Local Rodeo Beskytter Firefox Fra Script Malware
Å holde tritt med alle de ulike angrepsvektorer er som hovedpersonen i Cervante berømte roman Don Quixote. Nye trusler dukker opp på en daglig basis, mens beskyttelsen synes å være stillestående i beste fall. Brukere kan velge en radikal løsning ved å velge å slå av skript ved hjelp NoScript og avinstallere skriptspråk som Java og Flash-innhold.
Det ville gjøre det meste av Internet ubrukelig og produsere noen dårlige leter nettsteder med nedsatt funksjonsevne, mens noen ville slutte å fungere helt.
Lokal Rodeo er en Firefox-utvidelse som beskytter Firefox mot to typer Javascript malware. De to typene er intranett Exploration and Anti DNS-låsing
Intranett Exploration (dvs. Script portscanning og fingerprinting). Forlengelsen klassifiserer alle nettverks steder å være enten lokal eller ekstern, med lokale steder å være en del av intranettet. Alle HTTP-forespørsler som har en ekstern opprinnelse (dvs. ble generert i løpet av utførelsen sammenheng med en ekstern nettside) og en lokal mål (dvs. et intranett ressurs) er kansellert av LocalRodeo
Anti DNS-Pinning. LocalRodeo oppdager dette angrep metoden ved å overvåke DNS svar. Bryteren på et gitt domene fra utvendig til lokalt (eller vice versa) er en klar indikasjon på en anti-låsing angrep. Hvis det oppdages et slikt bytte, blir alle ytterligere forespørsler fra eller til den ondsinnede domene prohibbited.
En detaljert forklaring av Anti DNS-Pinning kan bli funnet på bloggen til Christian Matthies. Utvidelsen ble oppdatert for å være kompatibel med Firefox 3 i dag
Oppdatering:. Bloggen ser ikke ut til å være tilgjengelig lenger, men forskning papir er fortsatt tilgjengelig på Blackhat nettside.
DNS pinning ble introdusert av nettlesere for å unngå DNS-spoofing angrep tilrettelagt av klientsiden kode. En rekke faktorer, inkludert ufullstendige implementering, browser plug-in sårbarhet, plug-in integrasjon, og proxy-servere har tillatt for vellykkede anti-DNS pinning angrep. Ved hjelp av klientsiden kode, som Javascript, kan en internettbasert angriper slå en nettleser til en proxy-server, regi arbitraty angrep på interne servere Anmeldelser