Настройка сервера Linux и Windows
ITShaman - Сайт для АЙТИшников!
"Машины должны работать. Люди должны думать."
(девиз компании IBM)

14 дек
2010
WebSockets будет временно отключен в новых версиях браузеров Firefox и Opera

Разработчики браузеров Opera и Firefox озаботились безопасной работой пользователей в сети Интернет и решили пока не включать поддержку протокола WebSockets, которую предлагает новый стандарт HTML5.

WebSockets является, наверное, самой ожидаемой новинкой, которая позволяет реализовать двухсторонний обмен информацией между web-сервером и браузером в реальном времени, что несомненно может развязать руки не честным "на руку" разработчикам.

Дополнительной аутентификации для этого никакой не предусмотрено, поэтому использование этого нового протокола в Mozilla и Opera Software ASA в новых версиях браузеров было решено отложить до лучших времен.

По мимо этого, исследователь Adam Barth нашел уязвимость протокола WebSockets, с помощью которой у злоумышленников появляется возможность подменить кэш практически любого компьютера, трафик которого идет через прозрачный прокси. В подтверждение этому Adam Barth смог подменить в кэше JS-скрипт web-сервиса Google Analytics на подложный.

Представители Mozilla и Opera Software ASA заявили, что включат протокол WebSockets в свои продукты, если в протокол будут внесены соответствующие изменения, которые препятствуют неправомерным действиям. Предлагается механизм установки и согласования соединения между сервером и клиентом использовать метод CONNECT, вместо сейчас используемого механизма HTTP Upgrade.

Кстати, на заметку: Google уже включил протокол WebSockets в состав своих браузеров Google Chrome и Chromium.

Чтобы протестировать ваш браузер на наличие в нем протокола WebSockets и понять висит ли над Вами угроза безопасности ваших данных, существует замечательный сайт http://websocketstest.com, который покажет Вам "скрытые" возможности браузера.

Если Вам или Вашей организации необходим сайт (а современные реалии однозначно говорят, что нужен), то Вам просто необходимо сделать это как можно быстрее. Разработку сайта лучше доверить профессионалам, так как разработка сайта - это кропотливый труд и от него зависит многое. Начни создавать сайт с помощью СайтАктив.

Автор: Зюзгин Иван
Комментарии
Имя (обязательное поле)
e-mail (обязательное поле) Сайт
Текст комментария:
IT-новости
Популярное
Облако тегов
При цитировании документа активная ссылка на сайт обязательна.
Администрирование и настройка серверов, рабочих станций на базе ОС Linux и Windows. www.itshaman.ru - Настройка Linux и Windows © 2009 - 2016