Firefox 4 默认不启用 WebSockets

WebSocket 安全问题
最新推荐文章于 2020-10-05 04:33:49 发布
最新推荐文章于 2020-10-05 04:33:49 发布 · 318 阅读 · 0
文章标签:

#Firefox #HTML5 #浏览器 #游戏 #应用服务器

HTML5新协议WebSocket因效率问题被引入以替代HTTP,但在安全研究中发现其与透明代理结合时存在严重漏洞,包括基于Upgrade和CONNECT的缓存中毒攻击。Firefox 4已默认禁用此功能直至问题解决。

WebSocket 协议是实现了浏览器与服务器全双工通信的 HTML5 新协议之一。传统浏览器只允许通过 HTTP 与网站互动,然而对于富 Web 应用 如聊天和游戏,HTTP 的效率不太高,因此HTML5 提供了socket API,只需一个握手动作就能在浏览器和服务器之间建立快速通道。

然而在 11 月 26 日,安全研究人员发表一篇研究报告(PDF),他们发现 WebSocket 和透明代理存在严重安全问题,他们演示了基于 Upgrade 和 CONNECT 的缓存中毒攻击,研究人员提议修改握手方式。在 Bugzilla 上,Firefox 开发者讨论了该问题,他们最后决定Firefox 4 将默认不启用 WebSockets,从 Firefox 4 beta 8 开始用户将需要修改设置才能启用 WebSockets。未来在解决安全问题后,Firefox 会选择默认启用。

