Abo
  • Services:
Anzeige

Mozilla will das Internet sicherer machen

Content Security Policy soll XSS-Angriffe erschweren

Mit Hilfe des Konzepts Content Security Policy (CSP) will Mozilla XSS-Angriffe verhindern. Mit dem Konzept teilen Webseiten künftig mit, welche Daten für den Browser vertrauenswürdig sind. Das Konzept befindet sich noch in der Erprobung und ist bislang nicht in ein fertiges Produkt integriert.

XSS-Angriffe sind möglich, weil alle Daten mit dem Browser von einem Webserver mit den gleichen Rechten empfangen werden. Mit Hilfe von CSP soll das in Zukunft nicht mehr so sein, denn der Browser erfährt dann, welche Inhalte der Webseite vertrauenswürdig sind. Dazu müssen Seitenbetreiber ihre Inhalte anpassen, denn zwei Parameter sind erforderlich, damit der neue Ansatz realisiert werden kann.

Anzeige

Der komplette JavaScript-Code muss in einer externen Datei abgelegt sein und darf nicht mehr direkter Bestandteil der Webseite sein. Außerdem müssen alle Daten von einer geprüften Quelle stammen, also in einer entsprechenden Whitelist enthalten sein. Demnach wird eingebetteter JavaScript-Code in Webseiten nicht mehr berücksichtigt. Bei Bedarf können Webseiten dem Browser auch mitteilen, das Ausführen von JavaScript gar nicht zuzulassen.

Wann die Content Security Policy in Produkten zu finden sein wird, ist noch nicht bekannt. An dem Projekt beteiligen sich auch andere Browserhersteller und viele Webseitenbetreiber.


eye home zur Startseite
ErmNein 03. Okt 2009

Und wenn die Straße nass ist, hat es mit Sicherheit auch geregnet!

Angst 24. Jun 2009

Angst 24. Jun 2009

Ja, schon. Das Problem wäre vermutlich dann aber, dass der unbedarfte Browser-Anwender...

doch 24. Jun 2009

kann ich mir schon vorstellen, interessant nur, wie sie verhindern wollen, dass der...

addydaddy 24. Jun 2009

Jemand der sich 'Niemals Open Source' nennt will doch nur provozieren!



Anzeige

Stellenmarkt
  1. ROHDE & SCHWARZ GmbH & Co. KG, München
  2. Bosch Sicherheitssysteme GmbH, Grasbrunn bei München
  3. über Duerenhoff GmbH, Karlsruhe
  4. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Dortmund


Anzeige
Spiele-Angebote
  1. (-11%) 39,99€
  2. (u. a. Tomb Raider für 2,99€ und Wolfenstein II für 24,99€)
  3. 6,99€

Folgen Sie uns
       


  1. P Smart

    Huawei stellt Dual-Kamera-Smartphone für 260 Euro vor

  2. Fortnite

    574 Milliarden Schüsse und 40 Millionen Spieler

  3. Ericsson

    Datenvolumen am Smartphone wird nicht ausgenutzt

  4. Sieben Touchscreens

    Nissan Xmotion verwendet Koi als virtuellen Assistenten

  5. Intellimouse Classic

    Microsofts beliebte Maus kehrt zurück

  6. Investition verdoppelt

    Ford steckt elf Milliarden US-Dollar in Elektroautos

  7. FTTC

    Weitere 358.000 Haushalte bekommen Vectoring der Telekom

  8. Win 2

    GPD stellt neues Windows-10-Handheld vor

  9. Smartphone

    Kreditkartenbetrug bei Oneplus-Kunden

  10. Verwaltung

    Barcelona plant Wechsel auf Open-Source-Software



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Vorschau Kinofilme 2018: Lara, Han und Player One
Vorschau Kinofilme 2018
Lara, Han und Player One
  1. Kinofilme 2017 Rückkehr der Replikanten und Triumph der Nasa-Frauen
  2. Star Wars - Die letzten Jedi Viel Luke und zu viel Unfug

EU-Netzpolitik: Mit vollen Hosen in die App-ocalypse
EU-Netzpolitik
Mit vollen Hosen in die App-ocalypse
  1. Leistungsschutzrecht EU-Kommission hält kritische Studie zurück
  2. Leistungsschutzrecht EU-Staaten uneins bei Urheberrechtsreform
  3. Breitbandausbau Oettinger bedauert Privatisierung der Telekom

Preiswertes Grafik-Dock ausprobiert: Ein eGPU-Biest für unter 50 Euro
Preiswertes Grafik-Dock ausprobiert
Ein eGPU-Biest für unter 50 Euro
  1. XG Station Pro Asus' zweite eGPU-Box ist schlicht
  2. Zotac Amp Box (Mini) TB3-Gehäuse eignen sich für eGPUs oder SSDs
  3. Snpr External Graphics Enclosure KFA2s Grafikbox samt Geforce GTX 1060 kostet 500 Euro

  1. Re: Ich hätts ins Ausland verlegt ...

    quineloe | 10:39

  2. "erwarten stattdessen Gebühren für jede 5G...

    Klausens | 10:38

  3. Was wird denn da erforscht?

    ChMu | 10:38

  4. Re: Klitsche bleibt Klitsche

    schumbi | 10:38

  5. Erfahrungen bereits vorhanden!

    Nikolai | 10:38


  1. 10:49

  2. 10:34

  3. 10:00

  4. 07:44

  5. 07:29

  6. 07:14

  7. 18:28

  8. 17:50


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel