Blitz Smart Card Plugin поддерживает Firefox v52 и новые криптопровайдер

Blitz Smart Card Plugin поддерживает Firefox v52 и новые криптопровайдер

Компания «РЕАК СОФТ», выпустила новую версию программы Blitz Smart Card Plugin 1.7.0, в которой добавлена совместимость с новой версией браузера Mozilla Firefox v.52, а также поддержка работы с криптопровайдерами Signal-COM CSP 3.0 и ViPNet CSP 4.2. 

Браузерный плагин Blitz Smart Card Plugin позволяет веб-сайту подписывать документы или проводить аутентификацию пользователей с использованием средств электронной подписи. Поддерживаются токены, смарт-карты и программные криптопровайдеры различных производителей. Blitz Smart Card Plugin совместим с популярными ОС (Windows, Linux, macOS) и веб-браузерами (Internet Explorer, Chrome, Firefox, Safari, Яндекс.Браузер, Спутник).

Обновление Blitz Smart Card Plugin своевременно: компания Mozilla в марте 2017 года выпустила новую версию веб-браузера Firefox v.52, в которой отключила поддержку NPAPI-плагинов. В результате пользователи многих российских сайтов, среди которых такие популярные сайты как gosuslugi.ru, mos.ru, nalog.ru, zakupki.gov.ru, теперь не могут использовать Firefox для работы с сайтами, использующими средства электронной подписи для аутентификации или подписания документов.

Blitz Smart Card Plugin не требуют административные привилегии, перезапуск операционной системы и перезапуск браузера. Плагин совместим с многими популярными средствами электронной подписи, а не только с ключами какого-либо одного производителя. В настоящий момент поддерживаются средства электронной подписи JaCarta, eToken, Рутокен, ESMART, а также криптопровайдеры КриптоПро CSP, ViPNet CSP, Signal-COM CSP. Использует исключительно штатные функции и программные интерфейсы браузеров.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google лишит Chrome уникальной функции безопасности XSS Auditor

Разработчики Google собираются лишить Chrome одной из функций безопасности, известной под именем XSS Auditor. Специалисты считают, что XSS Auditor не оправдала ожиданий и не справляется со своими обязанностями.

Функцию XSS Auditor добавили в далеком 2010 году с релизом Chrome v4. Как можно понять из имени, эта опция ищет в исходном коде страниц ресурсов паттерны, которые могут указывать на XSS-атаку.

Если известный браузеру XSS-паттерн найден, Chorme может удалить вредоносный код или заблокировать сайт целиком. Если ресурс блокируется полностью, обозреватель выводит пользователю сообщение «страница не работает».

На протяжении многих лет XSS Auditor была уникальной функцией для браузера Chrome, помогая ему качественно выделяться на фоне других подобных программ. Уже позже в других интернет-обозревателях эти возможности реализовали с помощью расширений.

Основная причина, по которой разработчики решили отказаться от XSS Auditor, заключается в большом количестве уязвимостей, позволяющих вредоносным сайтам обойти эту защитную функцию.

Еще один немаловажный мотив — ложные срабатывания, которые, так или иначе, преследуют XSS Auditor. В этом случае пользователь просто не может зайти на вполне безобидный и легитимный сайт.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru