image

Firefox krijgt interne firewall

zaterdag 20 december 2008, 10:48 door Redactie, 9 reacties

De maker van de populaire Firefox plugin NoScript komt volgend jaar met een module die als een interne firewall binnen de opensource browser fungeert. De Application Boundaries Enforcer (ABE) module is een "firewall-achtig component" die de grenzen van belangrijke webapplicaties voor de gebruiker, zoals internetbankieren en webmail, bepaalt en bewaakt. NoScript is al in staat om tal van problemen zoals Cross-site scripting, CSRF en ClickJacking te stoppen, die allemaal worden veroorzaakt door een gebrek aan isolatie op webapplicatie niveau.

En dat is een fundamenteel probleem, verklaart NoScript-ontwikkelaar Giorgio Maone. "Het web is nooit bedacht als applicatie platform, het mist daarom belangrijke onderdelen die de beveiliging van applicaties moeten regelen. Het kan niet eens definiëren wat een "webapplicatie" is, of grenzen opstellen als ze zich over meerdere domeinen uitstrekken, een scenario dat zich door "mashups" en "sociale media" steeds vaker voordoet."

Net als met een firewall zijn de regels die ABE hanteert eenvoudig aan te passen. Voor de populairste webapplicaties zullen er rules verschijnen die automatisch te installeren zijn. Maone verwacht dat de Firefox firewall in het eerste kwartaal van 2009 gereed is.

Reacties (9)
20-12-2008, 13:57 door sjonniev
"Het web is nooit bedacht als applicatie platform, het mist daarom belangrijke onderdelen die de beveiliging van applicaties moeten regelen."

Ik had het niet beter kunnen zeggen.
20-12-2008, 16:07 door spatieman
tssss
ik vind noscript een van de beste firefox aplicatie die er is..
maar ik vind het nog steeds jammer dat er zo weinig firefox gebruikers zijn die de moeite doen om noscript te instaleren.
de meeste vinden het een onding, omdat ze constant op vinkjes moeten klikken, voor iets werkt.

tja,......
20-12-2008, 16:45 door [Account Verwijderd]
[Verwijderd]
20-12-2008, 17:09 door Skizmo
En de computer is oorspronkelijk nooit bedoelt als apparaat voor in elke huiskamer en toch staat ie er.
Klopt. Alleen de computer veranderd iedere dag, en is ondertussen wel te gebruiken in iedere huiskamer. De basis van het internet is geen steek veranderd.
20-12-2008, 17:30 door Jan-Hein
Door Hugo
Het web is nooit bedacht als applicatie platform, het mist daarom belangrijke onderdelen die de beveiliging van applicaties moeten regelen.
En de computer is oorspronkelijk nooit bedoelt als apparaat voor in elke huiskamer en toch staat ie er. Een mooie quote waar je niet zoveel mee kan. Het web is een natuurlijke stap in de weg die 'vooruitgang' heet. In plaats van lapmiddelen als NoScript heeft 'het web' meer behoefte aan webdevelopers die goed en veilig kunnen programmeren.

Ik vind ABE persoonlijk een stap ik de goede richting van denken over beveiliging van Internet transacties.
Het is bepaald geen lapmiddel om beveiliging op applicatie (proces) niveau aan te pakken, en daarbij de nadruk te leggen op controle van de integriteit van bronnen.
Als je dit zou kunnen combineren met fatsoenlijk identiteiten beheer, dan kun je binnen een paar jaar grote verbeteringen realiseren voor die transacties waar het allemaal om draait.
21-12-2008, 08:49 door [Account Verwijderd]
[Verwijderd]
21-12-2008, 23:10 door Anoniem
Door Hugo
Het web is nooit bedacht als applicatie platform, het mist daarom belangrijke onderdelen die de beveiliging van applicaties moeten regelen.
En de computer is oorspronkelijk nooit bedoelt als apparaat voor in elke huiskamer en toch staat ie er. Een mooie quote waar je niet zoveel mee kan. Het web is een natuurlijke stap in de weg die 'vooruitgang' heet. In plaats van lapmiddelen als NoScript heeft 'het web' meer behoefte aan webdevelopers die goed en veilig kunnen programmeren.

goeie webdevelopers zijn ook leuk, maar die hebben niet zo veel te zeggen over de bescherming aan de client-kant.
22-12-2008, 17:54 door Anoniem
Ik vind NoScript best een handig applicatie. Maar moet niet een firewall worden. Het blockeerd java script is handig voor surf op locaal internet. Beter zou wezen wanneer NoScript website controleerd betrouwbaarheid en veiligheid en dan javascript inschakelen of blockeren. Er is een bron van informatie bekent op internet of bepaald website risco zijn!
23-12-2008, 11:51 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.