Un add-on pour sécuriser FireFox 3.0
L'université de Carnegie-Mellon a annoncé lundi 25 août qu'elle rendait disponible un ajout gratuit au navigateur Mozilla Firefox 3.0 destiné à améliorer la sécurité. Selon l'université, le logiciel (baptisé Perspectives et disponible à l'adresse http://www.cs.cmu.edu/~perspectives/firefox.html) protège contre le récent bug découvert dans les serveurs DNS. Il élève le niveau de sécurité également en ce qui concerne les problèmes liés aux certificats numériques. « Quand les utilisateurs de FireFox cliquent sur un site qui utilise un certificat 'auto-signé', ils obtiennent un message d'erreur qui laissent beaucoup de gens perplexes. Mais lorsque Perspectives est installé, FireFox passe le message d'erreur sans perturber l'utilisateur si le site apparaît légitime, indique David Andersen, professeur assistant en informatique à l'université. Selon l'université, Perspectives traite les certificats fournis par VeriSign, Comodo et Godaddy, qui réduisent les risques d'attaques « man-in-the-middle » en authentifiant les sites web. Perspectives détecterait les tentatives d'un escroc de détourner un certificat légitime. Idem dans le cas où les sites n'utilisent pas de certificats issus d'une autorité de certification reconnue, mais emploient des solutions moins coûteuses, de certificats 'auto-signés'. Selon les deux professeurs les plus engagés sur Perspectives, David Andersen et Adrian Perrig, Perspectives fournira une protection contre les attaques « man-in-the-middle » dans les hot spots Wifi publics.
