Firefox-Erweiterung schützt vor Man-in-the-Middle-Angriffen

Open-Source-Software soll auch DNS-Exploits vorbeugen

Forscher der Carnegie Mellon Universität haben eine Erweiterung für den Firefox-Browser entwickelt, die den Anwender vor sogenannten Man-in-the-Middle-Attacken schützt. "Perspectives" überprüft dazu, ob der Schlüssel der Gegenseite korrekt ist. So wissen Nutzer auch, ob sie einer Verbindung vertrauen können, wenn der Server ein selbst signiertes Zertifikat verwendet.

Anzeige

Firefox-Erweiterung
Firefox-Erweiterung Auch bei per SSL gesicherten Verbindungen zu Webseiten ist prinzipiell ein Angriff denkbar. Ist das Zertifikat nämlich nicht von einer Zertifizierungsstelle beglaubigt, kann nicht per Public-Key-Verfahren überprüft werden, ob die Gegenstelle auch wirklich der gewünschte Server ist. Browser wie der Firefox warnen den Anwender daher und überlassen ihm die Entscheidung, ob er die Verbindung aufbauen möchte.

Denkbar in so einem Fall ist, dass sich ein Angreifer zwischen Client und Server geschaltet hat und sich als die Gegenstelle ausgibt - der sogenannte Man-in-the-Middle-Angriff. Das unbeglaubigte SSL-Zertifikat täuscht in so einem Fall Sicherheit vor.

Die wenigsten Nutzer werden sich die Mühe machen, den verwendeten Schlüssel manuell zu überprüfen. Hier greift die Firefox-Erweiterung Perspectives. Die Software fragt sogenannte "Network Notary Server" ab, um zu überprüfen, ob derselbe Schlüssel verwendet wird, der in der Vergangenheit auch schon von dem entsprechenden Server verwendet wurde. So kann Perspectives zumindest vor einem möglichen Angriff warnen.

So soll Perspectives auch vor Auswirkungen des kürzlich im DNS-Protokoll entdeckten Fehlers schützen. Durch Exploits für diese Sicherheitslücke kann der Anwender beim Aufruf einer Internetadresse auf einen anderen Server umgeleitet werden, ohne dass er dies merkt. Perspectives soll auch dies erkennen.

Die Entwickler bieten außerdem einen OpenSSH-Client an, der ebenfalls nach diesem Muster arbeitet.

Die Erweiterung ist in einer Version für Linux (32-Bit), Windows und MacOS X (x86) für Firefox 3 verfügbar. Auch der Quelltext steht zum Download bereit. Die Software wird unter den Bedingungen der GPLv3 als Open Source veröffentlicht.

Kommentarübersicht
Re: Ganz großes Kino!
Anne Wand 28. Aug 2008

Jepp, er Beschwert sich aber , das das Tool das Zertifikat moniert, wird aber wohl eher...

Re: Klar, un wer überprüft die AdOns?
adfgadfgsdfgsdf... 28. Aug 2008

Die Community. Es gab aber schon mehrfach Schadhafte-AddOns, bis hin zu Paswort-Klauern...

Re: Klar, un wer überprüft die AdOns?
EoSh3euk 27. Aug 2008

ja ne, is klar...

Re: Klar, un wer überprüft die AdOns?
Holly 27. Aug 2008

Die Leute hinter addons.mozilla.org.

Re: Klar, un wer überprüft die AdOns?
aaaaaaaaaaaaa 27. Aug 2008

Das Problem stellt sich nur bei Software die nur sehr wenige nutzen. Die meisten/viele...

Kommentieren

Trackbacks

Developer's Guide / 27. Aug 2008

Firefox-Erweiterung schützt vor Man-in-the-Middle-Angriffen

Anzeige
Stellenmarkt
  1. IT-Security Specialist (m/w)
    Yazaki Europe Limited Zweigniederlassung Köln, Köln
  2. Java-Entwickler (m/w) - Bereich ERP
    HALTEC Hallensysteme GmbH, Korntal-Münchingen
  3. Business- / Service-Analyst (m/w)
    ADAC e. V., München
  4. Oracle Datenbankentwickler (m/w)
    ckc ag, Region Braunschweig

 

Detailsuche

Folgen Sie uns
       
Videos
Shogun 2 Fall of the Samurai - Entwicklertagebuch Shogun 2 Fall of the Samurai - Entwicklertagebuch
Meistgelesen
  1. Radeon HD 7770 und 7750 im Test