转自:http://www.oschina.net/news/13668/disabling-websockets-for-firefox-4



本文是使用 B3log Solo简约设计の艺术 进行同步发布的
iteye_2238
关注
【电脑运用及修理】Mozilla Firefox 浏览器
You_are_hanson的博客
08-08 870
firefox
火狐禁止 WebRTC
在到处之间找我
11-06 9253
WebRTC 是一种通信协议,它依赖于 JavaScript,默认情况下可以从梯|=|子后面泄漏我们的实际 IP 地址。 我们可以通过禁用 WebRTC,使梯|=|子更有效。 下面这个引用是来自俄罗斯的一个网友在火狐插件 Disable WebRTC 下的评论: Всё, что нужно есть в about:config: media.peerconnection.enabled = ...
【小技巧】firefox无法正常启动的解决方案
weixin_34106122的博客
09-28 1908
操作系统:win7-64bit 问题详述:firefox突然有一天启动了了,进程在,但是前端界面没了。印象里好像打了啥米补丁之后,网上没找到相关资料。 解决方案: 1、ctrl+shift+Esc,查看是否有firefox有进程,如果有,结束掉。 2、win+r,打开运行对话框 3、打开firefox.exe所在目录,将其拖进运行对话框,然后输入" -p",即:"D:\Program ...
火狐 禁用webrtc_如何在Firefox中禁用推荐的扩展
cumai3211的博客
10-05 1183
火狐 禁用webrtcMozillaMozillaFirefox 65 now displays extension recommendations for users in the US. When you visit websites like Facebook or YouTube, you may see an extension “recommendation” in Firefox’s...
websocket——Firefox 无法建立到 ws://... 服务器的连接
热门推荐
earthhour的专栏
06-24 4万+
页面访问java websocket服务时,出现异常,Firefox下的异常是:Firefox 无法建立到 ws://... 服务器的连接; IE下的异常是:WebSocket Error: Incorrect HTTP response. Status code 404, Not Found 环境是:apache-tomcat-7.0.62、jdk1.7.0_67、@ServerEndp
Firefox支持Websocket
guthrun的博客
09-23 2649
Firefox支持Websocket修改如下配置即可 修改如下配置即可 1.地址栏输入about:config 2.弹出窗体中输入socket过滤 3.network.websocket.allowInsecureFromHTTPS(websocket允许https加密,默认false),改为true network.websocket.auto-follow-http-redirects(websocket允许http重定向),改为true 4.刷新页面即可 ...
通过Firefox OS远程控制网站的简易方法
资源摘要信息:"ffos-remote-control 是一个基于 Firefox OS 的远程控制解决方案,允许用户使用他们的 Firefox OS 设备通过 WebSockets 连接远程操作网站或应用程序。这一过程涉及到在 FFOS 设备上启用 Internet 连接...
Go实时通信解决方案:net_http包中WebSockets集成全指南
## 1.1 什么是WebSocketsWebSockets是一种在单个TCP连接上进行全双工通信的协议。与传统的HTTP请求-响应模型同,WebSockets允许服务器主动向客户端推送数据,实现真正的双向实时通信。它为需要即
火狐浏览器新增对OCX控件的支持
火狐浏览器支持OCX,这是一个关于火狐浏览器Firefox)与ActiveX控件(OCX)之间关系的技术知识点。要全面理解这个话题,我们需要分别探讨火狐浏览器的基本特性和ActiveX控件的技术细节,以及它们如何能够结合使用...
StackExchangeNotifications扩展:多站点实时通知体验
- **firefox chrome extension opera stackoverflow stackexchange ChromeJavaScript**:这些标签指示了该扩展适用于Firefox、Chrome、Opera这些主流浏览器,并且与Stack Overflow和整个Stack Exchange社区相关,...
火狐websocket_Firefox添加了WebSocket检查器
cxu0262的博客
07-02 2148
火狐websocket Firefox 71将包括一个内置的WebSocket检查器,它是一种检查WebSocket连接的工具。 该工具已在Firefox Developer Edition 70(浏览器的实验版)中提供。 WebSocket检查器位于Developer Edition网络面板的“网络UI”面板中,可让用户查看以WebSocket框架传输的实际数据。 WebSocket检查器...
WebSocket兼容到低版本浏览器
weixin_34007020的博客
02-07 1145
就目前而言,WebSocket是最好的Web通信解决方案了。但是IE从10才开始兼容它,对于目前大量IE8存在的市场,原生的WebSocket显然太实用,我们需要低版本兼容的解决方案。于是我模拟WebSocket浏览器上的行为,用AS3写了个兼容的版本。 内容有点多,这篇只把演示给搞定,至于AS的源码就丢到下一篇了。下面是效果图: 演示下载地址: WebSocket兼容到低版本浏览器(演示实例...
firefox在https页面下访问非ssl的websocket的设置方法
TragicGuy的专栏
11-24 5687
想在https页面下访问非ssl的websocket服务,在firefox默认配置下已经被禁止了,需要打开设置才可访问。 As you point out in another answer, https:// to ws:// is disallowed by default on firefox. Going to firefox's about:config and togglin
HTTP2.0的那些事
weixin_34128839的博客
02-01 923
在我们所处的互联网世界中,HTTP协议算得上是使用最广泛的网络协议。最近http2.0的诞生使得它再次互联网技术圈关注的焦点。任何事物的消退和新生都有其背后推动的力量。对于HTTP来说,这力量复杂来说是各种技术细节的演进,简单来说是用户体验和感知的进化。用户总是希望网络上的信息能尽可能快的抵达眼球,越快越好,正是这种对“快”对追逐催生了今...
如何修改firefox默认缩放比
qq_26271655的博客
04-07 852
首先,打开firefox,然后在firefox的网址输入栏中输入 about:config 会出现下面这样图 点击确定, 最后在搜索框中输入: layout.css.devPixelsPerPx 找到该选项后,双击数值,修改该选项的数值,比如修改成1.5,即缩放130% ...
websocket安全分析
lakeyoursll的博客
11-17 1万+
摘要 WebSocket为web应用和服务提供了双向实时通信信道,这篇论文概述了Websocket协议和这个API,并且描述了它提供的便利。本文的主要贡献是回顾和分析了与WS相关的安全问题,讨论了可能的解决方法以及部署WS的最佳实践。同样,这篇论文提出了在web浏览器中应该有一些安全的特性去余额宝用户的安全。浏览器供应商在提供安全特性方面充当着重要角色。WS至今还没有标准化,但是WS的利用会
notifierator: Firefox OS中的WebSockets通知应用开发
资源摘要信息:"notifierator 是一个针对 Firefox OS 的应用程序,它的核心功能是使用 WebSockets 技术接收通知。WebSockets 是一种在单个 TCP 连接上提供全双工通信渠道的网络技术,允许服务器和客户端之间实现即时...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值