Home  >  Sicherheit  > Artikel 49138

spacer

Firefox schützt vor XSS-Angriffen

Mozilla hat die Preview-Version einer neuen Firefox-Variante lanciert. Diese beinhaltet Contet Security Policy (CSP), mit der User vor Cross-Site-Scripting-Attacken (XSS) geschützt werden sollen.
blue_quad von idg (05.10.2009)
vergrößen
Cross-Site-Scripting-Angriffe (XSS) und Cross Site Request Forgery (CSRF) gehören mit zu den verbreitetsten Attacken im Web. Nutzer können sich dagegen nur schwer wehren, da der Angriffscode auch in scheinbar legitime Seiten eingebettet sein kann. Unter dem Schlagwort Content Security Policy (CSP) haben die Firefox-Entwickler an einer Lösung gearbeitet. Eine erste Preview-Version steht nun zum Download bereit.
CSP erfordert die Unterstützung von Websitebetreibern. Diese können dem Browser mitteilen, welcher Code legitim ist. Dadurch erstellen sie eine Whitelist. Wird die Website manipuliert, erkennt Firefox den zusätzlichen Code, der allerdings nicht vom Seitenbetreiber signiert ist. Der Browser weigert sich, die entsprechenden Anweisungen auszuführen, die Attacke läuft ins Leere. Um die Technik zu demonstrieren, hat Mozilla eine Testseite aufgesetzt. Die Entwickler hoffen, dass CSP ein Webstandard wird.

Anzeige
Drucken Drucken
spacer
WeiterempfehlenWeiterempfehlen
spacer
Kommmentar Kommentieren       
spacer


Anzeige
Social Bookmarks
Favoriten Twitter Facebook WordPress Blogger
Ähnliche Artikel
Ansatz gegen Zombie-PC-Attacken

Forscher haben einen neuen Ansatz vorgestellt, um DoS-Attacken (Denial of Service) auf Computernetzwerke zu filtern. Allerdings eignet sich das Ganze...Ansatz gegen Zombie-PC-Attacken

AVG entdeckt Facebook-Betrug

Hacker umgehen Captchas und benutzen automatisch generierte Facebook-Profile, um anderen Anwendern gefälschte Sicherheits-Software unterzujubeln.AVG entdeckt Facebook-Betrug

Firefox-Fehler: «current_domain is null»

Problem: Beim Öffnen von Internetseiten (Firefox 3.5 unter Windows XP SP3 Home) bekomme ich manchmal folgende Fehlermeldung: «Javascript Anwendung: current_domain...Firefox-Fehler: «current_domain is null»

Lob & Kritik für Microsoft-Security

Das Labor AV-Test bestätigt Microsofts neuer Sicherheitslösung Security Essentials als soliden Grundschutz. Für mehr reicht es aber dann doch nicht. Dazu...Lob & Kritik für Microsoft-Security

Ashampoo Magical Security 2

Zeigen Sie Datenspionen und Hackern die lange Nase und verschlüsseln Sie alle wichtigen Dateien. Ashampoo Magical Security 2

Mehr Sicherheit
Aktuelle Bedrohungen
Sierra Leone = Surfers Paradise

Wer hätte das gedacht: In Sierra Leone und in Japan haben Surfer gut lachen. Die Türkei und Russland hingegen sind gemäss einer AVG-Studie die gefährlichsten...Sierra Leone = Surfers Paradise

Jeder vierte Wurm kommt per USB

Panda Security hat in seinem Bericht «International SMB Security-Barometer» festgehalten, dass externe Geräte, die via USB an den Rechner angeschlossen...Jeder vierte Wurm kommt per USB

Statistik der Flickenkönige

Eine Analyse entlarvt diejenigen Betriebe, die mit Sicherheits-Updates am säumigsten sind: Sun, Microsoft und Mozilla.Statistik der Flickenkönige

Jetzt weiss Facebook, wo Sie sind

Die neue Ortungsfunktion ist jetzt auch in der Schweiz aufgeschaltet. Wir zeigen, wie Sies wieder abschalten.Jetzt weiss Facebook, wo Sie sind

Windows-Fehler schlimmer als befürchtet

Hunderte Windows-Programme sollen eine gefährliche Sicherheitslücke enthalten.Windows-Fehler schlimmer als befürchtet

Mehr Sicherheit
Leser empfehlen
Wichtiges Java-Update: So gehts richtig

Ist Ihre Java-Software aktuell oder serviert sie Ihnen nur kalten Kaffee?Wichtiges Java-Update: So gehts richtig

FlashPlayer-Update: So gehts richtig

Der FlashPlayer von Macromedia bzw. Adobe bedarf hie und da einer Generalüberholung - auch aus Sicherheitsgründen.FlashPlayer-Update: So gehts richtig

«Mega-Downloads»? Mega-Abofalle!

Mit immer neuen, nur scheinbar kostenlosen Inhalten versuchen zweifelhafte Websites die Benutzer zu ködern.«Mega-Downloads»? Mega-Abofalle!

Test: Symantec Norton 360 Version 4.0

Die Version 4.0 von Symantecs Norton 360 umfasst ausser Sicherheitsfunktionen auch Tools fürs Backup und für die Optimierung des Betriebssystems. Test: Symantec Norton 360 Version 4.0

Updates immer selbst kontrollieren

Gemäss Sicherheitsexperte Avira vertrauen die meisten Anwender auf das automatische Update ihrer Antiviren-Software. Das Unternehmen rät, sich besser...Updates immer selbst kontrollieren

Mehr Sicherheit
ICT-PRESSETICKER
SonicWALL: Zwei neue Access Points für verteilte, drahtlose Netzwerke
CA Technologies übernimmt Arcot Systems
CA Technologies verhilft Osloer Börse zu mehr Arbeitsablaufkontrolle und Kostensenkung
CA Technologies neue agile PPM-Lösung beschleunigt Innovationen und verbessert Agilität der Cloud
CA Technologies hilft Helsana bei der Verbesserung des Kundenservice
Mehr
PROMOTION

43453

 

Solar-Akku für iPhones, iPods und USB-Geräte...

29.90 CHF
PCTIPP ABONNIEREN
Holen Sie sich monatlich die besten Tipps und Tricks für den PC-Alltag nach Hause.
1-Jahres-Abo 49.-
2-Jahres-Abo 86.-
Geschenkabo
NEWSLETTER
Wir halten Sie auf dem Laufenden: Der Newsletter liefert Ihnen jeden Werktag das Aktuellste aus der Welt von Computer und Internet.

Anmelden
RSS-FEEDS
Die PCtipp-Website bietet RSS-Feeds an. Holen Sie sich die Schlagzeilen von PCtipp.ch schnell und bequem auf den Desktop oder bauen Sie diese in Ihre eigene Webseite ein.
zu den Feeds
Anzeige