No mesmo dia em que a Mozilla anunciou implementar no Firefox uma funcionalidade para bloquear o rastreamento do usuário através de anúncios, a equipe do Google disponibilizou uma extensão para o Chrome com um funcionamento semelhante. A extensão Keep My Opt-Outs mantém os cookies de opt-out de serviços que suportam este protocolo, informando às redes… Read More
Extensão de Firefox HTTPS Everywhere atualizada para combater captura de senhas com o Firesheep
A equipe da Electronic Frontier Foundation atualizou o HTTPS Everywhere para a versão 0.9.0. O HTTPS Everywhere é um plugin para o Mozilla Firefox que força a utilização de protocolos de segurança na navegação dos sites, fazendo com que a transmissão de cookies seja feita de forma segura. Segundo Chris Palmer, diretor de tecnologia da… Read More
Lançado Blacksheep, extensão de Firefox que detecta o uso do Firesheep
A empresa de segurança Zscaler lançou na última Toorcon o Blacksheep, uma extensão para Firefox que detecta se algum usuário da rede a qual você está conectado está usando o Firesheep, extensão de Firefox que permite a captura de sessões com poucos cliques. Leia mais sobre o lançamento da extensão em Zscaler Cloud Security :… Read More
Captura de sessões com o Firesheep – como se proteger?
Foi lançada uma extensão para Firefox, Firesheep, que facilita o processo de captura de sessões (session hijacking) – com apenas um clique um atacante pode capturar sessões de diversos sites (Twitter, Facebook etc.) de quaisquer máquinas na mesma rede. Veja mais detalhes no site do Firesheep. Como fazer para se proteger? Segundo o autor, a… Read More
Lançado OWASP ModSecurity Core Rule Set (CRS) 2.0.8, módulo de segurança para servidores Apache
A Open Web Application Security Project (OWASP) lançou ontem (27/08) a versão 2.0.8 do ModSecurity Core Rule Set (CRS). O ModSecurity é um módulo para o servidor web Apache que provê um firewall de aplicações web, servindo como barreira para ataques XSS, dentre outros. A versão 2.0.8 traz filtros PHPIDS e de SQL Injection atualizados,… Read More
Extensões do Firefox relacionadas à segurança
O blog de segurança Security Aegis compilou uma lista de extensões do navegador Mozilla Firefox relacionadas à segurança, com plugins para navegação privativa, inspeção de cookies e testes de SQL Injection. Veja a lista aqui. Fonte: Hacking with your Browser « Security Aegis (via) Foto: Mozilla Japan – Firefox Mascot Side por Keng Susumpow, CC-BY.
Lançado NoScript 2.0
Foi lançado hoje o NoScript 2.0. Dentre as funcionalidades novas, um recurso que prevê uma nova forma de ataque de rebinding DNS que explora roteadores vulneráveis, que expõem o endereço IP interno do usuário para IPs externos. O NoScript é uma extensão de Firefox que desabilita JavaScript, Java e Flash em todas as páginas não… Read More
Como foi descoberta a extensão maliciosa Mozilla Sniffer
A extensão maliciosa Mozilla Sniffer foi descoberta “sem querer”, não por um processo de review de código. A extensão foi incluída na coleção de extensões sobre segurança e teste de penetração do Mozilla. Um usuário baixou a extensão para analisar a segurança de um jogo online, fazendo um favor para um amigo, e por acaso… Read More
Mozilla Sniffer
Em 6 de junho de 2010, uma extensão com o sugestivo nome de Mozilla Sniffer foi enviada para o repositório de extensões da Mozilla. O plugin capturava dados de formulário (como usuários e senhas) e as enviava para um servidor na internet. Ela foi descoberta no começo da semana (12/07), mesmo dia que noticiamos aqui… Read More
Extensão de Firefox de código aberto para corrigir problemas no Flash será disponibilizada em breve
O pesquisador de segurança Felix “FX” Lindner irá lançar na Black Hat USA 2010, evento da comunidade hacker que acontece do dia 24 a 29 de julho, uma extensão de Firefox que promete diminuir os problemas de segurança do Adobe Flash. Segundo ele, as falhas de segurança do Flash são um problema de design e… Read More