Información
Actualidad
Aquí encontraras noticias de actualidad sobre Gnu Linux y Open Source.

Además de información sobre la comunidad LiGNUx.
Distribuciones y entornos
Información ordenada sobre los diferenes sistema operativos Gnu Linux y las diferentes opciones de entornos gráficos.
Tutoriales y guías
Todos los pasos e informaciones que puedes desear para tu día a día.
Tutoriales
Tutoriales
Programación
Programación
About Us
Get to know the people behind the code and the mission behind the work
how we handle data
Privacy
Security
Legal
Visit our FacebookVisit our TwitterVisit our RSS feed

El proyecto Mozilla "Plug-n-Hack" incrementa seguridad con integración de herramientas

29 agosto, 2013

firefoxsecurityMozillla está desarrollando un protocolo que permite que las herramientas de seguridad y los navegadores web funcionen mejor juntos.

El ingeniero de automatización de seguridad de Mozilla, Simon Bennetts, dijo que configurando un navegador web con una herramienta de seguridad consiste en escribir en plataformas y extensiones específicas del navegador, un proceso poco común que desalienta a las personas con menos experiencia.

 

El protocolo propuesto (nombrado "Plug-n-Hack") definirá, de una forma más útil, cómo las extensiones de seguridad pueden trabajar con un navegador, escribió Benetts. PnH permitirá que la herramienta de seguridad "declare que la funcionalidad que soporta es conveniente para invocar directamente desde el navegador".

 

Bajo el sistema actual, si un usuario quiere, por ejemplo, interceptar el tráfico de HTTPS, el usuario debe configurar una conexión proxy a través de la herramienta y el navegador corregirá e importará el certificado SSL (Capa de conexión segura) de ésta, escribió Bennets.

"Si alguno de estos pasos se realiza incorrectamente, entonces el navegador no podrá conectarse a cualquier sitio web. Depurar este tipo de problemas puede ser frustrante y requiere mucho tiempo"

Incluso los usuarios tienen que cambiar a menudo entre la herramienta y el navegador para interceptar una solicitud HTTPS.

 

"PnH permite que las herramientas de seguridad declaren que la funcionalidad que admiten es la adecuada para invocar directamente desde el navegador", señaló Bennet. "Un navegador que soporte PnH permitirá que el usuario invoque dicha funcionalidad sin tener que cambiar hacia y desde la herramienta."

 

Bennet dijo que el protocolo está siendo diseñado para ser explorardor y herramienta independiente. La implementación de Firefox ha sido publicada bajo la licencia pública de Mozilla 2.0 y puede ser incorporado en los productos comerciales de manera gratuita.

 

La siguiente fase del proyecto está siendo planeada, pero se espera que los navegadores "publiciten las capacidades de las herramientas de seguridad", escribió.

Por último, Bennetts dijo:

"Esto permitirá que las herramientas obtengan información directamente del navegador, incluso se usará el navegador como una extensión de la herramienta".

Noticia extraída y traducida de InfoWorld

Escrito por Voluntari@

Suscribirse
Notificarme las
guest
1 Comentario
Los más recientes
Los más antiguos Más votados
Feedbacks en línea
Ver todos los comentarios
LiGNUx trabaja sobre una licencia de Creative Commons Reconocimiento 4.0 Internacional.
Visit our FacebookVisit our TwitterVisit our RSS feed
cloudflagpaperclipprinterfile-emptyfilm-playcamera-videopicturelaptop-phonebriefcasecrossmenu
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram