Nieuwe Firefox beschermt tegen xss-lekken

Artikelgereedschap

Aanbevelen

Gepubliceerd: Vrijdag 2 oktober 2009
Auteur: Ernst-Jan Hamel

Een prototype van de Firefox browser geeft sitebeheerders de mogelijkheid om externe scripts uit te schakelen. Mozilla wil feedback over het idee.

Firefox met Content Security Policy (CSP) is nu te downloaden. De CSP tool is ontwikkeld om webpagina's immuun te maken voor xss-aanvallen. Sysadmins en ontwikkelaars kunnen met CSP restricties plaatsen op welke scripts webpagina's wel en niet mogen uitvoeren.

Mozilla biedt testversies aan voor zowel Windows, OS X als Linux. Op een demopagina kunnen gebruikers de werking van CSP testen. Browsers met CSP laten PASS zien, terwijl zonder CSP een FAIL op het getoond wordt.

Ruwe kantjes

Volgens Brandon Sterne, Security Program Manager bij Mozilla, zitten er nog "ruwe kantjes" aan de preview, die nog niet geheel werkt volgens de specificatie. Mozilla weet nog niet in welke versie van Firefox CSP zal zitten ingebakken.

Relevante whitepapers

De zes IT-trends anno 2012 Downloaden Wat iedere CIO moet weten om zijn bedrijf op tijd in de juiste richting te begeleiden!
Mobiliteit vraagt om nieuwe security-aanpak Downloaden Mobiele technologie vraagt om een andere aanpak van CIO’s. Lees hier hoe!

Alle whitepapers >>

Categorieën:

Beveiliging,
E-commerce,
Software

Totaal 9 reactiesLaatste reacties

Ander nieuws

Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Nieuwste ICT banen powered by Jobworld

Whitepapers

Maximaliseer het voordeel van SaaS

Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.
Downloaden
Houdt grip op UC-uitdagingenUnified communications biedt heel veel, maar heeft ook specifieke uitdagingen!
Kostenbesparing voor long tail appsOplossing voor kostenkwesties in VDI. Technologie geschikt voor long tail apps.