Csfire lo protege de forma autónoma contra solicitudes de dominio cruzado peligroso o malicioso
Descargar ahora

Csfire Clasificación y resumen

Csfire Etiquetas

Extensión de firefox peligroso peticiones Solicitudes maliciosas solicitudes peligrosas malicioso

Csfire Descripción

Lo protege de forma autónoma contra solicitudes de dominio cruzado peligroso o malicioso Cuando un sitio web realiza solicitudes a otro sitio, se pueden producir todo tipo de efectos maliciosos. Por ejemplo, la información incluida en la solicitud se puede utilizar para rastrear los sitios que visita. La solicitud también puede desencadenar ciertas acciones no deseadas, un ataque que se denomina falsificación de solicitud de la pantalla (CSRF) .CSRF se considera muy peligrosa, como se indica en su clasificación en el Top 10 de OWASP y el Top 25 de CWE / SANS. El problema con Un ataque de CSRF es que hace solicitudes en nombre del usuario, sin su conocimiento. Por ejemplo, si un sitio (por ejemplo, example.com) hace solicitudes ocultas a otro sitio (por ejemplo, myonlinebank.com), potencialmente puede causar efectos dañinos (fondos de transferencia, crear cuentas, ...). Csfire es una extensión de Firefox que protege Usted contra las peticiones malintencionadas de dominio cruzado, al hacerlas inofensivas. Esto significa que Csfire eliminará la información de autenticación (cookies y encabezados de autenticación), lo que garantiza que una solicitud de dominio cruzado no pueda tener efectos secundarios perjudiciales o no deseados. Csfire proporciona una política segura por defecto, que puede extenderse con fino- Políticas remotas de grano, así como políticas locales de grano fino. Las políticas remotas se obtienen de un servidor de políticas, para permitir selectivamente ciertas solicitudes de dominio cruzado inofensivas (por ejemplo, compartir elementos en Facebook). Las políticas locales le permiten especificar ciertas solicitudes de dominio cruzado que deben tratarse de manera diferente, si desea hacerlo (esto no se requiere en los escenarios de surf normales) .csfire es el resultado de un documento de investigación académica titulado Csfire: cliente transparente- Mitigación lateral de las solicitudes de dominio transversal malintencionado, publicado en el Simposio Internacional sobre Software y Sistemas Securadores de Ingeniería 2010. El documento analiza la investigación detrás de esta implementación, así como los detalles técnicos de Csfire. Requisitos: · Mozilla Firefox ¿Qué hay de nuevo en este lanzamiento: · Se agregó la función de ayuda para las reglas de política local · Se eliminó la opción indefinida para eliminar las cookies o los encabezados de autenticación HTTP · Botón agregado para borrar el búfer de visualización del mensaje de registro · Problema corregido con la versión número de archivo de política · El filtro de dirección IP extendido para incluir notaciones oscuras (se aplica la póliza segura por defecto)

Csfire Software relacionado