Abo
  • Services:
Anzeige

Firefox mit CSP steht zum Testen bereit

Content Security Policy soll XSS-Angriffe unterbinden

Mozilla hat eine Vorschau auf Firefox mit Content Security Policy (CSP) veröffentlicht. Dieser vom W3C entwickelte Standard soll Websites vor Cross-Site-Scripting-Angriffen (XSS) schützen.

Da alle Daten, die den Browser erreichen, mit gleichen Privilegien behandelt werden und Zugang zum DOM erhalten - unabhängig davon, von welchem Host sie stammen -, bietet sich ein Szenario für Angriffe. Beispielsweise ist es so möglich, Browser-Session zu stehlen.

CSP soll hier Abhilfe schaffen und stellt Webseiten einen Mechanismus zur Verfügung, mit dem sie dem Browser des Nutzers anzeigen können, welche Inhalte legitim sind. Inhalte, die von anderen Websites eingeschleust werden, kann der Browser so verwerfen.

Anzeige

CSP setzt voraus, dass sämtlicher Javascript-Code einer Seite aus einer externen Datei geladen wird, die von einem explizit autorisierten Host ausgeliefert wird. Inline-Javacript, URIs und Events-Handling-Attribute in HTML werden ignoriert. Nur Scriptcode, der mit einem Script-Tag von einem Host in der jeweiligen Whitelist steht, wird als valide betrachtet.

Mozilla stellt eine Firefox-Version mit CSP zum Testen bereit. Diese richtet sich in erster Linie an Sicherheitsexperten. Noch ist die Implementierung nicht komplett. Der Browser steht unter build.mozilla.org zum Download bereit. Zu Testzwecken hat Mozilla zudem eine Demoseite eingerichtet.


eye home zur Startseite
erq 04. Okt 2009

Sagmal zeigt ihr solche Postings eigentlich euren Deutschlehrern in der Hoffung auf einen...

reqg 04. Okt 2009

Das widerspricht der Hyperlink-Idee aber total!

Der Kaiser! 04. Okt 2009

Siehe Thema.



Anzeige

Stellenmarkt
  1. Universitätsklinikum Bonn, Bonn
  2. Aarsleff Rohrsanierung GmbH, Röthenbach a.d. Pegnitz (Metropolregion Nürnberg)
  3. Deloitte, Berlin, Düsseldorf, Frankfurt, Hamburg, München
  4. über Nash Direct GmbH, Stuttgart


Anzeige
Hardware-Angebote
  1. 18,99€ statt 39,99€
  2. bei Caseking
  3. Gutscheincode PLUSBAY (maximaler Rabatt 50€, nur Paypal-Zahlung)

Folgen Sie uns
       


  1. Mirai-Nachfolger

    Experten warnen vor "Cyber-Hurrican" durch neues Botnetz

  2. Europol

    EU will "Entschlüsselungsplattform" ausbauen

  3. Krack-Angriff

    AVM liefert erste Updates für Repeater und Powerline

  4. Spieleklassiker

    Mafia digital bei GoG erhältlich

  5. Air-Berlin-Insolvenz

    Bundesbeamte müssen videotelefonieren statt zu fliegen

  6. Fraport

    Autonomer Bus im dichten Verkehr auf dem Flughafen

  7. Mixed Reality

    Microsoft verdoppelt Sichtfeld der Hololens

  8. Nvidia

    Shield TV ohne Controller kostet 200 Euro

  9. Die Woche im Video

    Wegen Krack wie auf Crack!

  10. Windows 10

    Fall Creators Update macht Ryzen schneller



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Essential Phone im Test: Das essenzielle Android-Smartphone hat ein Problem
Essential Phone im Test
Das essenzielle Android-Smartphone hat ein Problem
  1. Teardown Das Essential Phone ist praktisch nicht zu reparieren
  2. Smartphone Essential Phone kommt mit zwei Monaten Verspätung
  3. Andy Rubin Essential gewinnt 300 Millionen US-Dollar Investorengelder

Pixel 2 und Pixel 2 XL im Test: Google fehlt der Mut
Pixel 2 und Pixel 2 XL im Test
Google fehlt der Mut
  1. Pixel Visual Core Googles eigener ISP macht HDR+ schneller
  2. Smartphones Googles Pixel 2 ist in Deutschland besonders teuer
  3. Pixel 2 und Pixel 2 XL im Hands on Googles neue Smartphone-Oberklasse überzeugt

Krack-Angriff: Kein Grund zur Panik
Krack-Angriff
Kein Grund zur Panik
  1. Neue WLAN-Treiber Intel muss WLAN und AMT-Management gegen Krack patchen
  2. Ubiquiti Amplifi und Unifi Erster Consumer-WLAN-Router wird gegen Krack gepatcht
  3. Krack WPA2 ist kaputt, aber nicht gebrochen

  1. Re: Leider verpennt

    bombinho | 16:15

  2. Re: Die Kunden wollen, aber die Anbieter nicht

    azeu | 16:03

  3. Re: wenn jetzt noch die Zahlungsbereitschaft...

    azeu | 15:57

  4. Re: Also müssen Clienten gepatched werden, nicht...

    robinx999 | 15:44

  5. Re: "Die FRITZ!Box am Breitbandanschluss"

    robinx999 | 15:42


  1. 14:50

  2. 13:27

  3. 11:25

  4. 17:14

  5. 16:25

  6. 15:34

  7. 13:05

  8. 11:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel