TTO - Người dùng trình duyệt FireFox 3.0 có lẽ sẽ phần nào an tâm
hơn trước nguy cơ đe dọa từ lỗi bảo mật DNS qua add-on bổ sung của Đại
học Carnegie-Mellon phát triển. Add-on này mang tên
Perspectives, theo các tác giả thì Perspectives không chỉ bảo vệ người
dùng FireFox chống lại các cuộc tấn công (nếu có) xuất phát từ việc
khai thác lỗi bảo mật DNS mà còn ngăn chặn các vấn đề về chữ ký số,
chứng thực điện tử thường được dùng.
"Khi
người dùng FireFox click vào một website sử dụng chứng thực số riêng
của mình thì sẽ bắt gặp cảnh báo bảo mật, làm họ hoang mang và bối rối"
- David Andersen, trợ lý giáo sư của Trường Carnegie-Mellon University,
cho biết. Sau khi cài đặt Perspectives, trình
duyệt FireFox sẽ có thể tự động bỏ qua trang báo lỗi bảo mật mà không
làm phiền đến người dùng nếu website này hợp lệ. Ngược lại, khi các
chứng thực bị làm giả mạo, Perspectives sẽ lập tức cảnh báo đến người
dùng về website đáng nghi ngờ mà họ đang truy cập. Dữ
liệu chứng thực của Perspectives được thu thập thêm từ VeriSign, Comodo
và cả nhà cung cấp tên miền GoDaddy để làm giảm nguy cơ bị tấn công từ
những chứng thực website giả mạo. Một ưu điểm về
bảo mật khác mà Perspectives mang lại cho người dùng khi họ truy cập
vào các điểm hotspot Wi-Fi như quán cà phê hay nơi công cộng, truy xuất
dịch vụ Wi-Fi nhưng lại bị lừa vào một máy tính của hacker. Perspectives tương
thích với nhiều nền tảng hệ điều hành khác nhau như Windows, Linux, Mac
OS X hay cả các bản hệ điều hành 64-bit Linux, Open Solaris. Người dùng
FireFox 3 (Windows) có thể tải Perspectives tại đây hoặc mã nguồn Perspectives.
|