forum.opennet.ru

Составление сообщения

Исходное сообщение

"Проект Mozilla представил протокол Plug-n-Hack"
Отправлено opennews, 25-Авг-13 23:11

Разработчики из проекта Mozilla выступили с инициативой (https://blog.mozilla.org/security/2013/08/22/plug-n-hack/) продвижения нового протокола Plug-n-Hack, нацеленного на предоставление средств для интеграции с браузером инструментов для исследования безопасности.  Plug-n-Hack  позволят упростить и унифицировать процесс подключения к различным браузерам компонентов, способных контролировать потоки обрабатываемой информации и тестировать безопасность, не требуя при этом написания специфичных для каждого браузера дополнений.

Например, для анализа HTTP/HTTPS-трафика применяются внешние инструменты, которые запускаются и настраиваются отдельно, но, как правило, используются бок о бок с браузером, что приводит к необходимости многократного переключения между утилитой и браузером. Plug-n-Hack позволяет интегрировать поддержку обращения к подобным инструментам непосредственно в браузер. Для организации потоков данных в Plug-n-Hack используются уже поддерживаемые механизмы, напоминающие организацию работы через прокси-сервер, вместо которого выступают инструменты для анализа безопасности.

Текущая реализация протокола позволяет приложениям сообщать браузеру о своих возможностях, которые могут вызываться из браузера, передавать настройки прокси, SSL-сертификат и список обрабатываемых команд. В дальнейшем, исследователь безопасности, подключивший инструмент через Plug-n-Hack, может обращаться к нему непосредственно из консоли для web-разработчика и сразу просматривать результат. Из планов на будущее также отмечается реализация  средств для решения обратной задачи: браузер сможет декларировать список своих возможностей в рамках протокола Plug-n-Hack, что позволит задействовать браузер в качестве дополнения к внешнему приложению.
<center><a href="https://lh6.googleusercontent.com/Zfp0TAfswgxVDrm2Ex5i0tXmD3... src="http://www.opennet.ru/opennews/pics_base/0_1377456432.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;" title="" border=0></a></center>
В настоящее время поддержка протокола Plug-n-Hack уже доступна для Firefox. Разработчики надеются, что производители других браузеров присоединятся к инициативе и добавят поддержку Plug-n-Hack в свои продукты. В инструментах для исследования безопасности достаточно будет реализовать поддержку Plug-n-Hack, чтобы полностью автоматизировать настройку интеграции инструмента  с  любым браузером, поддерживающего предложенный протокол. Среди инструментов для которых уже обеспечена поддержка Plug-n-Hack отмечается система всестороннего анализа веб-сайта на уязвимости OWASP Zed Attack Proxy (http://www.opennet.ru/opennews/art.shtml?num=34844).
URL: https://blog.mozilla.org/security/2013/08/22/plug-n-hack/
Новость: http://www.opennet.ru/opennews/art.shtml?num=37743

Исходное сообщение
"Проект Mozilla представил протокол Plug-n-Hack" Отправлено opennews, 25-Авг-13 23:11
Разработчики из проекта Mozilla выступили с инициативой (https://blog.mozilla.org/security/2013/08/22/plug-n-hack/) продвижения нового протокола Plug-n-Hack, нацеленного на предоставление средств для интеграции с браузером инструментов для исследования безопасности. Plug-n-Hack позволят упростить и унифицировать процесс подключения к различным браузерам компонентов, способных контролировать потоки обрабатываемой информации и тестировать безопасность, не требуя при этом написания специфичных для каждого браузера дополнений. Например, для анализа HTTP/HTTPS-трафика применяются внешние инструменты, которые запускаются и настраиваются отдельно, но, как правило, используются бок о бок с браузером, что приводит к необходимости многократного переключения между утилитой и браузером. Plug-n-Hack позволяет интегрировать поддержку обращения к подобным инструментам непосредственно в браузер. Для организации потоков данных в Plug-n-Hack используются уже поддерживаемые механизмы, напоминающие организацию работы через прокси-сервер, вместо которого выступают инструменты для анализа безопасности. Текущая реализация протокола позволяет приложениям сообщать браузеру о своих возможностях, которые могут вызываться из браузера, передавать настройки прокси, SSL-сертификат и список обрабатываемых команд. В дальнейшем, исследователь безопасности, подключивший инструмент через Plug-n-Hack, может обращаться к нему непосредственно из консоли для web-разработчика и сразу просматривать результат. Из планов на будущее также отмечается реализация средств для решения обратной задачи: браузер сможет декларировать список своих возможностей в рамках протокола Plug-n-Hack, что позволит задействовать браузер в качестве дополнения к внешнему приложению. <center><a href="https://lh6.googleusercontent.com/Zfp0TAfswgxVDrm2Ex5i0tXmD3... src="http://www.opennet.ru/opennews/pics_base/0_1377456432.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;" title="" border=0></a></center> В настоящее время поддержка протокола Plug-n-Hack уже доступна для Firefox. Разработчики надеются, что производители других браузеров присоединятся к инициативе и добавят поддержку Plug-n-Hack в свои продукты. В инструментах для исследования безопасности достаточно будет реализовать поддержку Plug-n-Hack, чтобы полностью автоматизировать настройку интеграции инструмента с любым браузером, поддерживающего предложенный протокол. Среди инструментов для которых уже обеспечена поддержка Plug-n-Hack отмечается система всестороннего анализа веб-сайта на уязвимости OWASP Zed Attack Proxy (http://www.opennet.ru/opennews/art.shtml?num=34844). URL: https://blog.mozilla.org/security/2013/08/22/plug-n-hack/ Новость: http://www.opennet.ru/opennews/art.shtml?num=37743

