Abo
  • Services:
Anzeige

Firefox-Erweiterung schützt vor Man-in-the-Middle-Angriffen

Open-Source-Software soll auch DNS-Exploits vorbeugen

Forscher der Carnegie Mellon Universität haben eine Erweiterung für den Firefox-Browser entwickelt, die den Anwender vor sogenannten Man-in-the-Middle-Attacken schützt. "Perspectives" überprüft dazu, ob der Schlüssel der Gegenseite korrekt ist. So wissen Nutzer auch, ob sie einer Verbindung vertrauen können, wenn der Server ein selbst signiertes Zertifikat verwendet.

Firefox-Erweiterung
Firefox-Erweiterung
Auch bei per SSL gesicherten Verbindungen zu Webseiten ist prinzipiell ein Angriff denkbar. Ist das Zertifikat nämlich nicht von einer Zertifizierungsstelle beglaubigt, kann nicht per Public-Key-Verfahren überprüft werden, ob die Gegenstelle auch wirklich der gewünschte Server ist. Browser wie der Firefox warnen den Anwender daher und überlassen ihm die Entscheidung, ob er die Verbindung aufbauen möchte.

Anzeige

Denkbar in so einem Fall ist, dass sich ein Angreifer zwischen Client und Server geschaltet hat und sich als die Gegenstelle ausgibt - der sogenannte Man-in-the-Middle-Angriff. Das unbeglaubigte SSL-Zertifikat täuscht in so einem Fall Sicherheit vor.

Die wenigsten Nutzer werden sich die Mühe machen, den verwendeten Schlüssel manuell zu überprüfen. Hier greift die Firefox-Erweiterung Perspectives. Die Software fragt sogenannte "Network Notary Server" ab, um zu überprüfen, ob derselbe Schlüssel verwendet wird, der in der Vergangenheit auch schon von dem entsprechenden Server verwendet wurde. So kann Perspectives zumindest vor einem möglichen Angriff warnen.

So soll Perspectives auch vor Auswirkungen des kürzlich im DNS-Protokoll entdeckten Fehlers schützen. Durch Exploits für diese Sicherheitslücke kann der Anwender beim Aufruf einer Internetadresse auf einen anderen Server umgeleitet werden, ohne dass er dies merkt. Perspectives soll auch dies erkennen.

Die Entwickler bieten außerdem einen OpenSSH-Client an, der ebenfalls nach diesem Muster arbeitet.

Die Erweiterung ist in einer Version für Linux (32-Bit), Windows und MacOS X (x86) für Firefox 3 verfügbar. Auch der Quelltext steht zum Download bereit. Die Software wird unter den Bedingungen der GPLv3 als Open Source veröffentlicht.


eye home zur Startseite
Anne Wand 28. Aug 2008

Jepp, er Beschwert sich aber , das das Tool das Zertifikat moniert, wird aber wohl eher...

adfgadfgsdfgsdf... 28. Aug 2008

Die Community. Es gab aber schon mehrfach Schadhafte-AddOns, bis hin zu Paswort-Klauern...



Anzeige

Stellenmarkt
  1. Max Bögl Bauservice GmbH & Co. KG, Sengenthal bei Neumarkt i.d.Opf.
  2. Alice Salomon Hochschule Berlin, Berlin
  3. EOS GmbH Electro Optical Systems, Freiberg
  4. über Hays AG, Raum Frankfurt


Anzeige
Hardware-Angebote
  1. 229,99€

Folgen Sie uns
       


  1. München

    Tschüss Limux, hallo Chaos!

  2. Verbraucherzentrale

    Regulierungsfreiheit für Glasfaser bringt Preissteigerung

  3. WW2

    Kostenpflichtige Profispieler für Call of Duty verfügbar

  4. Firefox Nightly Build 58

    Firefox warnt künftig vor Webseiten mit Datenlecks

  5. Limux-Ende

    München beschließt 90 Millionen für IT-Umbau

  6. Chiphersteller

    Broadcom erhöht Druck bei feindlicher Übernahme von Qualcomm

  7. Open Access

    Konkurrenten wollen FTTH-Ausbau mit der Telekom

  8. Waipu TV

    Produkte aus Werbeblock direkt bei Amazon bestellen

  9. Darpa

    US-Militär will Pflanzen als Schadstoffsensoren einsetzen

  10. Snpr External Graphics Enclosure

    KFA2s Grafikbox samt Geforce GTX 1060 kostet 500 Euro



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Doom-Brettspiel-Neuauflage im Test: Action am Wohnzimmertisch
Doom-Brettspiel-Neuauflage im Test
Action am Wohnzimmertisch
  1. Doom, Wolfenstein, Minecraft Nintendo kriegt große Namen
  2. Gamedesign Der letzte Lebenspunkt hält länger

Cubesats: Startup steuert riesigen Satellitenschwarm von Berlin aus
Cubesats
Startup steuert riesigen Satellitenschwarm von Berlin aus
  1. SAEx Internet-Seekabel für Südatlantikinsel St. Helena
  2. The Cabin Satelliten-Internet statt 1 Million Euro an die Telekom
  3. Sputnik Piep, piep, kleiner Satellit

Coffee Lake vs. Ryzen: Was CPU-Multitasking mit Spielen macht
Coffee Lake vs. Ryzen
Was CPU-Multitasking mit Spielen macht
  1. Custom Foundry Intel will 10-nm-Smartphone-SoCs ab 2018 produzieren
  2. ARM-Prozessoren Macom verkauft Applied Micro
  3. Apple A11 Bionic KI-Hardware ist so groß wie mehrere CPU-Kerne

  1. Re: 999$ = 1150¤?

    opodeldox | 06:47

  2. Wenn der Gaul tot ist, muss man auch mal...

    ve2000 | 06:44

  3. Re: Kooperation? Wie soll das aussehen?

    serra.avatar | 06:42

  4. Re: Staatsgelder verpulfert

    SJ | 06:40

  5. Re: Haftung?

    serra.avatar | 06:38


  1. 07:00

  2. 18:40

  3. 17:44

  4. 17:23

  5. 17:05

  6. 17:04

  7. 14:39

  8. 14:24


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel