Home  >  Sicherheit  > Artikel 49138

spacer

Firefox schützt vor XSS-Angriffen

Mozilla hat die Preview-Version einer neuen Firefox-Variante lanciert. Diese beinhaltet Contet Security Policy (CSP), mit der User vor Cross-Site-Scripting-Attacken (XSS) geschützt werden sollen.
blue_quad von idg (05.10.2009)
vergrößen
Cross-Site-Scripting-Angriffe (XSS) und Cross Site Request Forgery (CSRF) gehören mit zu den verbreitetsten Attacken im Web. Nutzer können sich dagegen nur schwer wehren, da der Angriffscode auch in scheinbar legitime Seiten eingebettet sein kann. Unter dem Schlagwort Content Security Policy (CSP) haben die Firefox-Entwickler an einer Lösung gearbeitet. Eine erste Preview-Version steht nun zum Download bereit.
CSP erfordert die Unterstützung von Websitebetreibern. Diese können dem Browser mitteilen, welcher Code legitim ist. Dadurch erstellen sie eine Whitelist. Wird die Website manipuliert, erkennt Firefox den zusätzlichen Code, der allerdings nicht vom Seitenbetreiber signiert ist. Der Browser weigert sich, die entsprechenden Anweisungen auszuführen, die Attacke läuft ins Leere. Um die Technik zu demonstrieren, hat Mozilla eine Testseite aufgesetzt. Die Entwickler hoffen, dass CSP ein Webstandard wird.

Anzeige
Drucken Drucken
spacer
WeiterempfehlenWeiterempfehlen
spacer
Kommmentar Kommentieren       
spacer
Grüne Links?


Anzeige
Social Bookmarks
Favoriten Twitter Facebook WordPress Blogger
Ähnliche Artikel
Ansatz gegen Zombie-PC-Attacken

Forscher haben einen neuen Ansatz vorgestellt, um DoS-Attacken (Denial of Service) auf Computernetzwerke zu filtern. Allerdings eignet sich das Ganze...Ansatz gegen Zombie-PC-Attacken

AVG entdeckt Facebook-Betrug

Hacker umgehen Captchas und benutzen automatisch generierte Facebook-Profile, um anderen Anwendern gefälschte Sicherheits-Software unterzujubeln.AVG entdeckt Facebook-Betrug

Firefox-Fehler: «current_domain is null»

Problem: Beim Öffnen von Internetseiten (Firefox 3.5 unter Windows XP SP3 Home) bekomme ich manchmal folgende Fehlermeldung: «Javascript Anwendung: current_domain...Firefox-Fehler: «current_domain is null»

Lob & Kritik für Microsoft-Security

Das Labor AV-Test bestätigt Microsofts neuer Sicherheitslösung Security Essentials als soliden Grundschutz. Für mehr reicht es aber dann doch nicht. Dazu...Lob & Kritik für Microsoft-Security

Ashampoo Magical Security 2

Zeigen Sie Datenspionen und Hackern die lange Nase und verschlüsseln Sie alle wichtigen Dateien. Ashampoo Magical Security 2

Mehr Sicherheit
UMFRAGE

Lösen Smartphones die PCs bald ab?

Ja
Beides wird weiterhin gebraucht
Nein, PCs bleiben immer überlegen
Archiv
Aktuelle Bedrohungen
Achtung vor verschlüsseltem Spam

Security-Experte MessageLabs warnt vor verschlüsselten Spam-Nachrichten, die vor allem das Botnet Rustock verstärkt aussendet.Achtung vor verschlüsseltem Spam

Verhängnisvolle Oscar-Verleihung

Wer gern im Internet stöbert, aufgepasst: Wer nach Informationen zur Oscar-Verleihung googelt, stösst schnell auf manipulierte Suchergebnisse.Verhängnisvolle Oscar-Verleihung

Schon wieder Lücke im Internet Explorer

Microsoft warnt vor einer neuen Security-Lücke im Internet Explorer. Die Schwachstelle wird bereits aktiv für Attacken im Web missbraucht. Ein Wechsel...Schon wieder Lücke im Internet Explorer

iPad: gefälschte Suchergebnisse

Trend Micro hat bereits bösartige Suchergebnisse gefunden, die mit Infos über Apples iPad locken, aber auf Seiten mit gefälschter Antiviren-Software führen.iPad: gefälschte Suchergebnisse

Interview: Wie gefährdet sind Macs durch Viren?

Sind Viren und andere Schädlinge für den Mac eine reale Gefahr? Marco Preuss arbeitet als Viren-Analyst bei Kaspersky Lab und schildert uns seine Sicht...Interview: Wie gefährdet sind Macs durch Viren?

Mehr Sicherheit
Leser empfehlen
FlashPlayer-Update: So gehts richtig

Der FlashPlayer von Macromedia bzw. Adobe bedarf hie und da einer Generalüberholung - auch aus Sicherheitsgründen.FlashPlayer-Update: So gehts richtig

Schliessfach für Ihre Daten

Persönliche Daten sind nicht für Dritte bestimmt. Verwahren Sie diese in einem verschlüsselten Festplattenbereich und löschen Sie alte Dateien unwiderruflich.Schliessfach für Ihre Daten

Wichtiges Java-Update: So gehts richtig

Ist Ihre Java-Software aktuell oder serviert sie Ihnen nur kalten Kaffee?Wichtiges Java-Update: So gehts richtig

Infos und Beseitigungstipps zum Conflicker-Wurm

Der Wurm W32/Conflicker hat mehrere Unternehmensnetzwerke befallen und ist nicht ganz trivial zu beseitigen.Infos und Beseitigungstipps zum Conflicker-Wurm

Malware-Top-Ten

BitDefender präsentiert seine weltweite Malware-Top-Ten des vergangenen Monats. Dabei hat sich ein PDF-Exploit von Rang 5 an die Spitze geschoben. Malware-Top-Ten

Mehr Sicherheit
PROMOTION

43453

 

Kamera fürs Auto. Mit dem Start des Motors beginnt die Aufzeichung des Films...

139.90 CHF
PCTIPP ABONNIEREN
Holen Sie sich monatlich die besten Tipps und Tricks für den PC-Alltag nach Hause.
1-Jahres-Abo 49.-
2-Jahres-Abo 86.-
Geschenkabo
NEWSLETTER
Wir halten Sie auf dem Laufenden: Der Newsletter liefert Ihnen jeden Werktag das Aktuellste aus der Welt von Computer und Internet.

Anmelden
RSS-FEEDS
Die PCtipp-Website bietet RSS-Feeds an. Holen Sie sich die Schlagzeilen von PCtipp.ch schnell und bequem auf den Desktop oder bauen Sie diese in Ihre eigene Webseite ein.
zu den Feeds
Anzeige