Abo
  • Services:

Firefox mit CSP steht zum Testen bereit

Content Security Policy soll XSS-Angriffe unterbinden

Mozilla hat eine Vorschau auf Firefox mit Content Security Policy (CSP) veröffentlicht. Dieser vom W3C entwickelte Standard soll Websites vor Cross-Site-Scripting-Angriffen (XSS) schützen.

Artikel veröffentlicht am ,

Da alle Daten, die den Browser erreichen, mit gleichen Privilegien behandelt werden und Zugang zum DOM erhalten - unabhängig davon, von welchem Host sie stammen -, bietet sich ein Szenario für Angriffe. Beispielsweise ist es so möglich, Browser-Session zu stehlen.

Stellenmarkt
  1. STAHLGRUBER GmbH, Poing bei München
  2. CSB-SYSTEM AG, Kleinmachnow

CSP soll hier Abhilfe schaffen und stellt Webseiten einen Mechanismus zur Verfügung, mit dem sie dem Browser des Nutzers anzeigen können, welche Inhalte legitim sind. Inhalte, die von anderen Websites eingeschleust werden, kann der Browser so verwerfen.

CSP setzt voraus, dass sämtlicher Javascript-Code einer Seite aus einer externen Datei geladen wird, die von einem explizit autorisierten Host ausgeliefert wird. Inline-Javacript, URIs und Events-Handling-Attribute in HTML werden ignoriert. Nur Scriptcode, der mit einem Script-Tag von einem Host in der jeweiligen Whitelist steht, wird als valide betrachtet.

Mozilla stellt eine Firefox-Version mit CSP zum Testen bereit. Diese richtet sich in erster Linie an Sicherheitsexperten. Noch ist die Implementierung nicht komplett. Der Browser steht unter build.mozilla.org zum Download bereit. Zu Testzwecken hat Mozilla zudem eine Demoseite eingerichtet.



Anzeige
Spiele-Angebote
  1. 14,99€ + 1,99€ Versand oder Abholung im Markt
  2. 54,99€ mit Vorbesteller-Preisgarantie
  3. 14,99€ + 1,99€ Versand oder Abholung im Markt

erq 04. Okt 2009

Sagmal zeigt ihr solche Postings eigentlich euren Deutschlehrern in der Hoffung auf einen...

reqg 04. Okt 2009

Das widerspricht der Hyperlink-Idee aber total!

Der Kaiser! 04. Okt 2009

Siehe Thema.


Folgen Sie uns
       


Alt gegen neu - Model M im Test

Das US-Unternehmen Unicomp bietet Tastaturen mit Buckling-Spring-Schalter an - so wie sie einst bei IBMs Model-M-Modellen verwendet wurden. Die Kunststoffteile sind zwar nicht so hochwertig wie die des Originals, die neuen Model Ms sind aber dennoch sehr gute Tastaturen.

Alt gegen neu - Model M im Test Video aufrufen
Garmin Fenix 5 Plus im Test: Mit Musik ins unbekannte Land
Garmin Fenix 5 Plus im Test
Mit Musik ins unbekannte Land

Kopfhörer ins Ohr und ab zum Joggen, Rad fahren oder zum nächsten Supermarkt spazieren - ohne Smartphone: Mit der Sport-Smartwatch Fenix 5 Plus von Garmin geht das. Beim Test haben wir uns zwar im Wegfindungsmodus verlaufen, sind von den sonstigen Navigationsoptionen aber begeistert.
Ein Test von Peter Steinlechner

  1. Garmin im Hands on Alle Fenix 5 Plus bieten Musik und Offlinenavigation

Esa: Sonnensystemforschung ohne Plutonium
Esa
Sonnensystemforschung ohne Plutonium

Forscher der Esa arbeiten an Radioisotopenbatterien, die ohne das knappe und aufwendig herzustellende Plutonium-238 auskommen. Stattdessen soll Americium-241 aus abgebrannten Brennstäben von Kernkraftwerken zum Einsatz kommen. Ein erster Prototyp ist bereits fertig.
Von Frank Wunderlich-Pfeiffer

  1. Jaxa Japanische Sonde Hayabusa 2 erreicht den Asteroiden Ryugu
  2. Mission Horizons @Astro_Alex fliegt wieder
  3. Raumfahrt China lädt die Welt zur neuen Raumstation ein

KI in der Medizin: Keine Angst vor Dr. Future
KI in der Medizin
Keine Angst vor Dr. Future

Mit Hilfe künstlicher Intelligenz können schwer erkennbare Krankheiten früher diagnostiziert und behandelt werden, doch bei Patienten löst die Technik oft Unbehagen aus. Und das ist nicht das einzige Problem.
Ein Bericht von Tim Kröplin

  1. Medizintechnik Künstliche Intelligenz erschnüffelt Krankheiten
  2. Dota 2 128.000 CPU-Kerne schlagen fünf menschliche Helden
  3. KI-Bundesverband Deutschland soll mehr für KI-Forschung tun

    •  /