Все рубрики раздела
- 5G в Украине: Тестирование в шести городах может начаться уже в этом году11:04
- Кабмин запускает мобильное приложение для водителей12:49
- Электронной почтой в России разрешат пользоваться только по паспорту 11:00
- После скандала с утечкой данных Facebook заблокировал несколько тысяч приложений13:10
- В Сеть утекли данные более чем 400 миллионов пользователей «Фейсбука»10:45
- Крупный скандал в Facebook: это коснулось каждого пользователя13:00
- Google начал тестирование новой социальной сети «Шнурки»20:20
- Гройсману и не снилось: Зеленский готовит «революцию» украинцам20:33
- В работе Facebook произошел масштабный сбой09:38
- Instagram заблокирует ряд популярных хэштегов16:15
Новый Firefox атаковать бесполезно?
![Новый Firefox атаковать бесполезно?](/multimedia/images/news/original/image_563213340955879813389448642724470792.jpg)
Mozilla представила тестовую альфа-версию браузера Firefox 3.7, снабженного новой технологией защиты от веб-атак.
Фреймворк Content Security Policy (CSP) защищает от межсайтового скриптинга (XSS). Кроме того, поддерживающие CSP браузеры предусматривают наличие защиты от клик-джекинга и мониторинга пакетов.
Спецификация CSP описывает структуру нового HTTP-заголовка, в котором веб-мастер указывает, какие из сценариев разрешены для выполнения в рамках домена и к каким внешним ресурсам может обращаться код веб-страницы в случае необходимости вставки элементов (к примеру, баннеров или новостных блоков).
Ознакомиться с возможностями технологии CSP можно на специальной демонстрационной странице , предлагающей 11 примеров атак.
По словам менеджера программы безопасности Mozilla Брэндона Стерна (Brandon Sterne), реализация CSP очень похожа на технологию защиты, предлагаемую в рамках расширения NoScript.
Этот плагин блокирует выполнение кода JavaScript, Java и Flash, так как злоумышленники нередко прибегают к этим технологиям. Основное отличие в том, что CSP позволяет определить самостоятельную политику поведения веб-ресурса.
Mozilla приглашает веб-разработчиков и специалистов в области безопасности к обстоятельному тестированию новой технологии.
По материалам: internetua.com
Теги: безопасность, Интернет, сеть, тестирование, атака, хакер, браузер, Mozilla, Mozilla Firefox, программа, защита, Firefox 3.7
- Представлена тестовая сборка 64-битного браузера Firefox
- Пользователи Firefox 3.5 и 3.6 - под угрозой
- Mozilla: вышла версия браузера Firefox 3.0.7
- Mozilla выпустит две версии Firefox с исправленным багом
- Firefox 3.6: вышел экстренный апдейт, устраняющий критическую уязвимость
- Уязвимости браузеров. Кто круче?
- 30 июня россияне убили 2 и ранили 12 жителей Донетчины11:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе10:00
- Центру поддержки ВПЛ "Я — Мариуполь" в Житомире требуются сотрудники14:00
- 29 июня россияне убили 8 и ранили 14 жителей Донетчины12:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- 28 июня россияне убили 4 и ранили 6 жителей Донетчины13:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе10:00
- Оккупанты сбросили авиабомбы на Нью-Йорк: есть погибшие и раненые15:00
- 27 июня россияне убили 5 и ранили 20 жителей Донетчины11:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00