Firefox延伸程式Perspectives可防範中間人攻擊

woff

http://www.zdnet.com.tw/news/software/0,2000085678,20131379,00.htm

http://www.cs.cmu.edu/~perspectives/index.html

卡內基美隆大學（Carnegie Mellon University）研究人員發佈一項Firefox 3延伸程式，可保護無線網路使用者不受所謂的「中間人」攻擊。

這項程式名為"Perspectives"，已經開放免費下載。擔任該計畫顧問的卡內基美隆大學電腦教授Dave Anderson表示，Perspectives也可防範利用最近發現之DNS系統瑕疵的攻擊。
DNS是將網址翻譯成數字的IP位址。若該系統遭受攻擊，使用者鍵入合法的網址，可能會在不知情之下，被重新導向某個惡意網站。此時，Perspectives會跳出一個警告訊息，提醒你即將前往的網站可能有害。

大致上，Perspectives的作用是指引網友遠離惡意網站，並且在網友瀏覽沒有VeriSign等第三方憑證授權，而是採用self-sign（自簽）憑證的網站時，保障電腦的安全。

Anderson表示，取得第三方憑證授權費用可能相當昂貴且耗時，因此某些網站寧願自己來。對於這些網站，Firefox的懲罰性措施是顯示一個錯誤訊息，表示瀏覽器無法確定這個網站是否值得信任。這些訊息讓網友感到困惑，他們若非因此迴避了合法的網站，就是習慣自動接受跳出警告的網站，無意間掉入惡意網站的陷阱。

Anderson說：「我們的憂慮是，Firefox的政策會迫使某些網站使用憑證授權，但其他網站乾脆不採用任何安全措施。」Perspectives軟體會詢問網路上Anderson所設定的伺服器，這些伺服器的角色是公證型式的節點。Perspectives要求它們確認受詢網站的憑證，和該站過去的憑證記錄。若這些伺服器的答案一致，使用者可直接進入該站；若有不一致的答案，瀏覽器會顯示出網站可疑的訊息。

當被問及這類問題的嚴重性，Anderson說：「一般（網路）使用者可能不會遭遇這種攻擊。但某位在機場或參加會議的使用者，若不幸遇到（潛浮在網路中的）壞人，一定會有危險。」（陳智文譯）

duai7572758

支持~~  

ching_0306

偶啥時才能熬出頭啊.  

alaie1980

好人一個 推推