Abo
  • Services:
Anzeige

Firefox mit CSP steht zum Testen bereit

Content Security Policy soll XSS-Angriffe unterbinden

Mozilla hat eine Vorschau auf Firefox mit Content Security Policy (CSP) veröffentlicht. Dieser vom W3C entwickelte Standard soll Websites vor Cross-Site-Scripting-Angriffen (XSS) schützen.

Da alle Daten, die den Browser erreichen, mit gleichen Privilegien behandelt werden und Zugang zum DOM erhalten - unabhängig davon, von welchem Host sie stammen -, bietet sich ein Szenario für Angriffe. Beispielsweise ist es so möglich, Browser-Session zu stehlen.

CSP soll hier Abhilfe schaffen und stellt Webseiten einen Mechanismus zur Verfügung, mit dem sie dem Browser des Nutzers anzeigen können, welche Inhalte legitim sind. Inhalte, die von anderen Websites eingeschleust werden, kann der Browser so verwerfen.

Anzeige

CSP setzt voraus, dass sämtlicher Javascript-Code einer Seite aus einer externen Datei geladen wird, die von einem explizit autorisierten Host ausgeliefert wird. Inline-Javacript, URIs und Events-Handling-Attribute in HTML werden ignoriert. Nur Scriptcode, der mit einem Script-Tag von einem Host in der jeweiligen Whitelist steht, wird als valide betrachtet.

Mozilla stellt eine Firefox-Version mit CSP zum Testen bereit. Diese richtet sich in erster Linie an Sicherheitsexperten. Noch ist die Implementierung nicht komplett. Der Browser steht unter build.mozilla.org zum Download bereit. Zu Testzwecken hat Mozilla zudem eine Demoseite eingerichtet.


eye home zur Startseite
erq 04. Okt 2009

Sagmal zeigt ihr solche Postings eigentlich euren Deutschlehrern in der Hoffung auf einen...

reqg 04. Okt 2009

Das widerspricht der Hyperlink-Idee aber total!

Der Kaiser! 04. Okt 2009

Siehe Thema.



Anzeige

Stellenmarkt
  1. über Nash Direct GmbH, Germersheim
  2. Dirk Rossmann GmbH, Burgwedel
  3. über Duerenhoff GmbH, München
  4. Robert Bosch GmbH, Stuttgart-Feuerbach


Anzeige
Spiele-Angebote
  1. 19,99€ (Vorbesteller-Preisgarantie)
  2. 13,99€
  3. + Prämie (u. a. Far Cry 5, Elex, Assassins Creed Origins) für 62€

Folgen Sie uns
       


  1. Glasfaser

    M-net hat genauso viele FTTB/H-Kunden wie die Telekom

  2. 240 Kilometer

    1&1 Versatel erweitert Glasfasernetz in Norddeutschland

  3. MobileCoin

    Neue Cryptowährung von Signal-Erfinder Marlinspike

  4. Soziales Netzwerk

    Facebook geht gegen Engagement-Bait-Beiträge vor

  5. Call of Duty

    Infinity Ward eröffnet Niederlassung in Polen

  6. SuperMUC-NG

    Münchner Supercomputer wird einer der schnellsten weltweit

  7. Ralf Kleber

    Amazon plant Ladengeschäfte in Deutschland

  8. Firefox

    Mozilla verärgert Nutzer mit ungefragter Addon-Installation

  9. Knights Mill

    Intel hat drei Xeon Phi für Deep Learning

  10. Windows 10

    Kritische Lücke in vorinstalliertem Passwortmanager



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Star Wars - Die letzten Jedi: Viel Luke und zu viel Unfug
Star Wars - Die letzten Jedi
Viel Luke und zu viel Unfug
  1. Star Wars Jedi Challenges im Test Lichtschwertwirbeln im Wohnzimmer
  2. Star Wars Neue Trilogie ohne Skywalker und Darth Vader angekündigt
  3. Electronic Arts Entwicklungsneustart für Star Wars Ragtag

360-Grad-Kameras im Vergleich: Alles so schön rund hier
360-Grad-Kameras im Vergleich
Alles so schön rund hier
  1. USB-C DxO zeigt Ansteckkamera für Android-Smartphones
  2. G1 X Mark III Erste Kompaktkamera mit APS-C-Sensor von Canon
  3. Ozo Nokia hat keine Lust mehr auf VR-Hardware

E-Ticket Deutschland bei der BVG: Bewegungspunkt am Straßenstrich
E-Ticket Deutschland bei der BVG
Bewegungspunkt am Straßenstrich
  1. Handy-Ticket in Berlin BVG will Check-in/Be-out-System in Bussen testen
  2. VBB Schwarzfahrer trotz Handy-Ticket

  1. Re: Sorry, aber der Text ist für mich unlesbar

    Bouncy | 21:27

  2. Re: Synology oder QNAP

    zenker_bln | 21:23

  3. Re: Verwundert, warum die OS Umgebung keine...

    Bouncy | 21:19

  4. Re: Die Grafik ist erstaunlich wenig veraltet

    zZz | 21:16

  5. Re: IOTA mit Tangle, alles andere ist aufgewärmte...

    wildzero | 21:08


  1. 18:24

  2. 17:49

  3. 17:36

  4. 17:05

  5. 16:01

  6. 15:42

  7. 15:08

  8. 13:35


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel