Wie Mozilla-Entwicker Chris Beard in einem Blogeintrag schreibt, k철nnen sich daran nicht nur Entwickler oder Mitglieder der Open-Source-Gemeinde beteiligen
Sicherheits-AddOn f체r Firefox 26.08 | 01:15 Die US-Universit채t Carnegie-Mellon hat eine Erweiterung f체r den Firefox 3.0 entwickelt. Diese ist gratis zu haben und soll die Sicherheit des freien Browsers verbessern.Entwickelt wurde die "Perspectives" genannte Erweiterung von Professoren und Studenten der amerikanischen Carnegie-Mellon-Universit채t. Die Software soll Anwender vor Gefahren aus dem Internet sch체tzen: Sie behebt unter anderem die k체rzlich entdeckte Domain-Name-System-L체cke und soll Man-in-the-Middle-Attacken verhindern. Bei dieser Angriffsvariante versuchen Hacker die Daten im WLAN mitzuschneiden, um so an wertvolle Informationen zu kommen. Auch soll Perspectives, Warnmeldungen von SSL-gesch체tzten Webseiten ausblenden. Das geschieht allerdings nur bei vertrauensw체rdigen Webseiten. Das AddOn ist ab sofort auf den Webseiten der Universit채t verf체gbar. Unterst체tzt wird lediglich Version 3.0 und folgende. Nutzer 채lterer Firefox-Versionen k철nnen Perspectives also leider nicht installieren. (Maxim Roubintchik)
Guten Morgen zusammen, ich habe mir dieses Add-On f체r den Firefox installiert und kann jedem empfehlen dies ebenfalls zu tun. Warum werden jetzt die meisten fragen. Nun hier die Erkl채rung. "Perspectives" 체berpr체ft dazu, ob der Schl체ssel der Gegenseite korrekt ist. So wissen Nutzer, ob sie einer Verbindung vertrauen k철nnen, wenn der Server ein selbst signiertes Zertifikat verwendet. Auch bei per SSL gesicherten Verbindungen zu Webseiten ist prinzipiell ein Angriff denkbar. Ist das Zertifikat n채mlich nicht von einer Zertifizierungsstelle beglaubigt, kann nicht per Public-Key-Verfahren 체berpr체ft werden, ob die Gegenstelle auch wirklich der gew체nschte Server ist. Browser wie der Firefox warnen den Anwender daher und 체berlassen ihm die Entscheidung, ob er die Verbindung aufbauen m철chte. Denkbar in so einem Fall ist, dass sich ein Angreifer zwischen Client und Server geschaltet hat und sich als die Gegenstelle ausgibt - der sogenannte Man-in-the-Middle-Angriff. Das unbeglaubigte SSL-Zertifikat t채uscht in so einem Fall Sicherheit vor. Die wenigsten Nutzer werden sich die M체he machen, den verwendeten Schl체ssel manuell zu 체berpr체fen. Hier greift die Firefox-Erweiterung Perspectives. Die Software fragt sogenannte "Network Notary Server" ab, um zu 체berpr체fen, ob derselbe Schl체ssel verwendet wird, der in der Vergangenheit auch schon von dem entsprechenden Server verwendet wurde. So kann Perspectives zumindest vor einem m철glichen Angriff warnen. So soll Perspectives auch vor Auswirkungen des k체rzlich im DNS-Protokoll entdeckten Fehlers sch체tzen. Durch Exploits f체r diese Sicherheitsl체cke kann der Anwender beim Aufruf einer Internetadresse auf einen anderen Server umgeleitet werden, ohne dass er dies merkt. Perspectives soll auch dies erkennen. Zum Schluß nun noch ein paar Screenshots von ''Perspectives''. J4F
Hallo Justi... Eigentlich eine tolle Sache, aber ich sehe das dieses Tool in Englisch gehalten ist... Gibt es das auch in Deutsch...? Wenn nicht, wäre es für mich z.b. Schrott... Lieve Groetjes vom
Hallo Alf, ja leider gibt es dieses Add-On derzeit nur in Englisch. Aber ich denke das man nicht groß der englischen Sprache mächtig sein muß um die paar Einstellungen richtig zu konfigurieren. Und wenn es dann doch mal hapert, dann hilft Babelfisch sicher weiter. Beste Grüße, J4F
Thx f체r die Info, Justi... Aber genau das meine ich - wenn man schon einen Browser f체r den internationalen Markt heraus bringt, sollte es auch dessen Tools in den g채ngigsten Sprachen geben... Ich hätte jedenfalls keine Lust mich durch englische Texte zu wühlen, ob mit oder ohne Übersetzungsprogramm... Ich benutze fast ausschließlich nur Proggi's, die es komplett in deutscher Sprache gibt... ...das Leben ist schon schwer genug, da muss ich mich nicht auch noch im Computer mit Fremdsprachen herum ärgern - wenn es sich irgendswie vermeiden l채sst... Lieve Groetjes vom </t
um keine missverst채nhdnisse aufkommen zu lassen und nochmals als wichtigen hinweis:Die US-Universit채t Carnegie-Mellon hat eine Erweiterung f체r den Firefox 3.0 entwickelt. Diese ist gratis zu haben und soll die Sicherheit des freien Browsers verbessern.Entwickelt wurde die "Perspectives" genannte Erweiterung von Professoren und Studenten der amerikanischen Carnegie-Mellon-Universit채t.es bleibt also jedem selbst überlassen, ob er sich diese hilfreiche erweiterung für den ff 3 nehmen möchte oder nicht.ich bin dir sehr dankbar, bjoern, dass du dich als "versuchskaninchen" zu r verf체gung gestellt hast und freu mich nat체rlich, dass du zufrieden bist damitliebe grüßevon susanne
Sicherheits-AddOn f체r Firefox 26.08 | 01:15 Die US-Universit채t Carnegie-Mellon hat eine Erweiterung f체r den Firefox 3.0 entwickelt. Diese ist gratis zu haben und soll die Sicherheit des freien Browsers verbessern. Entwickelt wurde die "Perspectives" genannte Erweiterung von Professoren und Studenten der amerikanischen Carnegie-Mellon-Universit채t. Die Software soll Anwender vor Gefahren aus dem Internet sch체tzen: Sie behebt unter anderem die k체rzlich entdeckte Domain-Name-System-L체cke und soll Man-in-the-Middle-Attacken verhindern. Bei dieser Angriffsvariante versuchen Hacker die Daten im WLAN mitzuschneiden, um so an wertvolle Informationen zu kommen. Auch soll Perspectives, Warnmeldungen von SSL-gesch체tzten Webseiten ausblenden. Das geschieht allerdings nur bei vertrauensw체rdigen Webseiten.
