r   e   k   l   a   m   a
r   e   k   l   a   m   a

Mozilla walczy z atakami XSS

Strona główna Aktualności
Mozilla udostępniła testową wersję przeglądarki Firefox, w której zaimplementowano mechanizm CSP (Content Security Policy). Dzięki niemu zminimalizować będzie można zagrożenie jakie stanowią ataki typu cross-site scripting.

Z zalet CSP skorzystają głównie twórcy stron internetowych, które opierają się na treściach umieszczanych przez użytkowników. Będą oni mogli umieścić w kodzie strony nagłówki mówiące o tym, jakia zawartość jest dozwolona, np. JavaScript, Flash. Jeśli użytkownik umieści na stronie zawartość o typie niedozwolonym, wówczas przeglądarka nie przetworzy jej. Ponadto CSP pozwala walczyć z atakami typu clickjacking określając z jakich stron może pochodzić zawartość osadzana na danej stronie internetowej. Może też wymuszać użycie określonych protokołów. Np. przez wymuszenie użycia HTTPS pozwala zabezpieczyć się przed podsłuchiwaniem pakietów.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.