margin-top: 125px; border: 1px solid gray; } -->

Mozilla údajně zvažuje, že ve Firefoxu zakáže Javu

Pavel Houser , 01. říjen 2011 14:51 0 komentářů

Vývojáři Firefoxu i dalších prohlížečů se snaží ochránit uživatele před útokem, který umožňuje sledovat šifrovanou komunikaci realizovanou přes protokol https/ssl. Pro jaký postup se nakonec rozhodnou?

Firefox
Firefox
(O zranitelnost v SSL viz. díl pravidelného bezpečnostního přehledu.) Exploit proti zranitelnosti nazvaný Beast demonstrovali Thai Duong a Juliano Rizzo. Za méně než dvě minuty se jim podařilo obnovit autentizační cookie, která sloužila pro přístup k účtu PayPal. Útok funguje pomocí javascriptového kódu vsunutého do relace, přičemž základní funkčnost mu dodává javový applet. Ten ovšem výzkumníci nezveřejnili.

Vývojář Firefoxu Brian Smith doporučuje, aby za těchto okolností prohlížeč přestal podporovat Javu a prostě zablokoval veškeré příslušné plug-iny. Mozilla nemá podle něj prostředky pro záplatování těchto plug-inů a opravu by měl vydat Oracle. Zatím však není jasné, jak moc vážně Oracle příslušné riziko bere. Smithův kolega Justin Scott ovšem dodává, že zákaz Javy by řadě uživatelů rozhodně zkomplikoval život; v Javě funguje např. videochat na Facebooku a řada vnitropodnikových aplikací.

Mozilla zvažuje i další možnosti, třeba povolit Javu pouze u výslovně jmenovaných serverů (whitelist). Google postupuje jinak. Nově vydané verze prohlížeče Chrome by měly útoku Beast předcházet generováním náhodných dat během SSL relace, což by útočníkovi mělo podstatně ztížit dešifrovací proces. Výsledkem ale může být nekompatibilita prohlížeče s některými servery. Chrome bude proto třeba zřejmě aktualizovat znovu. Microsoft nabízí pro Internet Explorer několik postupů, jak problém obejít. Společnost údajně také pracuje na vlastní záplatě.


Komentáře


RSS 

Komentujeme

Zákaznické karty čekají změny

Pavel Houser , 17. leden 2017 13:00
Pavel Houser

Jedna z technologií, která se už po léta prakticky nezměnila, i když by mohla? Prý karty zákazníků d...

Více





Kalendář

06. 02.

07. 02.
konference G2B TechEd
15. 02. IDC Predictions 2017
18. 02. WordCamp Praha 2017
RSS 

Zprávičky

Policie odložila prověřování IT na ministerstvu zemědělství

ČTK , 24. leden 2017 17:00

Policisté přestali zkoumat okolnosti, za jakých ministerstvo zemědělství nakupovalo v letech 2005 až...

Více 0 komentářů

Výrobce obrazovek LG Display vykázal ve čtvrtletí rekordní zisk

ČTK , 24. leden 2017 13:00

Jihokorejskému výrobci obrazovek LG Display vzrostl ve čtvrtém čtvrtletí provozní zisk na rekordních...

Více 0 komentářů

Čtvrtletní zisk Samsungu se díky čipům více než zdvojnásobil

ČTK , 24. leden 2017 11:00

Zisk jihokorejského výrobce elektroniky Samsung Electronics se ve čtvrtém čtvrtletí více než zdvojná...

Více 0 komentářů

Starší zprávičky

Rockaway získala minoritní podíl v Techloop.io

ČTK , 23. leden 2017 16:30

Investiční firma Rockaway Ventures získala minoritní podíl ve firmě Techloop.io, která zprostředkov...

Více 0 komentářů

Za vznícení mobilů Samsungu mohly baterie, firma odloží Galaxy S8

ČTK , 23. leden 2017 12:00

Za případy vznícení chytrých telefonů Galaxy Note 7 jihokorejské společnosti Samsung Electronics stá...

Více 0 komentářů

Foxconn zvažuje velkou investici do továrny v USA

ČTK , 23. leden 2017 08:29

Tchajwanská společnost Foxconn zvažuje, že investuje přes sedm miliard dolarů (zhruba 177 miliard Kč...

Více 0 komentářů

ČTÚ pohrozil O2 a Vodafonu odebráním licencí na LTE kvůli cenám

ČTK , 22. leden 2017 14:00

Český telekomunikační úřad (ČTÚ) znovu vyzval operátory O2 a Vodafone, aby do měsíce snížili velkoob...

Více 1 komentářů