Tek.no

Nyhet

Firefox rustes mot angrep

Arsæll Benediktsson
5 Okt 2009 09:52

Mozilla har lagt ut en forhåndsvisning av Firefox som skal demonstrere hvordan nettleseren kan rustes mot angrep.

Det dreier seg om teknologien Content Security Policy (CSP), men den krever at webutviklere foretar endringer i HTML-koden på alle nettsider.

Hensikten med CSP er å gjøre nettsider immune mot såkalte cross-site scripting (XSS)-angrep. Slike angrep utnytter gjerne Javascript eller Flash for å legge inn skadelig kode i nettsider som i utgangspunktet anses å være trygge. Utvikling av flere såkalte Web 2.0-nettsider, som eksempelvis Twitter, Facebook og Myspace, har ført til kraftig økning av XSS-angrep.

Det er nå lagt ut forhåndsvisning av Firefox med CSP som skal vise konseptet for webutviklere. Meningen er at webutviklere skal få muligheten til å foreslå eventuelle forbedringer. Mozilla håper teknologien vil bli standardisert, og skal allerede ha presentert konseptet via organisasjonen World Wide Web Consortium som gir forslag til webstandarder.

(Kilde: The Register)

Les også
Utvidelser kan være farlige
Les også
Realplayer fullt av hull
Les også
Hull i D-Link rutere
Les også
Ebay-storsvindler arrestert
Les også
Kritisk hull i IE oppdateres
Les også
Verdens farligste domener
Les også
Sikkerhetsoppdatering for Firefox
Les også
Prøver å lure Facebook-brukere
Les også
Velg passordet med omhu
Les også
Hotmail-passord stjålet
Les også
AVG 9.0 lansert
Les også
Firefox får Flash-kontroll
Les også
Firefox-brukere misliker versjon 3
Les også
Firefox 3.5 via autooppdatering
annonse

Les også