Abo
  • Services:

Mozilla will das Internet sicherer machen

Content Security Policy soll XSS-Angriffe erschweren

Mit Hilfe des Konzepts Content Security Policy (CSP) will Mozilla XSS-Angriffe verhindern. Mit dem Konzept teilen Webseiten künftig mit, welche Daten für den Browser vertrauenswürdig sind. Das Konzept befindet sich noch in der Erprobung und ist bislang nicht in ein fertiges Produkt integriert.

Artikel veröffentlicht am ,

XSS-Angriffe sind möglich, weil alle Daten mit dem Browser von einem Webserver mit den gleichen Rechten empfangen werden. Mit Hilfe von CSP soll das in Zukunft nicht mehr so sein, denn der Browser erfährt dann, welche Inhalte der Webseite vertrauenswürdig sind. Dazu müssen Seitenbetreiber ihre Inhalte anpassen, denn zwei Parameter sind erforderlich, damit der neue Ansatz realisiert werden kann.

Stellenmarkt
  1. Medion AG, Essen
  2. M-net Telekommunikations GmbH, München

Der komplette JavaScript-Code muss in einer externen Datei abgelegt sein und darf nicht mehr direkter Bestandteil der Webseite sein. Außerdem müssen alle Daten von einer geprüften Quelle stammen, also in einer entsprechenden Whitelist enthalten sein. Demnach wird eingebetteter JavaScript-Code in Webseiten nicht mehr berücksichtigt. Bei Bedarf können Webseiten dem Browser auch mitteilen, das Ausführen von JavaScript gar nicht zuzulassen.

Wann die Content Security Policy in Produkten zu finden sein wird, ist noch nicht bekannt. An dem Projekt beteiligen sich auch andere Browserhersteller und viele Webseitenbetreiber.



Anzeige
Top-Angebote

ErmNein 03. Okt 2009

Und wenn die Straße nass ist, hat es mit Sicherheit auch geregnet!

Angst 24. Jun 2009

Angst 24. Jun 2009

Ja, schon. Das Problem wäre vermutlich dann aber, dass der unbedarfte Browser-Anwender...

doch 24. Jun 2009

kann ich mir schon vorstellen, interessant nur, wie sie verhindern wollen, dass der...

addydaddy 24. Jun 2009

Jemand der sich 'Niemals Open Source' nennt will doch nur provozieren!


Folgen Sie uns
       


Golem.de spielt die Battlefield 5 Closed Alpha

Zwölf Stunden haben wir in der Closed Alpha des kommenden Shooters im Zweiten Weltkrieg Battlefield 5 verbracht - Zeit für eine erste Analyse der Änderungen.

Golem.de spielt die Battlefield 5 Closed Alpha Video aufrufen
Razer Blade 15 im Test: Schlanker 15,6-Zöller für Gamer gefällt uns
Razer Blade 15 im Test
Schlanker 15,6-Zöller für Gamer gefällt uns

Das Razer Blade 15 ist ein gutes Spiele-Notebook mit flottem Display und schneller Geforce-Grafikeinheit. Anders als im 14-Zoll-Formfaktor ist bei den 15,6-Zoll-Modellen die Konkurrenz aber deutlich größer.
Ein Test von Marc Sauter

  1. Gaming-Notebook Razer packt Hexacore und Geforce GTX 1070 ins Blade 15
  2. Razer Blade 2017 im Test Das beste Gaming-Ultrabook nun mit 4K

VR-Rundschau: Retten rockende Jedi-Ritter die virtuelle Realität?
VR-Rundschau
Retten rockende Jedi-Ritter die virtuelle Realität?

Der mediale Hype um VR ist zwar abgeflaut, spannende Inhalte dafür gibt es aber weiterhin - und das nicht nur im Games-Bereich. Mit dabei: das beliebteste Spiel bei Steam, Jedi-Ritter auf Speed und ägyptische Grabkammern.
Ein Test von Achim Fehrenbach

  1. Oculus Core 2.0 Windows 10 wird Minimalanforderung für Oculus Rift
  2. Virtual Reality BBC überträgt Fußball-WM in der virtuellen VIP-Loge
  3. VR-Brillen Google experimentiert mit Lichtfeldfotografie

Cruijff Arena: Ed Sheeran singt mit Strom aus Nissan-Leaf-Akkus
Cruijff Arena
Ed Sheeran singt mit Strom aus Nissan-Leaf-Akkus

Die Johann-Cruijff-Arena in Amsterdam ist weltweit das erste Stadion, das seine Energieversorgung mit einem Speichersystem sichert, das aus Akkus von Elektroautos besteht. Der englische Sänger Ed Sheeran hat mit dem darin gespeichertem Solarstrom schon seine Gitarre verstärkt.
Ein Bericht von Dirk Kunde

  1. Energiewende Warum die Bundesregierung ihre Versprechen nicht hält
  2. Max Bögl Wind Das höchste Windrad steht bei Stuttgart

    •  /