Actualités

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

Un add-on pour sécuriser FireFox 3.0

Un add-on pour sécuriser FireFox 3.0


Edition du 27/08/2008 - par david Lentier avec IDG News Service

L'université de Carnegie-Mellon a annoncé lundi 25 août qu'elle rendait disponible un ajout gratuit au navigateur Mozilla Firefox 3.0 destiné à améliorer la sécurité.

Selon l'université, le logiciel (baptisé Perspectives et disponible à l'adresse http://www.cs.cmu.edu/~perspectives/firefox.html) protège contre le récent bug découvert dans les serveurs DNS. Il élève le niveau de sécurité également en ce qui concerne les problèmes liés aux certificats numériques.

« Quand les utilisateurs de FireFox cliquent sur un site qui utilise un certificat 'auto-signé', ils obtiennent un message d'erreur qui laissent beaucoup de gens perplexes. Mais lorsque Perspectives est installé, FireFox passe le message d'erreur sans perturber l'utilisateur si le site apparaît légitime, indique David Andersen, professeur assistant en informatique à l'université.

Selon l'université, Perspectives traite les certificats fournis par VeriSign, Comodo et Godaddy, qui réduisent les risques d'attaques « man-in-the-middle » en authentifiant les sites web. Perspectives détecterait les tentatives d'un escroc de détourner un certificat légitime. Idem dans le cas où les sites n'utilisent pas de certificats issus d'une autorité de certification reconnue, mais emploient des solutions moins coûteuses, de certificats 'auto-signés'.

Selon les deux professeurs les plus engagés sur Perspectives, David Andersen et Adrian Perrig, Perspectives fournira une protection contre les attaques « man-in-the-middle » dans les hot spots Wifi publics.

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
Europol au coeur du futur système de cyber-alerte européen

L'Europe fait un effort pour centraliser les informations sur la cybercriminalité. Le (...)

Les opérateurs mobiles et la grande distribution expérimenteront le paiement sans contact

Les opérateurs télécoms et les acteurs de la grande distribution ont annoncé mardi (...)

Etude mondiale CIO/PWC : la sécurité trop souvent réduite à un problème technique

Menée au niveau mondial par le cabinet PriceWaterHouseCoopers (PWC) en partenariat (...)

Dangers du web : une hotline à l'écoute des parents et des mineurs

La ministre de l'Intérieur Michèle Alliot-Marie, et le Secrétaire d'Etat chargé du (...)

5000 PC contaminés par un vieux virus dans les hôpitaux londoniens

Trois hôpitaux de Londres sont presqu'entièrement de nouveau en ligne, après que (...)

Spam : les soubresauts d'un réseau de PC zombies

Seulement deux semaines après avoir été démantelé, Srizbi, un gros botnet (ou réseau (...)

Symantec joue les infiltrés dans les réseaux de cybercriminels

Le rapport de l'éditeur Symantec décrit une véritable économie planétaire du cybercrime. (...)
Recherche
Sondage flash
Communications unifiées : l'offre à voir en priorité est celle de
Conférences
29/01/2009
JOURNEE TELECOMS : CONVERGENCE ET MOBILITE AU SERVICE DE LA COMPETITIVITE DE L'ENTREPRISE
De 8h30 à 14h00 à l'Automobile Club de France - Paris
  s'inscrire
conférencestoutes les
conférences
Agenda
Du mercredi 3 décembre 2008 au mercredi 3 décembre 2008
FTTH 2008 - Télécom Paris Tech Alumni
TELECOM ParisTech, 46 rue Barrault, Paris 13e
en savoir plus
agendatout
l'agenda