Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
El proyecto Mozilla "Plug-n-Hack" incrementa seguridad con integración de herramientas
Mozillla está desarrollando un protocolo que permite que las herramientas de seguridad y los navegadores web funcionen mejor juntos.
El ingeniero de automatización de seguridad de Mozilla, Simon Bennetts, dijo que configurando un navegador web con una herramienta de seguridad consiste en escribir en plataformas y extensiones específicas del navegador, un proceso poco común que desalienta a las personas con menos experiencia.
El protocolo propuesto (nombrado "Plug-n-Hack") definirá, de una forma más útil, cómo las extensiones de seguridad pueden trabajar con un navegador, escribió Benetts. PnH permitirá que la herramienta de seguridad "declare que la funcionalidad que soporta es conveniente para invocar directamente desde el navegador".
Bajo el sistema actual, si un usuario quiere, por ejemplo, interceptar el tráfico de HTTPS, el usuario debe configurar una conexión proxy a través de la herramienta y el navegador corregirá e importará el certificado SSL (Capa de conexión segura) de ésta, escribió Bennets.
"Si alguno de estos pasos se realiza incorrectamente, entonces el navegador no podrá conectarse a cualquier sitio web. Depurar este tipo de problemas puede ser frustrante y requiere mucho tiempo", indicó.
Incluso los usuarios tienen que cambiar a menudo entre la herramienta y el navegador para interceptar una solicitud HTTPS.
"PnH permite que las herramientas de seguridad declaren que la funcionalidad que admiten es la adecuada para invocar directamente desde el navegador", señaló Bennet. "Un navegador que soporte PnH permitirá que el usuario invoque dicha funcionalidad sin tener que cambiar hacia y desde la herramienta."
Bennet dijo que el protocolo está siendo diseñado para ser explorardor y herramienta independiente. La implementación de Firefox ha sido publicada bajo la licencia pública de Mozilla 2.0 y puede ser incorporado en los productos comerciales de manera gratuita.
La siguiente fase del proyecto está siendo planeada, pero se espera que los navegadores "publiciten las capacidades de las herramientas de seguridad", escribió.
Finalmente, Bennetts dijo: "Esto permitirá que las herramientas obtengan información directamente del navegador, incluso se usará el navegador como una extensión de la herramienta".
