Firefox mit CSP steht zum Testen bereit

Content Security Policy soll XSS-Angriffe unterbinden

Mozilla hat eine Vorschau auf Firefox mit Content Security Policy (CSP) veröffentlicht. Dieser vom W3C entwickelte Standard soll Websites vor Cross-Site-Scripting-Angriffen (XSS) schützen.

Artikel veröffentlicht am ,

Da alle Daten, die den Browser erreichen, mit gleichen Privilegien behandelt werden und Zugang zum DOM erhalten - unabhängig davon, von welchem Host sie stammen -, bietet sich ein Szenario für Angriffe. Beispielsweise ist es so möglich, Browser-Session zu stehlen.

Stellenmarkt
  1. SAP Consultant (m/w/d) FI/CO/PS
    Universitätsklinikum Regensburg, Regensburg
  2. R&D Engineer Software & Hardware DSP Focus (m/f/d)
    Advantest Europe GmbH, Böblingen
Detailsuche

CSP soll hier Abhilfe schaffen und stellt Webseiten einen Mechanismus zur Verfügung, mit dem sie dem Browser des Nutzers anzeigen können, welche Inhalte legitim sind. Inhalte, die von anderen Websites eingeschleust werden, kann der Browser so verwerfen.

CSP setzt voraus, dass sämtlicher Javascript-Code einer Seite aus einer externen Datei geladen wird, die von einem explizit autorisierten Host ausgeliefert wird. Inline-Javacript, URIs und Events-Handling-Attribute in HTML werden ignoriert. Nur Scriptcode, der mit einem Script-Tag von einem Host in der jeweiligen Whitelist steht, wird als valide betrachtet.

Mozilla stellt eine Firefox-Version mit CSP zum Testen bereit. Diese richtet sich in erster Linie an Sicherheitsexperten. Noch ist die Implementierung nicht komplett. Der Browser steht unter build.mozilla.org zum Download bereit. Zu Testzwecken hat Mozilla zudem eine Demoseite eingerichtet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Minority Report wird 20 Jahre alt
Die Zukunft wird immer gegenwärtiger

Minority Report zog aus, die Zukunft des Jahres 2054 vorherzusagen. 20 Jahre später scheint so manches noch prophetischer.
Von Peter Osteried

Minority Report wird 20 Jahre alt: Die Zukunft wird immer gegenwärtiger
Artikel
  1. Luftfahrt: Wisk Aero zeigt autonomes Flugtaxi
    Luftfahrt
    Wisk Aero zeigt autonomes Flugtaxi

    Das senkrecht startende und landende Lufttaxi soll in fünf Jahren im regulären Einsatz sein.

  2. Gegen Agile Unlust: Macht es wie Bruce Lee
    Gegen Agile Unlust
    Macht es wie Bruce Lee

    Unser Autor macht seit vielen Jahren agile Projekte und kennt "agile Unlust". Er weiß, warum sie entsteht, und auch, wie man gegen sie ankommen kann.
    Ein Erfahrungsbericht von Marvin Engel

  3. Firefly Aerospace: Rakete erreicht den Orbit
    Firefly Aerospace
    Rakete erreicht den Orbit

    Der zweite Start der Alpha-Rakete war erfolgreich. Sie hat Satelliten in einer niedrigen Erdumlaufbahn ausgesetzt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindFactory (u. a. PowerColor RX 6700 XT Hellhound 489€, ASRock RX 6600 XT Challenger D OC 388€) • Kingston NV2 1TB (PS5) 72,99€ • be quiet! Silent Loop 2 240 99,90€ • Star Wars: Squadrons PS4a 5€ • Acer 24"-FHD/165 Hz 149€ + Cashback • PCGH-Ratgeber-PC 3000 Radeon Edition 2.500€ [Werbung]
    •  /