Nowy ZoneAlarm ForceField
O atakach na certyfikaty SSL zrobiło się głośno pod koniec 2008 roku, kiedy zostały ujawnione ataki skierowane na algorytm MD5 (Message Digest 5) wykorzystywany do cyfrowego podpisywania certyfikatów SSL, którymi chronione są m.in. strony e-sklepów i banków internetowych. Zadaniem prawidłowego certyfikatu SSL jest potwierdzenie użytkownikowi, że wywołana przez niego strona jest faktycznie prawidłową stroną sklepu czy banku internetowego. Niestety specjaliści odkryli, że można manipulować certyfikatami głównymi przechowywanymi w przeglądarce WWW. W rezultacie można zainstalować fałszywy certyfikat, który będzie służył do potwierdzania tożsamości stron podsuwanych użytkownikowi i zawierających złośliwy kod.
Nowe funkcje MD5 są oferowane jako darmowa aktualizacja do ZoneAlarm ForceField – aplikacji, której zadaniem podstawowym jest ochrona przeglądarki internetowej. Nowa technologia mapująca linki pomiędzy domenami i certyfikatami dokonuje dodatkowej rejestracji stron i wizyt użytkownika, co ma zapewniać dodatkową ochronę przed fałszerstwami certyfikatów SSL. ForceField zawiera także heurystyczny moduł antyphishingowy oraz umożliwia aktywowanie w przeglądarkach Internet Explorer oraz Mozilla Firefox tzw. trybu prywatnego, który usuwa wszelkie dane użytkownika po zakończeniu sesji w przeglądarce. Oprogramowanie ZoneAlarm ForceField można nabyć bezpośrednio ze strony producenta. Koszt to ok. 30 dolarów
Źródło: Informacja prasowa