    Die Grafikkarte mit 1 GHz für 159 Euro
  2. Youporn-Betreiber

    Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben
  3. Smartphone-App

    Remove löscht störende Menschen im Bild
  4. Google

    Wir haben den größten DNS-Dienst
  5. Nortel Networks

    Nortel war fast zehn Jahre lang gehackt
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 207 | letzter Beitrag 11:09 Uhr

  3. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 194 | letzter Beitrag 14.02. 13:50

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 117 | letzter Beitrag 14.02. 12:39

  5. Abmahnabzocke: Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

    Kommentare: 112 | letzter Beitrag 11:26 Uhr

Mehr

Ticker
  1. Rockstar Games

    GTA 5 nutzt angeblich Sprachanimationen von Speech Graphics

  2. MITx

    MIT bietet ersten Onlinekurs an

  3. Apps für Windows 8

    Es darf jeden Namen nur einmal geben

  4. Jonathan Schwartz

    Ex-Sun-Chef analysiert die letzten Tage von Sun Microsystems

  5. Sicherheitslücke

    Groupware Horde enthält Backdoor

  6. Zynga

    2,9 Millionen zahlende Kunden bei Castleville & Co.

  7. Cloud-Smartphone

    Acer bestätigt Cloud Mobile mit Android 4

  8. Ron was wrong, Whit is right

    RSA-Schlüssel unsicherer als gedacht

  9. Bioware

    Kurz die Welt retten in der Demo zu Mass Effect 3

  10. Adobe

    Photoshop CS6 mit Content-Aware Move

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

iPad 3
Tablet-Nachfolger: iPad-3-Teile aufgetaucht
Tablet-Nachfolger
iPad-3-Teile aufgetaucht

Zahlreiche Fotos von Einzelteilen von Apples neuem iPad 3 sind aufgetaucht, die nahelegen, dass das neue Tablet mit einem hochauflösenden Bildschirm von Sharp und einer neuen Kamera ausgerüstet ist.

  1. Apple-Tablet iPad 3 wird angeblich in der ersten Märzwoche vorgestellt
  2. QXGA-Display iPad 3 mit 2.048 x 1.536 Pixeln?
  3. Gerüchte iPad 3 mit LTE, Quad-Core-CPU und Retina-Display
X-Plane
Test X-Plane 10: Flugsimulator mit Openstreetmap und vielen Rechnern
Test X-Plane 10
Flugsimulator mit Openstreetmap und vielen Rechnern

Ernsthafte Flugsimulationen gibt es kaum noch. Eine der letzten verbliebenen ist X-Plane 10 für Windows, Mac OS X und Linux. Golem.de hat sich ins virtuelle Cockpit gesetzt und den Flugsimulator mit mehreren Rechnern und iPads als Instrumente gespielt.

Nasa
IBM-Mainframe: Nasa schaltet letzten Großrechner ab
IBM-Mainframe
Nasa schaltet letzten Großrechner ab

Die Nasa hat den letzten IBM-Mainframe abgeschaltet. Damit gehe eine Rechnerära bei der Nasa zu Ende, schreibt deren IT-Chefin.

  1. Grail Nasa veröffentlicht Video von der Rückseite des Mondes
Forumsbeiträge »
  1. Smartphone-App Remove löscht störende Menschen im Bild

    Nice - werde es testen

    DataChaos | 11:45

  2. Document Foundation Libreoffice 3.5 ist fertig

    Re: Oberfläche verschönern

    Bouncy | 11:45

  3. Apps für Windows 8 Es darf jeden Namen nur einmal geben

    Echte Menschen?!?

    Brainfreeze | 11:44

  4. MITx MIT bietet ersten Onlinekurs an

    Okay, darauf warte ich seit Jahren ...

    pOo | 11:43

  5. Apps für Windows 8 Es darf jeden Namen nur einmal geben

    Was ist ein eindeutiger Name?

    Endwickler | 11:42

Ticker »
  1. Rockstar Games GTA 5 nutzt angeblich Sprachanimationen von Speech Graphics

    11:44

  2. MITx MIT bietet ersten Onlinekurs an

    11:36

  3. Apps für Windows 8 Es darf jeden Namen nur einmal geben

    11:14

  4. Jonathan Schwartz Ex-Sun-Chef analysiert die letzten Tage von Sun Microsystems

    11:05

  5. Sicherheitslücke Groupware Horde enthält Backdoor

    10:36

  6. Zynga 2,9 Millionen zahlende Kunden bei Castleville & Co.

    10:29

  7. Cloud-Smartphone Acer bestätigt Cloud Mobile mit Android 4

    10:15

  8. Ron was wrong, Whit is right RSA-Schlüssel unsicherer als gedacht

    10:11

Zum Artikel