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Разработчики из проекта Mozilla выступили с инициативой (https://blog.mozilla.org/security/2013/08/22/plug-n-hack/) 
> продвижения нового протокола Plug-n-Hack, нацеленного на предоставление средств для интеграции 
> с браузером инструментов для исследования безопасности.  Plug-n-Hack  позволят упростить 
> и унифицировать процесс подключения к различным браузерам компонентов, способных контролировать 
> потоки обрабатываемой информации и тестировать безопасность, не требуя при этом написания 
> специфичных для каждого браузера дополнений.

> Например, для анализа HTTP/HTTPS-трафика применяются внешние инструменты, которые запускаются 
> и настраиваются отдельно, но, как правило, используются бок о бок с 
> браузером, что приводит к необходимости многократного переключения между утилитой и браузером. 
> Plug-n-Hack позволяет интегрировать поддержку обращения к подобным инструментам непосредственно 
> в браузер. Для организации потоков данных в Plug-n-Hack используются уже поддерживаемые 
> механизмы, напоминающие организацию работы через прокси-сервер, вместо которого выступают 
> инструменты для анализа безопасности.

> Текущая реализация протокола позволяет приложениям сообщать браузеру о своих возможностях, 
> которые могут вызываться из браузера, передавать настройки прокси, SSL-сертификат и список 
> обрабатываемых команд. В дальнейшем, исследователь безопасности, подключивший инструмент 
> через Plug-n-Hack, может обращаться к нему непосредственно из консоли для web-разработчика 
> и сразу просматривать результат. Из планов на будущее также отмечается реализация 
>  средств для решения обратной задачи: браузер сможет декларировать список своих 
> возможностей в рамках протокола Plug-n-Hack, что позволит задействовать браузер в качестве 
> дополнения к внешнему приложению.

> <center><a href="https://lh6.googleusercontent.com/Zfp0TAfswgxVDrm2Ex5i0tXmD3aPJW38WGZR-ViYHNd-UVmQ8no-hQlaSTSNXagMjQk_YFN0tEbPLf4tu2QS1KFrld89DiSjIRu7E9Y_3BTImlp05x-jVYPfgA?a.png"><img 
> src="http://www.opennet.ru/opennews/pics_base/0_1377456432.png" style="border-style: 
> solid; border-color: #e9ead6; border-width: 15px;" title="" border=0></a></center>

> В настоящее время поддержка протокола Plug-n-Hack уже доступна для Firefox. Разработчики 
> надеются, что производители других браузеров присоединятся к инициативе и добавят поддержку 
> Plug-n-Hack в свои продукты. В инструментах для исследования безопасности достаточно будет 
> реализовать поддержку Plug-n-Hack, чтобы полностью автоматизировать настройку интеграции 
> инструмента  с  любым браузером, поддерживающего предложенный протокол. Среди инструментов 
> для которых уже обеспечена поддержка Plug-n-Hack отмечается система всестороннего анализа 
> веб-сайта на уязвимости OWASP Zed Attack Proxy (http://www.opennet.ru/opennews/art.shtml?num=34844).

> URL: https://blog.mozilla.org/security/2013/08/22/plug-n-hack/ 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=37743

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру