October Surprise: News Events that Influence the Outcome of the U.S. Presidential Election
Mozilla introducerede en forhåndsbelastet liste over domæner til Firefox, der kun kan forbindes sikkert for at beskytte brugerens privatliv og sikkerhed.
At tvinge sikre forbindelser mellem browseren og en server bruger Mozilla HSTS (HTTP Strict Transport Security), en mekanisme, som serverne bruger til at angive, at den tilslutende browser skal bruge en sikker forbindelse, skrev Mozillas David Keeler i et blogindlæg.
Når browser forbinder til en HSTS-server for første gang, men browseren ved ikke, om den skal bruge en sikker forbindelse, fordi den aldrig har modtaget en HSTS-overskrift fra den pågældende vært. "Derfor kan en aktiv netværksangriber forhindre browseren i at oprette forbindelse sikkert (og endnu værre, brugeren kan aldrig forstå, at noget er forkert)", skriver Keeler og tilføjer, at oprettelsen af forbindelsen på den måde stadig gør den sårbar over for angreb.
Som en løsning på dette problem har Mozilla tilføjet en liste til Firefox med domæner, som browseren kun skal oprette forbindelse til sikkert som standard.
"Når en bruger forbinder til en af disse værter for første gang, vil browseren vide, at den skal bruge en sikker forbindelse. Hvis en netværksangriber forhindrer sikre forbindelser til serveren, vil browseren ikke forsøge at oprette forbindelse til en usikker protokol og dermed opretholde brugerens sikkerhed, "sagde Keeler.
Listen er blevet podet af domæner fra Chrome's HSTS-forudindlæste liste, der har en lignende funktion til Mozillas. Googles Chrome tvinger en sikker forbindelse til alle google.com-underdomæner, men også tilføjet tvungne HTTPS-forbindelser til websteder, der har anmodet om det. Sikker forbindelse er tvunget til websteder som paypal.com, twitter.com, lastpass.com og torproject.org.
"HSTS i kombination med en forudindlæst liste over websteder kan være et godt værktøj til at øge brugernes sikkerhed" Keeler skrev. Funktionen er i øjeblikket kun til stede i Firefox Beta.
Loek er Amsterdam Correspondent og dækker online privatliv, intellektuel ejendom, open source og online betaling spørgsmål til IDG News Service. Følg ham på Twitter på @loekessers eller email tips og kommentarer til [email protected]
Sikkerhed, sikkerhed, mere sikkerhed
Sikkerhedsnyheder domineret i denne uge, og det vil uden tvivl også være tilfældet i næste uge med Black Hat og Defcon ...
Efter et par tilfældige rygter om, at iOS 4.1 er ved at blive forestående, bekræfter et stereotypisk sparsomt svar, der tilsyneladende sendes fra Steve Jobs, at den meget forventede iPhone opdatering er , faktisk "kommer snart". Dette er den tredje opdatering til iOS 4 siden dens første udgivelse i juni, og hvis spekulation om iOS 4.1 er korrekt, vil denne opdatering til sidst være den software, der burde have været på iPhone 4, da den blev lanceret.
Jeg er sikker du er nu bekendt med det berygtede antenneproblem, der har plaget noget segment af iPhone 4-befolkningen. Den berygtede "antennagate" forårsagede en stor opstand - selv om Steve Jobs og Apple har fastholdt, at dæmpningen af signalstyrken er helt normal, at kun en lille procentdel af iPhone 4-brugere oplever problemet, og at hvis iPhone 4-brugere ville bare holde smarttelefonen anderledes, problemet ville blive løst.
Antag, at du har 100 .mp4-filer, 150 .mkv-filer, 200 .png-billeder og nogle andre .txt- og .docx-filer i en mappe. Nu vil du organisere dem i henhold til filformaterne. For eksempel vil du oprette en separat mappe til videoer, billeder og dokumenter. Hvis du vil sortere dem manuelt ved hjælp af filforlængelse og filtype, ville det være en tidskrævende opgave, hvis du har tusindvis af filer i en mappe. Du skal vælge dem før du flytter. Hvis du gør en fejl, vil din fil ikke blive flyttet.
For at hjælpe dig med dette problem kan