how to download and install mozilla firefox on computer
Mozilla presenterade en förladdad lista över domäner för Firefox som endast kan anslutas säkert för att skydda användarnas integritet och säkerhet.
För att tvinga säkra anslutningar mellan webbläsaren och en server använder Mozilla HSTS (HTTP Strict Transport Security), en mekanism som används av servrar för att ange att den anslutande webbläsaren måste använda en säker anslutning, skrev Mozillas David Keeler i ett blogginlägg.
När webbläsaren ansluter till en HSTS-server för första gången men webbläsaren vet inte om den ska använda en säker anslutning eftersom den aldrig har fått ett HSTS-huvud från den värden. "En aktiv nätverksattacker kan därför förhindra att webbläsaren någonsin ansluts säkert (och ännu värre, användaren kan aldrig inse någonting är okej)", skrev Keeler och tillade att uppkopplingen på så sätt fortfarande gör den sårbar mot attacker.
Som en lösning på problemet har Mozilla lagt till en lista för Firefox med domäner som webbläsaren bara ska ansluta till säkert som standard.
"När en användare ansluter till en av dessa värdar för första gången, kommer webbläsaren att veta att den måste använda en säker anslutning. Om en nätverkshanterare förhindrar säkra anslutningar till servern försöker inte webbläsaren att ansluta över ett osäkert protokoll och därmed upprätthålla användarens säkerhet, "sade Keeler.
Listan har blivit utsöndrad av domäner från Chromes HSTS-förinstallerad lista, som har en liknande funktion som Mozilla. Googles Chrome tvingar en säker anslutning för alla subdomäner på google.com, men lägger också till tvungna HTTPS-anslutningar för webbplatser som har begärt det. Säkra anslutningar tvingas för webbplatser som paypal.com, twitter.com, lastpass.com och torproject.org.
"HSTS i kombination med en förinstallerad lista över webbplatser kan vara ett bra verktyg för att öka användarnas säkerhet" Keeler skrev. Funktionen är för närvarande bara närvarande i Firefox Beta.
Loek är Amsterdam Correspondent och täcker online integritet, immateriella rättigheter, öppen källkod och online betalningsfrågor för IDG News Service. Följ honom på Twitter på @loekessers eller email tips och kommentarer till [email protected]
Säkerhet, säkerhet, mer säkerhet
Säkerhetsnyheter dominerades den här veckan, och det kommer utan tvekan också att vara nästa vecka med Black Hat och Defcon ...
Windows, via tweaking, låter dig göra intressanta saker. Vissa är enklare att utföra och låter dig anpassa din dator och få den att gå som du vill. En enkel tweak gör att du enkelt lär dig en tangentbordsgenväg som du vill använda för att utföra en uppgift du regelbundet utför. Medan vissa avancerade tweaks involverar Registry redigering.
Låt oss i det här inlägget se hur du ändrar Ctrl + Alt + Delete Options med Windows-registret i Windows 7 / 8. Observera att tweak kräver ändringar i registret. Det är lämpligt att säkerhetskopiera dina inställningar innan du fortsätter.
Läs iSafe Review: Kontrollera hälsa, härda säkerhet, rengör skräp i Windows PC. Det kallar sig ett verktyg för borttagning av virus. Det är också ett verktyg för att kontrollera din Windows PCs hälsa, rengöra skräp och erbjuda tweaks för att härda din säkerhet.
ISafe