Firefox mit Features gegen XSS- und CSRF-Angriffe

Die Entwickler des Open Source-Browsers Firefox haben einen Seitenableger zum Testen geschaffen, der mit zusätzlichen Sicherheits-Features ausgestattet ist. Dieser kann nun heruntergeladen werden. Wie Mozilla mitteilte, wolle man insbesondere Sicherheits-Experten und Administratoren von Webseiten einladen, den neuen Browser zu testen. Die neuen Features sollen dabei helfen, die verbreitetsten Angriffe im World Wide Web auszubremsen.

Die Mozilla-Entwickler integrierten unter anderem die Content Security Policy (CSP). Diese soll Cross Site Scripting (XSS)-Attacken deutlich erschweren. CSP bietet auch Funktionen gegen Cross Site Request Forgery (CSRF)-Angriffe, diese werden beim Firefox aber durch die separate Origin Header-Technologie adressiert.

Die beiden Angriffsvarianten gehören zu den häufigsten Mitteln, mit denen versucht wird, Daten in Webseiten einzuschleusen oder Anwendern Malware unterzuschieben. Laut Mozilla läge der Idealfall darin, Web-Anwendungen ohne Sicherheitslücken bereitzustellen. Da dies in der Praxis aber kaum möglich ist, sollen auch Browser möglicht gut vor Angriffen schützen.