FC2ブログ

プロフィール

カロシー

Author:カロシー
はじめまして。
訪問していただき
ありがとうございます。
よかったらコメントと拍手お願いします。


最新記事


最新トラックバック


月別アーカイブ


カテゴリ


カレンダー

06 | 2020/07 | 08
- - - 1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31 -

Firefoxのアドオン「RequestPolicy」

Firefoxのアドオン「NoScript」だけでは防げない
「Gumblar」型攻撃の手口があるようです。

「Gumblar」型攻撃に新たな手口、セキュリティ企業が注意喚起
 セキュリティ企業のラックは3月3日、Webサイトの改ざんを通じて閲覧者をマルウェアに感染させる通称「Gumblar」型攻撃で、Webサイトの改ざんに新たな手口が見つかったと発表した。従来の対策では防げない可能性があるという。
(中略)
 この手法ではコンテンツファイル自体は改ざんされず、また、ブックマークやURLを直接入力したサイトを表示した場合も影響を受けないため、Webサイト管理者が被害に気付きにくいのが特徴だという。閲覧者側でも、従来は例えばFirefoxとアドオンのNoScriptの組み合わせで攻撃をブロックできたが、RequestPolicyなどのリダイレクト対策ができるアドオンを利用する必要がある。

ITmediaエンタープライズより

ということで「RequestPolicy」をインストール
して使ってみました。

RequestPolicy 0.5.13
https://addons.mozilla.org/ja/firefox/addon/9727

インストールすると初期設定画面が表示されます。
requestpo1.jpg
良くわからないので今回もデフォルトで使ってみ
ました。

yahoo!JAPANを開くとものすごくシンプルに表示
されました。
requestpo2.jpg

ステータスバーの旗のアイコンをクリックして
「yimp.jp」-「yahoo.co.jpから・・・一時的に
許可する」をクリック。
requestpo3.jpg

いつもの表示になりました。
requestpo4.jpg

「yahoo.co.jpからのリクエストを許可する」を
クリックすると
requestpo5.jpg
ホワイトリストの「オリジン」に追加されます。
requestpo6.jpg

ホワイトリストの「オリジンと送信先のペア」
にも追加され、「一時的かどうか」に印がつき
ます。
requestpo7.jpg


セキュリティーのためにインストールしたアドオン
ですが、余計な?画像などを読み込まないので表示
が早くなって快適になったような気がします。

毎日が激安特価!NTT-X Store






関連記事

人気ブログランキングへ

コメント

コメントの投稿



管理者にだけ表示を許可する


トラックバック

http://caroccyblog.blog9.fc2.com/tb.php/466-42331925

 | ホーム |