Portál AbcLinuxu, 25. prosince 2025 22:16

Mozilla léčí Web 2.0 pomocí CSP

The Register píše o technologii CSP (Content Security Policy), kterou Mozilla připraila pro budoucí verze Firefoxu. CSP by vývojářům webových stránek měla umožnit předcházet XSS (cross-site scripting) útokům. K dispozici jsou preview buildy.

5.10.2009 11:38 | Robert Krátký | Zajímavý článek

Tiskni Sdílej:

Komentáře

Vložit další komentář

Nechápu, jak může být XSS (což je primárně problém webové aplikace na serveru) principelně vyléčeno jakoukoliv vlastností browseru (natožpak jednoho z mnoha).

In Ada the typical infinite loop would normally be terminated by detonation.

5.10.2009 17:51 vlastikroot | skóre: 24 | blog: vlastikovo | Milevsko
Rozbalit Rozbalit vše Re: Mozilla léčí Web 2.0 pomocí CSP

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Je to leceni bolesti, ne nemoci. Ale da se tim mozna predejit problemum s ruznych chyb, a ty opravit az nasledne.

We will destroys the Christian's legion ... and the cross, will be inverted

5.10.2009 17:56 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: Mozilla léčí Web 2.0 pomocí CSP

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Fakt nechápu, jak, protože útočník si sotva vybere prohlížeč, který mu brání útočit nemysleli tím spíš CSRF?

In Ada the typical infinite loop would normally be terminated by detonation.

5.10.2009 18:01 vlastikroot | skóre: 24 | blog: vlastikovo | Milevsko
Rozbalit Rozbalit vše Re: Mozilla léčí Web 2.0 pomocí CSP

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

No tak ze kdyz dostanou na server nejake to perzistentni XSS, tak uzivatele firefoxu budou chraneni treba proti ukradeni session cookie nebo nejake jine vhodne akci (treba i to CSRF). O samotny utok nejde, jde o riziko pro uzivatele.

We will destroys the Christian's legion ... and the cross, will be inverted

Založit nové vlákno • Nahoru

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.