AntwortenLöschenDas AddOn ist ab sofort auf den Webseiten der Universit채t verf체gbar. Unterst체tzt wird lediglich Version 3.0 und folgende. Nutzer 채lterer Firefox-Versionen k철nnen Perspectives also leider nicht installieren. (Maxim Roubintchik)
Guten Morgen zusammen, ich habe mir dieses Add-On f체r den Firefox installiert und kann jedem empfehlen dies ebenfalls zu tun. Warum werden jetzt die meisten fragen. Nun hier die Erkl채rung. "Perspectives" 체berpr체ft dazu, ob der Schl체ssel der Gegenseite korrekt ist. So wissen Nutzer, ob sie einer Verbindung vertrauen k철nnen, wenn der Server ein selbst signiertes Zertifikat verwendet. Auch bei per SSL gesicherten Verbindungen zu Webseiten ist prinzipiell ein Angriff denkbar. Ist das Zertifikat n채mlich nicht von einer Zertifizierungsstelle beglaubigt, kann nicht per Public-Key-Verfahren 체berpr체ft werden, ob die Gegenstelle auch wirklich der gew체nschte Server ist. Browser wie der Firefox warnen den Anwender daher und 체berlassen ihm die Entscheidung, ob er die Verbindung aufbauen m철chte. Denkbar in so einem Fall ist, dass sich ein Angreifer zwischen Client und Server geschaltet hat und sich als die Gegenstelle ausgibt - der sogenannte Man-in-the-Middle-Angriff. Das unbeglaubigte SSL-Zertifikat t채uscht in so einem Fall Sicherheit vor. Die wenigsten Nutzer werden sich die M체he machen, den verwendeten Schl체ssel manuell zu 체berpr체fen. Hier greift die Firefox-Erweiterung Perspectives. Die Software fragt sogenannte "Network Notary Server" ab, um zu 체berpr체fen, ob derselbe Schl체ssel verwendet wird, der in der Vergangenheit auch schon von dem entsprechenden Server verwendet wurde. So kann Perspectives zumindest vor einem m철glichen Angriff warnen. So soll Perspectives auch vor Auswirkungen des k체rzlich im DNS-Protokoll entdeckten Fehlers sch체tzen. Durch Exploits f체r diese Sicherheitsl체cke kann der Anwender beim Aufruf einer Internetadresse auf einen anderen Server umgeleitet werden, ohne dass er dies merkt. Perspectives soll auch dies erkennen. Zum Schluß nun noch ein paar Screenshots von ''Perspectives''. J4F
AntwortenLöschenHallo Justi... Eigentlich eine tolle Sache, aber ich sehe das dieses Tool in Englisch gehalten ist... Gibt es das auch in Deutsch...? Wenn nicht, wäre es für mich z.b. Schrott... Lieve Groetjes vom
AntwortenLöschenHallo Alf, ja leider gibt es dieses Add-On derzeit nur in Englisch. Aber ich denke das man nicht groß der englischen Sprache mächtig sein muß um die paar Einstellungen richtig zu konfigurieren. Und wenn es dann doch mal hapert, dann hilft Babelfisch sicher weiter. Beste Grüße, J4F
AntwortenLöschenThx f체r die Info, Justi... Aber genau das meine ich - wenn man schon einen Browser f체r den internationalen Markt heraus bringt, sollte es auch dessen Tools in den g채ngigsten Sprachen geben... Ich hätte jedenfalls keine Lust mich durch englische Texte zu wühlen, ob mit oder ohne Übersetzungsprogramm... Ich benutze fast ausschließlich nur Proggi's, die es komplett in deutscher Sprache gibt... ...das Leben ist schon schwer genug, da muss ich mich nicht auch noch im Computer mit Fremdsprachen herum ärgern - wenn es sich irgendswie vermeiden l채sst... Lieve Groetjes vom </t
AntwortenLöschenum keine missverst채nhdnisse aufkommen zu lassen und nochmals als wichtigen hinweis: Die US-Universit채t Carnegie-Mellon hat eine Erweiterung f체r den Firefox 3.0 entwickelt. Diese ist gratis zu haben und soll die Sicherheit des freien Browsers verbessern. Entwickelt wurde die "Perspectives" genannte Erweiterung von Professoren und Studenten der amerikanischen Carnegie-Mellon-Universit채t. es bleibt also jedem selbst überlassen, ob er sich diese hilfreiche erweiterung für den ff 3 nehmen möchte oder nicht. ich bin dir sehr dankbar, bjoern, dass du dich als "versuchskaninchen" zu r verf체gung gestellt hast und freu mich nat체rlich, dass du zufrieden bist damit liebe grüße von susanne
AntwortenLöschen