Mozilla will das Internet sicherer machen

Content Security Policy soll XSS-Angriffe erschweren

Mit Hilfe des Konzepts Content Security Policy (CSP) will Mozilla XSS-Angriffe verhindern. Mit dem Konzept teilen Webseiten künftig mit, welche Daten für den Browser vertrauenswürdig sind. Das Konzept befindet sich noch in der Erprobung und ist bislang nicht in ein fertiges Produkt integriert.

Artikel veröffentlicht am ,

XSS-Angriffe sind möglich, weil alle Daten mit dem Browser von einem Webserver mit den gleichen Rechten empfangen werden. Mit Hilfe von CSP soll das in Zukunft nicht mehr so sein, denn der Browser erfährt dann, welche Inhalte der Webseite vertrauenswürdig sind. Dazu müssen Seitenbetreiber ihre Inhalte anpassen, denn zwei Parameter sind erforderlich, damit der neue Ansatz realisiert werden kann.

Stellenmarkt
  1. IT Security Manager/in (w/m/d)
    Investitionsbank Schleswig-Holstein, Kiel
  2. Fachprojektleiter (w/m/d) Automatisierung
    SSI SCHÄFER Automation GmbH, Giebelstadt bei Würzburg
Detailsuche

Der komplette JavaScript-Code muss in einer externen Datei abgelegt sein und darf nicht mehr direkter Bestandteil der Webseite sein. Außerdem müssen alle Daten von einer geprüften Quelle stammen, also in einer entsprechenden Whitelist enthalten sein. Demnach wird eingebetteter JavaScript-Code in Webseiten nicht mehr berücksichtigt. Bei Bedarf können Webseiten dem Browser auch mitteilen, das Ausführen von JavaScript gar nicht zuzulassen.

Wann die Content Security Policy in Produkten zu finden sein wird, ist noch nicht bekannt. An dem Projekt beteiligen sich auch andere Browserhersteller und viele Webseitenbetreiber.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


ErmNein 03. Okt 2009

Und wenn die Straße nass ist, hat es mit Sicherheit auch geregnet!

Angst 24. Jun 2009

Angst 24. Jun 2009

Ja, schon. Das Problem wäre vermutlich dann aber, dass der unbedarfte Browser-Anwender...

doch 24. Jun 2009

kann ich mir schon vorstellen, interessant nur, wie sie verhindern wollen, dass der...

addydaddy 24. Jun 2009

Jemand der sich 'Niemals Open Source' nennt will doch nur provozieren!



Aktuell auf der Startseite von Golem.de
Apple
Macbook Pro bekommt Notch und Magsafe

Apple hat das Macbook Pro in neuem Gehäuse, mit neuem SoC, einem eigenen Magsafe-Ladeport und Mini-LED-Display mit Kerbe vorgestellt.

Apple: Macbook Pro bekommt Notch und Magsafe
Artikel
  1. Displayreinigung: Apple bringt 25-Euro-Poliertuch mit Kompatibilitätsliste
    Displayreinigung
    Apple bringt 25-Euro-Poliertuch mit Kompatibilitätsliste

    Fast unbemerkt hat Apple den eigentlichen Star des Events von Mitte Oktober 2021 in seinen Onlineshop aufgenommen: ein Poliertuch.

  2. In-Ears: Apple stellt Airpods 3 vor
    In-Ears
    Apple stellt Airpods 3 vor

    Apple hat auf seinem Event die Airpods 3 vorgestellt, die den Airpods 3 Pro sehr ähnlich sehen - allerdings ohne Geräuschunterdrückung.

  3. 5 Euro: Apple bietet günstigeres Music-Abo an
    5 Euro
    Apple bietet günstigeres Music-Abo an

    Apple hat ein preiswerteres Apple-Music-Abo angekündigt, das aber nur mit dem Sprachassistenten Siri gesteuert werden kann.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 360€ auf Gaming-Monitore & bis zu 22% auf Be Quiet • LG-TVs & Monitore zu Bestpreisen (u. a. Ultragear 34" Curved FHD 144Hz 359€) • Bosch-Werkzeug günstiger • Dell-Monitore günstiger • Horror-Filme reduziert • MwSt-Aktion bei MM: Rabatte auf viele Produkte [Werbung]
    •  /