Firefox 23 bringt Schutz vor Cross Site Scripting (CSS)

firefox9Die sogenanntn XSS- oder Cross-Site-Scripting-Angriffe bringen die größten Sicherheitsproblemen bei Webanwendungen. Wenn es einem Angreifer gelingt, Javascript-Code in eine geschützte Webseite einzuschleusen, sind alle denkbaren Angriffe möglich. Der Angreifer kann die Session des Opfers übernehmen, Daten löschen oder verändern oder seinem Opfer sogar fehlerhafte Seiteninhalte vorgaukeln.

Auch Firefox soll in Version 23 jetzt mit Unterstützung für Content Security Policy versehen werden. Damit können die Entwickler einer Internet-Anwendung genau festlegen, aus welchen Quellen Javascript-Code oder andere Inhalte wie etwa Bilder von einer Webseite genutzt werden können.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Browser, Internet, Sicherheit abgelegt und mit , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.