Abo
  • Services:
Anzeige

Mozilla will das Internet sicherer machen

Content Security Policy soll XSS-Angriffe erschweren

Mit Hilfe des Konzepts Content Security Policy (CSP) will Mozilla XSS-Angriffe verhindern. Mit dem Konzept teilen Webseiten künftig mit, welche Daten für den Browser vertrauenswürdig sind. Das Konzept befindet sich noch in der Erprobung und ist bislang nicht in ein fertiges Produkt integriert.

XSS-Angriffe sind möglich, weil alle Daten mit dem Browser von einem Webserver mit den gleichen Rechten empfangen werden. Mit Hilfe von CSP soll das in Zukunft nicht mehr so sein, denn der Browser erfährt dann, welche Inhalte der Webseite vertrauenswürdig sind. Dazu müssen Seitenbetreiber ihre Inhalte anpassen, denn zwei Parameter sind erforderlich, damit der neue Ansatz realisiert werden kann.

Anzeige

Der komplette JavaScript-Code muss in einer externen Datei abgelegt sein und darf nicht mehr direkter Bestandteil der Webseite sein. Außerdem müssen alle Daten von einer geprüften Quelle stammen, also in einer entsprechenden Whitelist enthalten sein. Demnach wird eingebetteter JavaScript-Code in Webseiten nicht mehr berücksichtigt. Bei Bedarf können Webseiten dem Browser auch mitteilen, das Ausführen von JavaScript gar nicht zuzulassen.

Wann die Content Security Policy in Produkten zu finden sein wird, ist noch nicht bekannt. An dem Projekt beteiligen sich auch andere Browserhersteller und viele Webseitenbetreiber.


eye home zur Startseite
ErmNein 03. Okt 2009

Und wenn die Straße nass ist, hat es mit Sicherheit auch geregnet!

Angst 24. Jun 2009

Angst 24. Jun 2009

Ja, schon. Das Problem wäre vermutlich dann aber, dass der unbedarfte Browser-Anwender...

doch 24. Jun 2009

kann ich mir schon vorstellen, interessant nur, wie sie verhindern wollen, dass der...

addydaddy 24. Jun 2009

Jemand der sich 'Niemals Open Source' nennt will doch nur provozieren!



Anzeige

Stellenmarkt
  1. ALDI SÜD, Mülheim an der Ruhr
  2. Daimler AG, Sindelfingen
  3. Sky Deutschland Fernsehen GmbH & Co. KG, Unterföhring bei München
  4. ING-DiBa AG, Nürnberg


Anzeige
Spiele-Angebote
  1. (-74%) 10,49€

Folgen Sie uns
       


  1. Smarter

    Katastrophen-App kann ohne Mobilfunknetz kommunizieren

  2. Statt Docker und Kubernetes

    Facebook braucht Tupperware für seine Container

  3. Windows 10 Version 1709 im Kurztest

    Ein bisschen Kontaktpflege

  4. Powerline Advanced

    Devolo bringt DLAN-Adapter mit zwei Ports und Steckdose

  5. CSE

    Kanadas Geheimdienst verschlüsselt Malware mit RC4

  6. DUHK-Angriff

    Vermurkster Zufallszahlengenerator mit Zertifizierung

  7. Coda

    Office-365-Alternative kommt ohne "Schiffe versenken" aus

  8. Bethesda

    Wolfenstein 2 benötigt leistungsstarke PC-Hardware

  9. Radeon Software 17.10.2

    AMD-Treiber beschleunigt Destiny 2 um 50 Prozent

  10. Cray und Microsoft

    Supercomputer in der Azure-Cloud mieten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. Mirai-Nachfolger Experten warnen vor "Cyber-Hurrican" durch neues Botnetz
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

APFS in High Sierra 10.13 im Test: Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
APFS in High Sierra 10.13 im Test
Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
  1. MacOS 10.13 Apple gibt High Sierra frei
  2. MacOS 10.13 High Sierra Wer eine SSD hat, muss auf APFS umstellen

Elex im Test: Schroffe Schale und postapokalyptischer Kern
Elex im Test
Schroffe Schale und postapokalyptischer Kern

  1. Re: Also 200 Meter weit kann ich auch Brüllen

    Anonymouse | 13:55

  2. Re: Sicherlich dämlicher Fehler, aber...

    a user | 13:54

  3. Re: Wenn es denn funktioniert....

    knoxxi | 13:54

  4. 3 Ergänzungen bzw. Erwähnungen

    spambox | 13:53

  5. Re: minimum i7 = denuvo?

    quineloe | 13:50


  1. 13:13

  2. 13:12

  3. 12:01

  4. 11:36

  5. 11:13

  6. 10:48

  7. 10:45

  8. 10:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel