| csfire. 危険または悪意のあるクロスドメイン要求に対してあなたを保護するFirefox拡張 |
今すぐダウンロード |
csfire. ランキングとまとめ
- 出版社名:
- Philippe De Ryck & Lieven Desmet
csfire. タグ
csfire. 説明
CSFireは、悪意のあるクロスドメイン要求からあなたを保護するMozilla Firefoxのアドオンです。そのようなクロスドメイン要求は、クロスサイト要求偽造(CSRF)攻撃を受けることができ、またはインターネットの周りを追跡するために使用することができます。 Webサイトが他のサイトに要求している場合は、あらゆる種類の悪意のある効果が発生する可能性があります。たとえば、リクエストに含まれる情報を使用して、訪れるサイトを追跡できます。要求は、特定の望ましくないアクション、クロスサイトリクエスト偽造(CSRF)と呼ばれる攻撃を引き起こす可能性があります。 CSRFは、OWASPトップ10とCWE / SANS TOP 25のランキングによって示されるように、非常に危険であると考えられています.CSRF攻撃に関する問題は、それが彼/彼女の知識なしにユーザーに代わって要求をすることです。たとえば、サイト(たとえばexample.com)が別のサイト(例えばmyonlinebank.com)に隠された要求をした場合、それは潜在的に有害な影響を引き起こす可能性があります(転送資金、アカウントの作成...)。 CSFIREは、悪意のあるクロスドメイン要求からあなたを無害にすることによってあなたを守るように設計されたFirefox拡張です。つまり、CSFIREは認証情報(Cookieおよび認証ヘッダー)を削除します。これにより、クロスドメイン要求に有害または望ましくない副作用を持たせることができます。 CSFireは、きめ細かいリモートポリシーと微細に微細なローカルポリシーで拡張できる、デフォルトの安全なポリシーを提供します。リモートポリシーは、ポリシーサーバから取得され、特定の無害なクロスドメイン要求を選択的に許可する(例えば、Facebook上のアイテムを共有する)。ローカルポリシーでは、扱う必要がある特定のクロスドメイン要求を指定する必要がある特定のクロスドメイン要求を指定できます(これは通常のサーフィンシナリオでは必要ありません)。
csfire. 関連ソフトウェア