
Die Mozilla-Entwickler integrierten unter anderem die Content Security Policy (CSP). Diese soll Cross Site Scripting (XSS)-Attacken deutlich erschweren. CSP bietet auch Funktionen gegen Cross Site Request Forgery (CSRF)-Angriffe, diese werden beim Firefox aber durch die separate Origin Header-Technologie adressiert.
Die beiden Angriffsvarianten gehören zu den häufigsten Mitteln, mit denen versucht wird, Daten in Webseiten einzuschleusen oder Anwendern Malware unterzuschieben. Laut Mozilla läge der Idealfall darin, Web-Anwendungen ohne Sicherheitslücken bereitzustellen. Da dies in der Praxis aber kaum möglich ist, sollen auch Browser möglicht gut vor Angriffen schützen.
2009-10-02T15:36:00+02:00Christian Kahle
Alle Kommentare zu dieser News anzeigen