Csfire. schützt Sie autonom vor gefährlichen oder böswilligen Kreuzbereichsanfragen
Jetzt downloaden

Csfire. Ranking & Zusammenfassung

Csfire. Stichworte

Firefox-Erweiterung. gefährlich Anfragen bösartige Anfragen gefährliche Anfragen böswillig

Csfire. Beschreibung

Schützt Sie autonom vor gefährlichen oder böswilligen Kreuzbereichsanfragen Wenn eine Website Anfragen an ein anderes Standort erstellt, können alle Arten von böswilligen Effekten auftreten. Zum Beispiel können die in der Anforderung enthaltenen Informationen zur Verfolgung der von Ihnen besuchten Websites verwendet werden. Die Anforderung kann auch bestimmte unerwünschte Aktionen auslösen, ein Angriff, der als Cross-Site-Anforderungsfällung (CSRF) ist .csRF wird als sehr gefährlich angesehen, wie durch das Ranking in den Owasp-Top 10 und der CWE / Sans Top 25 angezeigt wird. Das Problem mit Ein CSRF-Angriff ist, dass es Anforderungen im Namen des Benutzers nimmt, ohne sein Wissen. Wenn beispielsweise eine Site (z. B. Beispiel.com) verborgene Anfragen an ein anderes Standort (z. B. myOnlinebank.com) herstellt, kann dies möglicherweise schädliche Effekte verursachen (Transferfonds, Konten, ...). CSFire ist eine Firefox-Erweiterung, die schützt Sie gegen böswillige Kreuz-Domain-Anfragen, indem Sie sie harmlos rendern. Dies bedeutet, dass CSFire Authentifizierungsinformationen (Cookies und Authentication Headers) entfernen, wodurch sichergestellt ist, dass eine Kreuzungsdomänenanforderung nicht schädliche oder unerwünschte Nebenwirkungen auftreten kann. Körnige Remotepolitik sowie feinkörnige lokale Richtlinien. Die Remote-Richtlinien werden von einem Richtlinienserver erhalten, der selektiv bestimmte harmlose Querbereichsanfragen (z. B. teilen von Elementen auf Facebook) selektiv zulässt. Mit den örtlichen Richtlinien können Sie bestimmte Querlaufanfragen angeben, die unterschiedlich behandelt werden sollen, sollten Sie dies tun (dies ist nicht in normalen Surfszenarien erforderlich) .csfire ist das Ergebnis eines akademischen Forschungspapiers mit dem Titel CSFire: Transparenter Client- Seitenminderung böswilliger Kreuz-Domain-Anfragen, veröffentlicht auf dem Internationalen Symposium auf Engineering Secure Software und Systems 2010. Die Arbeit diskutiert die Forschung hinter dieser Umsetzung sowie die technischen Details von CSFire. Anforderungen: · Mozilla Firefox. Was ist neu in dieser Version: · Hinzugefügte Hilfsfunktion für lokale Richtlinienregeln · Entfernen Sie die undefinierte Option zum Abfahren von Cookies oder HTTP-Authentifizierungsheadern · Knopf hinzugefügt, um den Protokollierungs-Anzeigepuffer zu löschen · Problem mit der Versionsnummer der Richtliniendatei korrigiert · Erweiterte IP-Adress-Filter um dunkle Notationen einzuschließen (Sicherungspolitik)

Csfire. Zugehörige Software