A Mozilla új biztonsági frissítést adott ki a Firefox böngésző legújabb változatához, amely segít megakadályozni, hogy hackerek hozzáférjenek a személyes adatainkhoz, online szolgáltatások igénybevétele során.
A Mozilla új biztonsági frissítést adott ki Firefox böngészőjének legújabb változatához, amely segít megakadályozni, hogy hackerek hozzáférjenek a személyes adatainkhoz, online szolgáltatások igénybevétele során.
Ez a funkció, amely biztonságos azonosításként ismert, lehetővé teszi az online szolgáltatóknak, hogy meghatározzák melyik SSL/TLS tanúsítványt lehet használni a szolgáltatásukhoz. A tanúsítványokat weboldalak megbízhatóságának ellenőrzésére valamint az adatforgalom titkosítására használják.
Az a tervük, hogy megelőzzék az olyan célzott hacker támadásokat, mint amilyen 2011-ben a Gmail felhasználókkal történt.
Ennek során egy német tanúsítvány kibocsájtó hivatalt (CA), a Diginotart átverték vagy meghackelték, így egy érvényes SSL tanúsítványt adott ki, amely a Google domainen volt használható.
Elméletben ez lehetővé tette a támadók számára, hogy létrehozzanak egy hamis az eredeti Gmailre megtévesztésig hasonlító hamis weboldalt, így a böngésző nem figyelmeztette a felhasználókat az érvénytelen SSL tanúsítványra. Biztonsági szakértők már régóta a támadások célpontjaiként tekintenek a tabúsítvány kiadókra.
A biztonságos azonosítás kivédett volna egy ilyen támadást, mivel a Firefox tudta volna, hogy a Diginotar nem adott ki ilyen tanúsítányt a Google számára.
A Firefoxban "ha bármelyik tanúsítvány az ellenőrzöttek közül megbízható, azt a böngésző egy lakat ikonnal jelzi", írta Sid Stamm a Mozilla biztonsággal és adatvédelemmel foglalkozó mérnöke a vállalat Blogján.
Abban az esetben, ha egy weboldal tanúsítványa nem felel meg a tanúsítvány kiadó által kiadottal, a Firefox blokkolni fogja a kapcsolatot érvénytelen tanúsítvány hibaüzenettel.
(Pcworld)
Figyelem! A tartalom legalább 2 éve nem frissült! Előfordulhat, hogy a képek nem megfelelően jelennek meg.