Add-on, das zwingt, HTTPS für beliebte Websites für Internet Explorer veröffentlicht

2013-12-30  |  Comebuy News

Cloud-basierten Security Service Provider Zscaler veröffentlicht eine Implementierung für Internet Explorer von HTTPS Everywhere Browsererweiterung der Sicherheitseinstellungen.

Comebuy Verwandte Artikel: Vermeiden Sie Fake-Onlineshops mit Zscaler sicheren Einkaufens Plug-inSafe-Shopping-Plug-in, Pause für LaterEnterprises Kampf um Browser-Plug-InsStudy aktualisieren: iOS übertrifft Android im Enterprise-UsageHow zum Schutz vor Firesheep Angriffen

HTTPS Everywhere zwingt den Browser Verbindung immer über HTTPS (HTTP Secure) auf beliebte Webseiten, die das sichere Kommunikation-Protokoll unterstützen jedoch nicht standardmäßig aktiviert. Die Erweiterung wird auch das "secure"-Flag für Authentifizierungs-Cookies, die sie daran hindern, über unverschlüsselte Verbindungen übertragen werden.

Einige HTTPS-fähige Websites nicht dieses Flag für Authentifizierungs-Cookies gesetzt, weil sie Benutzer automatisch angemeldet werden erwarten, auch wenn sie die HTTP-Versionen der Website zugreifen. Jedoch erlaubt dies Angreifern, wer gefährdet eine Netzwerk-Gateway oder wer kann Verkehr auf ein ungeschütztes drahtloses Netzwerk zu stehlen die Cookies von Benutzern und entführen ihre Konten zu riechen.

HTTPS Everywhere wurde ursprünglich als Erweiterung für Mozilla Firefox im Jahr 2010 veröffentlicht und wird gemeinsam von der Electronic Frontier Foundation (EFF) entwickelt, eine digitale Rechte Antikorruptionsorganisation und the Tor Project, den Machern von die Tor-Anonymität-Software. Eine Version für Google Chrome hat auch seitdem erschienen.

Version 0.0.0.1 von HTTPS Everywhere für Internet Explorer wurde Montag veröffentlicht und entwickelte sich unabhängig von der EFF oder the Tor Project von Zscaler leitende Sicherheitsexperte Julien Sobrier.

Die IE-Implementierung repliziert die Kernfunktionalität der offiziellen Erweiterungen für Firefox und Chrome HTTPS Everywhere und ihre Standard-Regelsätze für beliebte Websites enthält. Allerdings sind einige zusätzliche Features wie die Möglichkeit, benutzerdefinierte Regeln oder die Unterstützung für die HTTP Strict Transport Security (HSTS)-Sicherheitsrichtlinie erstellen noch vermisst.

"Wie die Version Anzahl andeutet, dies ist eine sehr frühe Version" Sobrier sagte Montag in einem Blog-Post. "Ich benutze die Erweiterung für mehrere Wochen ohne Probleme, aber es sollte eine alpha-Version berücksichtigt werden."

Die fehlenden Features in Zukunft Versionen hinzugefügt werden, sagte der Forscher. Im Moment ist das vorrangige Ziel, den Source Code für die IE-Version der EFF und zur Verfügung stellen über ihre Website, sagte er.

In der Zwischenzeit können sie verwenden oder HTTPS Everywhere für Internet Explorer ausprobieren wollen von einer dedizierten Seite Zscaler Website herunterladen.

Dieser Reporter hatte jedoch Probleme beim Zugriff auf Wikipedia.org mit dem Add-on aktiviert in der neuesten Version von Internet Explorer 9 auf einer 64-Bit-Installation von Windows 7 Ultimate ausgeführt wird, so es scheint, dass es noch einige Bugs zu beheben.

Während diese Erweiterung ein gutes Werkzeug haben klingt, bleibt es abzuwarten, wie viele IE-Nutzer bei der Verwendung eigentlich interessiert sein.

"IE-Benutzer tendenziell mehr passiv und der Standard-App akzeptieren, anstatt hinzufügen DIY [Selbstmontage] Erweiterungen--vor allem solche mit einer Sicherheitsfunktion" David Harley, senior Research Fellow am Antivirenhersteller ESET, sagte Mittwoch per e-Mail.

"Ich nicht überzeugt bin, dass er weithin angenommen wird, es sei denn, Microsoft tatsächlich es fördert oder, wahrscheinlicher, etwas ähnliches in einer zukünftigen Version enthält,", sagte Harley. "Es könnte appellieren an Sicherheit Hobbyisten, aber das ist die Gruppe, die am wenigsten wahrscheinlich IE verwenden."

Harley ist der Auffassung, dass die Annahme in Unternehmensumgebungen, wo IE eine sehr starke Nutzerbasis hat ist unwahrscheinlich, zumindest mit der Erweiterung aktuelle Einschränkungen und in diesem frühen Stadium der Entwicklung.

« Back