Dinsdag 26 augustus 2008, 16:05 - De Amerikaanse Carnegie Mellon University heeft een add-on beschikbaar gesteld die gebruikers van Firefox 3.0 beschermt tegen 'Man-in-the-Middle'-aanvallen.
Bij een man-in-the-middle aanval wordt er communicatie onderschept tussen twee partijen zonder dat deze partijen daar weet van hebben. Zo kan er ongemerkt dataverkeer tussen twee computers onderschept worden.
Volgens de universiteit uit Pittsburgh biedt de Perspectives-software onder andere bescherming tegen aanvallers die het beruchte DNS-lek misbruiken. De software maakt daarbij gebruik van enkele 'bevriende sites' (notaries) die helpen bij het authenticeren van websites voor online transacties.
---
Het lijkt me dat Firefox zich op het verkeerde pad begeven heeft. De zinsnede 'bevriende sites' lijkt me dodelijk. Wie zijn die 'bevriende sites' en hoelang blijven ze 'bevriende'?
Al eerder had ik het idee dat Firefox over lijken wil gaan voor markt aandeel, deze gang van zaken sluit daarbij aan.
'Man-in-the-Middle'-aanvallen moet je niet in een individuele browser oplossen, maar op hoger niveau.