TShopping

 找回密碼
 註冊
搜索
查看: 1331|回復: 4

[分享] Firefox延伸程式Perspectives可防範中間人攻擊

[複製鏈接]
發表於 2008-8-29 12:47:05 | 顯示全部樓層 |閱讀模式
 
Push to Facebook Push to Plurk Push to Twitter 
http://www.zdnet.com.tw/news/software/0,2000085678,20131379,00.htm

http://www.cs.cmu.edu/~perspectives/index.html

卡內基美隆大學(Carnegie Mellon University)研究人員發佈一項Firefox 3延伸程式,可保護無線網路使用者不受所謂的「中間人」攻擊。

這項程式名為"Perspectives",已經開放免費下載。擔任該計畫顧問的卡內基美隆大學電腦教授Dave Anderson表示,Perspectives也可防範利用最近發現之DNS系統瑕疵的攻擊。
DNS是將網址翻譯成數字的IP位址。若該系統遭受攻擊,使用者鍵入合法的網址,可能會在不知情之下,被重新導向某個惡意網站。此時,Perspectives會跳出一個警告訊息,提醒你即將前往的網站可能有害。

大致上,Perspectives的作用是指引網友遠離惡意網站,並且在網友瀏覽沒有VeriSign等第三方憑證授權,而是採用self-sign(自簽)憑證的網站時,保障電腦的安全。

Anderson表示,取得第三方憑證授權費用可能相當昂貴且耗時,因此某些網站寧願自己來。對於這些網站,Firefox的懲罰性措施是顯示一個錯誤訊息,表示瀏覽器無法確定這個網站是否值得信任。這些訊息讓網友感到困惑,他們若非因此迴避了合法的網站,就是習慣自動接受跳出警告的網站,無意間掉入惡意網站的陷阱。

Anderson說:「我們的憂慮是,Firefox的政策會迫使某些網站使用憑證授權,但其他網站乾脆不採用任何安全措施。」Perspectives軟體會詢問網路上Anderson所設定的伺服器,這些伺服器的角色是公證型式的節點。Perspectives要求它們確認受詢網站的憑證,和該站過去的憑證記錄。若這些伺服器的答案一致,使用者可直接進入該站;若有不一致的答案,瀏覽器會顯示出網站可疑的訊息。

當被問及這類問題的嚴重性,Anderson說:「一般(網路)使用者可能不會遭遇這種攻擊。但某位在機場或參加會議的使用者,若不幸遇到(潛浮在網路中的)壞人,一定會有危險。」(陳智文譯)

 

臉書網友討論
發表於 2011-10-26 00:52:47 | 顯示全部樓層
支持~~  

版主招募中

發表於 2012-4-4 00:40:12 | 顯示全部樓層
偶啥時才能熬出頭啊.  


發表於 2012-4-4 00:46:58 | 顯示全部樓層
好人一個 推推


您需要登錄後才可以回帖 登錄 | 註冊 |

本版積分規則



Archiver|手機版|小黑屋|免責聲明|TShopping

GMT+8, 2016-12-8 22:11 , Processed in 0.055195 second(s), 19 queries .

本論壇言論純屬發表者個人意見,與 TShopping綜合論壇 立場無關 如有意見侵犯了您的權益 請寫信聯絡我們。

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回復 返回頂部 返回列表