Firefox rustes mot angrep

Mozilla har lagt ut en forhåndsvisning av Firefox som skal demonstrere hvordan nettleseren kan rustes mot angrep.

Det dreier seg om teknologien Content Security Policy (CSP), men den krever at webutviklere foretar endringer i HTML-koden på alle nettsider.

Hensikten med CSP er å gjøre nettsider immune mot såkalte cross-site scripting (XSS)-angrep. Slike angrep utnytter gjerne Javascript eller Flash for å legge inn skadelig kode i nettsider som i utgangspunktet anses å være trygge. Utvikling av flere såkalte Web 2.0-nettsider, som eksempelvis Twitter, Facebook og Myspace, har ført til kraftig økning av XSS-angrep.

Det er nå lagt ut forhåndsvisning av Firefox med CSP som skal vise konseptet for webutviklere. Meningen er at webutviklere skal få muligheten til å foreslå eventuelle forbedringer. Mozilla håper teknologien vil bli standardisert, og skal allerede ha presentert konseptet via organisasjonen World Wide Web Consortium som gir forslag til webstandarder.

(Kilde: The Register)

Kommentarer (5)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen