Firefox Add-ons security OWASP

Seguendo la newsletter di OWASP emergono altri importanti add-ons.

Foxy Proxy (install)

Add N Edit Cookies (install)

Live HTTP headers (install)

HackBar (install)

Modify Headers (install)

UrlParams (install)

TestGen4Web (install)

DOM Inspector (install)

InspectThis (install)

CookiePie (install)

Web Developer (install)

POW — Plain Old Webserver (install)

Server Switcher (install)

RefControl (install)

refspoof (install)

No-Referer (install)

Greasemonkey Version (install)

NoScript (install)

FormFox (install)

Header Spy (install)

JSView (install)

SQL Injection (install)

Un ringraziamento particolare a Matt Tesauro e Adam Muntner.

Firefox Add-ons security

Bene.. ecco i piu’ importanti add-on di Firefox che non devono mancare nella valigetta degli attrezzi di un buon conoscitore della rete e dei protocolli…un buon hacker diciamo. Ecco l’elenco:

Firebug – un tool incredibilmente importante per osservare l’applicativo lato client (install)

Firecookie – una estensione di Firebug. Comodo per gestire i cookie (install)

FireGPG – Chi conosce la crittografia sa quanto fa bene l’utilizzo dell’algoritmo di Zimmermann (install)

HttpFox – Analizza in modo efficiente il traffico in HTTP e HTTPS (install) (N.B. FireBug contiente le feature di HttpFox)

Tamper Data – Forgiare ad hoc richieste e response (install)

Poster – Comodo tool per costruire tutti i tipi di request HTTP (install)

User Agent Switcher – Puo’ essere utile laddove sia necessario simulare un altro browser (install)

Advanced Dork: – Un capolavoro per chi conosce il Google Hacking (install)

Tutto sarà un servizio

E’ stata rilasciata la versione beta di Chrome il browser sviluppato da Google. Tralasciando i dettagli (trattati qui) scrivo questo articolo per argomentare quanto è significativa la nascita questo browser, o meglio la nascita di un nuovo, innnovativo browser. Google ovviamente avrà eseguito professionali studi di mercato prima di gettarsi in questa guerra combattutissima tra Internet Explorer, Firefox, Opera, Safari, ecc.. Google non punta solo sulla qualità del prodotto (js V8 + WebKit, sec, ecc..) ma anche sulla usabilità orientata al futuro, orientata ai servizi. Perchè Google ha creato un browser di nuova concezione? Perché sempre di piu le nostre attività su di un computer dipenderanno dal browser! Già oggi tra email, rss, docs, istant message, video sharing, webcast, videoconferenze, voip, internet banking, tv on-demand, radio, ecc.. dipendiamo dai browser: nel tempo i servizi cresceranno sempre più ed il pc potrà offrire all’utente le funzionalità base (e pro) sia per lavoro che per svago solamente tramite l’utilizzo di un browser. Quindi un terminale dotato di un minimale os + un browser (che sia Chrome o altro non importa) sarà la configurazione sufficiente per gli utenti del domani ..tutto è sempre più orientato alla rete e ai suoi protocolli: ergo diventa imperativo progettare nuovi browser che siano in grado di offrire il massimo. L’uscità di Chrome sancisce proprio questa esigenza.

Da qui nasce spontaneo l’interrogativo: se io mi affido alla rete quanto sono sicuri i browser, gli applicativi web e i protocolli che mi offrono tali servizi?

P.S. Riporto il link che spiega come installare Chrome su Linux attraverso wine.