| Csfire. Protege autonomamente contra solicitações perigosas ou maliciosas de domínio cruzado |
Baixe Agora |
Csfire. Classificação e resumo
- Licença:
- Other/Proprietary Li...
- Nome do editor:
- Philippe De Ryck and Lieven Desmet
- Site do editor:
- https://addons.mozilla.org/en-US/firefox/user/5105971
Csfire. Tag
Csfire. Descrição
Autonomicamente protege você contra solicitações de domínio cruzado perigoso ou malicioso Quando um site faz solicitações a outro site, todos os tipos de efeitos maliciosos podem ocorrer. Por exemplo, as informações incluídas na solicitação podem ser usadas para rastrear os sites que você visita. A solicitação também pode acionar certas ações indesejadas, um ataque que é chamado de falsificação de solicitação de localização (CSRF) .csrf é considerado muito perigoso, conforme indicado pelo seu ranking no OWASP Top 10 e o CWE / Sans Top 25. O problema com Um ataque de CSRF é que ele faz solicitações em nome do usuário, sem seu conhecimento. Por exemplo, se um site (por exemplo, example.com) fizer solicitações ocultas para outro site (por exemplo, myonlinebank.com), ele pode potencialmente causar efeitos prejudiciais (transferir fundos, criar contas, ...). O CSFIRE é uma extensão do Firefox que protege você contra solicitações maliciosas de dio de domínio, tornando-os inofensivos. Isso significa que o CSFire removerá informações de autenticação (cookies e cabeçalhos de autenticação), o que garante que uma solicitação de domínio cruzado não possa ter efeitos colaterais prejudiciais ou indesejados.csfire fornece uma política segura por padrão, que pode ser estendida com políticas remotas grinadas, bem como políticas locais gramadas. As políticas remotas são obtidas a partir de um servidor de políticas, para permitir seletivamente certas solicitações inofensivas de domínio cruzado (por exemplo, itens de compartilhamento no Facebook). As políticas locais permitem que você especifique certas solicitações de domínio cruzado que devem ser tratadas de forma diferente, caso deseje fazê-lo (isso não é necessário em cenários de surf normais) .csfire é o resultado de um trabalho de pesquisa acadêmica intitulado Csfire: Cliente transparente Mitigação lateral de solicitações de domínio maliciosas, publicadas no Simpósio Internacional em Engenharia Secure Software e Sistemas 2010. O artigo discute a pesquisa por trás dessa implementação, bem como os detalhes técnicos do CSFIRE. Requisitos: · Mozilla firefox. O que há de novo nesta versão: · Adicionado recurso de ajuda para regras de política locais · Removida a opção indefinida para decapitar cookies ou cabeçalhos de autenticação HTTP · Adicionado botão para limpar o buffer de exibição de mensagem de log · Problema corrigido com o número da versão de arquivo de política · Filtro de endereço IP estendido para incluir notações obscuras (a política segura-por-padrão é aplicada)
Csfire. Software Relacionado