítógépet építenie, ám szakértők szerint öt éven belül annyira elterjednek ezek az eszközök, hogy gyökerestül felforgatják az életünket.

Turla Mosquito – dominálnak az általános eszközök

A Turla egy hírhedt kémcsoport, amely már legalább tíz éve tevékenykedik. A csoport először még 2008-ban tűnt fel, amikor betört az Egyesült Államok Védelmi Minisztériumának rendszerébe.

hirdetés
Közösség
1