728x90
모질라, 구글 및 드롭박스는 웹 표준기구인 W3C에서 중간자공격(MITM) 공격을 예방하기 위해 브라우저용 자원을 개발하고 있다. 부자원무결성(SRI) 확인이라는 이 기능은 스크립트에 해쉬 값을 넣은 후, 브라우저가 해쉬를 통해 스크립트가 변경 되었는 지 무결성을 확인하고 스크립트가 변경되면 차단한다. SRI는 한달 내 크롬 및 파이어폭스 개발자 빌드에 소개될 예정이다.
http://www.theregister.co.uk/2015/06/04/new_firefox_chrome_sri_script_whip_to_foil_maninthemiddle_diddle/
http://www.w3.org/TR/SRI/
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 美인사국, 400만명 개인정보 해킹되 (0) | 2015.06.07 |
|---|---|
| 오랜된 악성코드에 대한 방어도 필요 (0) | 2015.06.07 |
| 호주, 핵심 4개 보안전략으로 해킹 예방 (0) | 2015.06.06 |
| 美자유법 통과, NSA 감시권한 제한 (0) | 2015.06.04 |
| 실크로드 운영자, 무기징역형 선고 (0) | 2015.06.04 |