Google também libera extensão para Chrome com funcionalidade Do Not Track

No mesmo dia em que a Mozilla anunciou implementar no Firefox uma funcionalidade para bloquear o rastreamento do usuário através de anúncios, a equipe do Google disponibilizou uma extensão para o Chrome com um funcionamento semelhante. A extensão Keep My Opt-Outs mantém os cookies de opt-out de serviços que suportam este protocolo, informando às redes… Read More

Extensão de Firefox HTTPS Everywhere atualizada para combater captura de senhas com o Firesheep

A equipe da Electronic Frontier Foundation atualizou o HTTPS Everywhere para a versão 0.9.0. O HTTPS Everywhere é um plugin para o Mozilla Firefox que força a utilização de protocolos de segurança na navegação dos sites, fazendo com que a transmissão de cookies seja feita de forma segura. Segundo Chris Palmer, diretor de tecnologia da… Read More

Lançado Blacksheep, extensão de Firefox que detecta o uso do Firesheep

A empresa de segurança Zscaler lançou na última Toorcon o Blacksheep, uma extensão para Firefox que detecta se algum usuário da rede a qual você está conectado está usando o Firesheep, extensão de Firefox que permite a captura de sessões com poucos cliques. Leia mais sobre o lançamento da extensão em Zscaler Cloud Security :… Read More

Captura de sessões com o Firesheep – como se proteger?

Foi lançada uma extensão para Firefox, Firesheep, que facilita o processo de captura de sessões (session hijacking) – com apenas um clique um atacante pode capturar sessões de diversos sites (Twitter, Facebook etc.) de quaisquer máquinas na mesma rede. Veja mais detalhes no site do Firesheep. Como fazer para se proteger? Segundo o autor, a… Read More

Lançado OWASP ModSecurity Core Rule Set (CRS) 2.0.8, módulo de segurança para servidores Apache

A Open Web Application Security Project (OWASP) lançou ontem (27/08) a versão 2.0.8 do ModSecurity Core Rule Set (CRS). O ModSecurity é um módulo para o servidor web Apache que provê um firewall de aplicações web, servindo como barreira para ataques XSS, dentre outros. A versão 2.0.8 traz filtros PHPIDS e de SQL Injection atualizados,… Read More

Como foi descoberta a extensão maliciosa Mozilla Sniffer

A extensão maliciosa Mozilla Sniffer foi descoberta “sem querer”, não por um processo de review de código. A extensão foi incluída na coleção de extensões sobre segurança e teste de penetração do Mozilla. Um usuário baixou a extensão para analisar a segurança de um jogo online, fazendo um favor para um amigo, e por acaso… Read More

Extensão de Firefox de código aberto para corrigir problemas no Flash será disponibilizada em breve

O pesquisador de segurança Felix “FX” Lindner irá lançar na Black Hat USA 2010, evento da comunidade hacker que acontece do dia 24 a 29 de julho, uma extensão de Firefox que promete diminuir os problemas de segurança do Adobe Flash. Segundo ele, as falhas de segurança do Flash são um problema de design e… Read More