• WebSockets Desabilitado no Firefox 4

    Publicado em 11-12-2010 18:01
    0 Comentários Comentários
    Devido a uma vulnerabilidade encontrada no design do protocolo WebSocket, a Fundação Mozilla decidiu desativar o suporte para este protocolo na futura liberação do Firefox 4 Beta 8. A vulnerabilidade no código para proxies transparentes pode potencialmente ser explorada para envenenar o proxy cache e injetar páginas manipuladas. Isso poderia permitir que atacantes pudessem injetar um JavaScript especialmente criado para o Google Analytics em proxy cache, que seria devolvido aos clientes e executado em seus navegadores, após cada solicitação subseqüente. Um grupo de pesquisadores escreveu o problema no IETF mailing list em novembro deste ano; em seu documento, os pesquisadores fizeram sugestões sobre como corrigir a vulnerabilidade.



    A atual versão (76) do protocolo já é suportada pelos navegadores Chrome e Safari. WebSockets permite conexões permanentes entre clientes e servidores, além de permitir que servidores de forma independente, pudessem enviar dados para um cliente. Em conexões convencionais, um cliente solicita um servidor para enviar dados via GET ou POST. Os desenvolvedores do Opera também decidiram desativar WebSockets por razões de segurança na versão 11 de seu navegador.


    Saiba Mais:

    [1] WebSockets Disabled In Firefox 4:
    http://www.0xdeadbeef.com/weblog/201...for-firefox-4/
    + Enviar Comentário