Firefox-Entwickler wollen Webattacken unterbinden

Sicherheit & Antivirus Die Entwickler des freien Browsers Firefox wollen mit einer neuen Initiative dafür sorgen, dass Web 2.0 Anwendungen nicht mehr zur Ausführung von Angriffen auf deren Nutzer missbraucht werden können. Mit der so genannten Site Security Policy (SSP) sollen Cross-Site-Scripting, Cross-Site Request Forgery und IFRAME-Attacken unterbunden werden. Derartige Angriffe, bei denen zum Beispiel über Bannerwerbung Schadcode verbreitet oder Informationen aus legitimen Webanwendungen von Dritten abgezapft werden, wurden in der letzten Zeit zu einem immer größeren Problem. Immer wieder werden durch solche Attacken Hunderttausende PCs, manchmal gar Millionen, mit Schadsoftware infiziert.

Die SSP soll Webentwicklern nun Werkzeuge an die Hand geben, mit denen sie genau kontrollieren können, welche Inhalte von Dritten auf ihren Seiten eingebunden werden und woher diese stammen dürfen. Nach Angaben von Mozilla steckt die Initiative aber noch in den Kinderschuhen, da die Arbeiten noch nicht weit fortgeschritten sind.

Vorerst bieten die Entwickler deshalb den Prototypen eines Firefox-AddOns an, das in der Lage ist, die Ausführung schädlichen JavaScript- oder HTML-Codes zu verhindern. Auf lange Sicht hofft Mozilla auf eine breite Unterstützung des Ansatzes durch Webseitenentwickler und die Hersteller anderer Browser. Das Konzept sei vollkommen offen gestaltet, heißt es, Microsoft, Apple und Opera stünden also alle Türen offen, sich zu beteiligen.

Weitere Informationen: People.Mozilla.com
Diese Nachricht empfehlen
Kommentieren16
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr tax 2017 Professional (für Steuerjahr 2016)
tax 2017 Professional (für Steuerjahr 2016)
Original Amazon-Preis
29,99
Im Preisvergleich ab
28,99
Blitzangebot-Preis
22,99
Ersparnis zu Amazon 23% oder 7

Tipp einsenden