L’ HTTPS Everywhere s’éteint avec un simple truc bizarre !

HTTPS Everywhere

La sécurité :

   L’aspect le plus important lié à l’Internet est la sécurité, sans ce mot les données personnelles et les informations  en général seront perdus ou détruits . En outre, nous ne pouvions plus parler des informations de confiance sur Internet.

  La sécurité est le degré de résistance, ou de protection contre le dommage. et la pratique de la défense de l’accès non autorisé aux informations sensibles des personnes ou des sociétés.

 

HTTPS Everywhere :

HTTPS Everywhere est une extension pour les navigateurs Chrome, Opera  et firefox , cette extention permet de crypter les communications avec des nombreux sites majeurs, rendant le navigation plus sécurisé .

« Après quelques heures d’analyse, je réussi à le désactiver (HTTPS Everywhere) juste par l’affichage d’une page HTML, » explique Mathias Karlsson (*)

Il découvrait que par l’accès à l’extension en utilisant le gestionnaire d’URI de « chrome-extension », l’extension a été désactivé. En fait, cela ne fonctionne pas uniquement sur le HTTPS Everywhere extension, mais toutes les extensions Chrome qu’il a testé .

Il ajoute : Cure53 a essayé d’énumérer toutes les façons de faire le navigateur publie une demande dans le projet de HTTPLeaks . il l’a utilisé pour charger le « chrome-extension » URI dans toutes les différentes façons .

Mathias Karlsson a dit que les attaquants peuvent supprimer des extensions Google Chrome, y compris l’extension populaire HTTPS Everywhere , si les utilisateurs ne font rien d’autre que visiter une page web .

L'HTTPS Everywhere

La faille ne réside pas dans l’extension et affecte les utilisateurs qui n’ont pas appliquées les mises  jour de google chrome d’une manière automatique .

 » Enfin Juste pour être clair, les gens en développement HTTPS Everywhere sont pas en faute quand il vient à ces bugs. Cependant, les insectes pourraient être utilisés pour désactiver l’extension « .

   Mathias Karlsson a conclue que les gens en développement de l’extension  HTTPS Everywhere n’étaient pas en faute quand il viennent à ces bugs . Cependant , les bugs pourraient être utilisés pour désactiver l’extension.

 

(*) : Web security fiddler. Startup dude.

HTTPS Everywhere

Abdennour M

Abdennour M

writer and developer

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>