Distintos Destinos, Binomio de Oro de América - Video Letra
Mozilla presentó una lista de dominios preinstalados para Firefox que solo se puede conectar de forma segura para ayudar a proteger la privacidad y la seguridad de los usuarios.
Forzar conexiones seguras entre el navegador y un servidor, Mozilla usa HSTS (HTTP Strict Transport Security), un mecanismo utilizado por los servidores para indicar que el navegador de conexión debe usar una conexión segura, escribió David Keeler de Mozilla en una publicación de blog.
Sin embargo, el navegador se conecta a un servidor HSTS por primera vez, el navegador no sabe si debería usar una conexión segura porque nunca recibió un encabezado HSTS de ese host. "En consecuencia, un atacante de red activo podría evitar que el navegador se conecte de forma segura (y lo que es peor, el usuario nunca se dará cuenta de que algo anda mal)", escribió Keeler, agregando que establecer la conexión de esa manera todavía lo hace vulnerable a los ataques.
Como solución alternativa para ese problema, Mozilla ha agregado una lista a Firefox con dominios a los que el navegador solo debería conectarse de forma segura.
"Cuando un usuario se conecta a uno de estos hosts por primera vez, el navegador sabrá que debe usar una conexión segura. Si un atacante de red evita las conexiones seguras al servidor, el navegador no intentará conectarse a través de un protocolo inseguro, manteniendo así el la seguridad del usuario ", dijo Keeler.
La lista ha sido sembrada por dominios de la lista precargada HSTS de Chrome, que tiene una función similar a la de Mozilla. Chrome de Google obliga a una conexión segura para todos los subdominios de google.com, pero también agrega conexiones HTTPS forzadas para los sitios que lo han solicitado. Las conexiones seguras son obligatorias para sitios como paypal.com, twitter.com, lastpass.com y torproject.org.
"HSTS en combinación con una lista preinstalada de sitios puede ser una gran herramienta para aumentar la seguridad de los usuarios". Keeler escribió. Actualmente, la característica solo está presente en Firefox Beta.
Loek es corresponsal en Amsterdam y cubre asuntos de privacidad en línea, propiedad intelectual, código abierto y pago en línea para IDG News Service. Síguelo en Twitter en @loekessers o envía un correo electrónico con sugerencias y comentarios a [email protected]
Seguridad, seguridad, más seguridad
Las noticias de seguridad dominaron esta semana, y ese será indudablemente el caso también la próxima semana, con Black Hat y Defcon ...
Lección de Sidekick: Copia de seguridad, Copia de seguridad, Copia de seguridad
Resumen: 4 utilidades de copia de seguridad para dispositivos móviles para empujarlo para proteger su valioso datos.
Ocultar ciertos archivos en el reproductor de música de Android (o galería de fotos)
¿Desea ocultar ciertos archivos en el reproductor de música de Android, o tal vez ciertas fotos en la galería de fotos? En realidad, hay una manera FÁCIL de hacer eso. Ver cómo.