| csfire. 危険または悪意のあるクロスドメイン要求から自律的に保護します |
今すぐダウンロード |
csfire. ランキングとまとめ
- ライセンス:
- Other/Proprietary Li...
- 出版社名:
- Philippe De Ryck and Lieven Desmet
- 出版社のWebサイト:
- https://addons.mozilla.org/en-US/firefox/user/5105971
csfire. タグ
csfire. 説明
危険または悪意のあるクロスドメイン要求からあなたを自律的に保護する Webサイトが他のサイトに要求している場合は、あらゆる種類の悪意のある効果が発生する可能性があります。たとえば、リクエストに含まれる情報を使用して、訪れるサイトを追跡できます。要求は特定の望ましくない行動を引き起こす可能性があり、OWASPトップ10とCWE / SANS TOP 25のランキングによって示されるように、クロスサイト要求偽造(CSRF).csrfと呼ばれる攻撃は非常に危険であると見なされます。 CSRF攻撃は、自分の知識なしに、ユーザーに代わって要求をすることです。たとえば、サイト(例:examet.comなど)が別のサイト(MyOnLineBank.comなど)に隠された要求をした場合、それは潜在的に有害な影響を与える可能性があります(転送ファンド、アカウントの作成...)。CSFIREは保護するFirefox拡張機能です。悪意のあるクロスドメイン要求に対して、それらを無害にすることによって。つまり、CSFIREは認証情報(Cookieおよび認証ヘッダ)を削除します。粒度のリモートポリシーと粒子の微細なローカルポリシー。リモートポリシーは、ポリシーサーバから取得され、特定の無害なクロスドメイン要求を選択的に許可する(例えば、Facebook上のアイテムを共有する)。ローカルポリシーでは、扱う必要がある特定のクロスドメイン要求を指定することができます。この論文は、この実施の背後にある研究、ならびにCSファイヤの技術的詳細について議論する。要件: ・Mozilla Firefox. このリリースの新機能: ・ローカルポリシールールのヘルプ機能を追加しました ・クッキーまたはHTTP認証ヘッダーを削除するための未定義のオプションを削除しました ・ログメッセージ表示バッファをクリアするためのボタンを追加しました ・ポリシーファイルのバージョン番号の問題を修正しました ・拡張IPアドレスフィルタ曖昧な表記法(デフォルトのポリシーが適用されています)
csfire. 関連ソフトウェア