Mozilla will das Internet sicherer machen

Content Security Policy soll XSS-Angriffe erschweren

Mit Hilfe des Konzepts Content Security Policy (CSP) will Mozilla XSS-Angriffe verhindern. Mit dem Konzept teilen Webseiten künftig mit, welche Daten für den Browser vertrauenswürdig sind. Das Konzept befindet sich noch in der Erprobung und ist bislang nicht in ein fertiges Produkt integriert.

Artikel veröffentlicht am ,

XSS-Angriffe sind möglich, weil alle Daten mit dem Browser von einem Webserver mit den gleichen Rechten empfangen werden. Mit Hilfe von CSP soll das in Zukunft nicht mehr so sein, denn der Browser erfährt dann, welche Inhalte der Webseite vertrauenswürdig sind. Dazu müssen Seitenbetreiber ihre Inhalte anpassen, denn zwei Parameter sind erforderlich, damit der neue Ansatz realisiert werden kann.

Stellenmarkt
  1. Digital Marketing Manager (m/w/d)
    EPLAN GmbH & Co. KG, Monheim am Rhein, München, Hamburg, Stuttgart, Dresden
  2. Projektmanager Digitalisierung (m/w/d)
    Villeroy & Boch AG Hauptverwaltung, Mettlach
Detailsuche

Der komplette JavaScript-Code muss in einer externen Datei abgelegt sein und darf nicht mehr direkter Bestandteil der Webseite sein. Außerdem müssen alle Daten von einer geprüften Quelle stammen, also in einer entsprechenden Whitelist enthalten sein. Demnach wird eingebetteter JavaScript-Code in Webseiten nicht mehr berücksichtigt. Bei Bedarf können Webseiten dem Browser auch mitteilen, das Ausführen von JavaScript gar nicht zuzulassen.

Wann die Content Security Policy in Produkten zu finden sein wird, ist noch nicht bekannt. An dem Projekt beteiligen sich auch andere Browserhersteller und viele Webseitenbetreiber.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


ErmNein 03. Okt 2009

Und wenn die Straße nass ist, hat es mit Sicherheit auch geregnet!

Angst 24. Jun 2009

Angst 24. Jun 2009

Ja, schon. Das Problem wäre vermutlich dann aber, dass der unbedarfte Browser-Anwender...

doch 24. Jun 2009

kann ich mir schon vorstellen, interessant nur, wie sie verhindern wollen, dass der...



Aktuell auf der Startseite von Golem.de
Tesla-Fabrik
In Grünheide soll "totales Chaos" herrschen

Die Tesla-Fabrik in Grünheide hinkt ihren Produktionszielen noch weit hinterher. Es gibt zu wenig Personal oder die Mitarbeiter kündigen wieder.

Tesla-Fabrik: In Grünheide soll totales Chaos herrschen
Artikel
  1. Elbit Systems Deutschland: Neue Bundeswehr-Funkgeräte lösen Retrogeräte von 1982 ab
    Elbit Systems Deutschland
    Neue Bundeswehr-Funkgeräte lösen Retrogeräte von 1982 ab

    Vor rund einem Jahr hat das Beschaffungsamt der Bundeswehr für 600 Millionen Euro Tausende Funkgeräte aus dem Jahr 1982 nachbauen lassen. Nun werden ganz neue angeschafft.

  2. Europäischer Rat: Einigung über Bargeldobergrenze von 10.000 Euro
    Europäischer Rat
    Einigung über Bargeldobergrenze von 10.000 Euro

    Der Europäische Rat hat sich auf eine Bargeldobergrenze von 10.000 Euro verständigt. Auch Kryptowährungen sollen streng reguliert werden.

  3. Angespielt: Diablo 4 wird brutal, makaber und ein bisschen eklig
    Angespielt
    Diablo 4 wird brutal, makaber und ein bisschen eklig

    Open-World-Freiheiten, dynamische Events und eine geteilte Spielwelt: Golem.de hat Diablo 4 angespielt und mit den Entwicklern gesprochen.
    Von Olaf Bleich

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bei Amazon bestellbar • Tiefstpreise: Asus RTX 4080 1.689,90€, MSI 28" 4K 579€, Roccat Kone Pro 39,99€, Asus RTX 6950 XT 939€ • Alternate: Acer Gaming-Monitor 27" 159,90€, Razer BlackWidow V2 Mini 129,90€ • 20% Extra-Rabatt bei ebay • Amazon Last Minute Angebote [Werbung]
    •  /