Mozilla представила Firefox 3.7 с защитой от веб-атак

image

Теги: Mozilla, Firefox, браузер, безопасность

Mozilla представила тестовую альфа-версию браузера Firefox 3.7, снабженного новой технологией защиты от веб-атак.

Mozilla представила тестовую альфа-версию браузера Firefox 3.7, снабженного новой технологией защиты от веб-атак.

Фреймворк Content Security Policy (CSP) защищает от межсайтового скриптинга (XSS). Кроме того, поддерживающие CSP браузеры предусматривают наличие защиты от клик-джекинга и мониторинга пакетов.

Спецификация CSP описывает структуру нового HTTP-заголовка, в котором веб-мастер указывает, какие из сценариев разрешены для выполнения в рамках домена и к каким внешним ресурсам может обращаться код веб-страницы в случае необходимости вставки элементов (к примеру, баннеров или новостных блоков).

Ознакомиться с возможностями технологии CSP можно на специальной демонстрационной странице, предлагающей 11 примеров атак.

По словам менеджера программы безопасности Mozilla Брэндона Стерна (Brandon Sterne), реализация CSP очень похожа на технологию защиты, предлагаемую в рамках расширения NoScript.

Этот плагин блокирует выполнение кода JavaScript, Java и Flash, так как злоумышленники нередко прибегают к этим технологиям. Основное отличие в том, что CSP позволяет определить самостоятельную политику поведения веб-ресурса.

Mozilla приглашает веб-разработчиков и специалистов в области безопасности к обстоятельному тестированию новой технологии.


или введите имя

CAPTCHA
Страницы: 1  2  
62789
06-10-2009 10:28:48
полезно! ребята из Мозиллы молоцы
0 |
mr.l0l
06-10-2009 10:47:32
такое уже давно в IE 8 есть пазор капче 56082
0 |
June
06-10-2009 10:49:27
Где это оно там уже давно есть, потрудитесь подсказать.. невидал? IE 8 сам недавно вылупилсо WTF! капча 47592
0 |
93272
06-10-2009 11:06:36
ТРОЛОЛО!! ссылку на источник!
0 |
93272
06-10-2009 11:07:17
(всмсыле -- это сказано было тому автору кто сказал что в IE-8 такое есть)
0 |
95353
06-10-2009 10:45:50
как только это зарелизиться -- сразу встрою такое на свои сайты! строгость и порядок -- должены быть везде! код и media должены быть в тех файла где они должены быть (и больше нигде)!! "текстовые"-функции (и evol() ) -- это зло и хаос! там где порядок, там и безопасность... (темболее чтобы Content Security Policy заработало -- нужното всего ничего -- дописать одну строчку в Header`ах)
0 |
June
06-10-2009 10:45:59
Скоро наверное и антивирус встроят и анти строян
0 |
99832
06-10-2009 11:10:10
вся фишка в том что заголовок новсти написан [как обычно] в КЛОУНСКОМ стиле Content Security Policy -- это всеголишь ДЕКЛАРАЦИЯ ПОЛИТИКИ работы определённого сайта по отношению к тем файлам которые он будет подкачивать... ...а не какаято-там сверх-интеллектуальная система обнаружения межскриптового сайтинга такчто CSP -- рулит. а "интеллектуальные методы" и антивирусы -- как всегда сосут
0 |
WizardOfBlackMagic
14-11-2009 20:25:25
Еще бы собственную операционку, собственный пакет офиса, ну и 1000$ в подарок - зашибись бы было!
0 |
54813
06-10-2009 13:42:34
Этот плагин блокирует выполнение кода JavaScript, Java и Flash, так как злоумышленники нередко прибегают к этим технологиямвиртуальный вопрос к разрабам мозилы: а что, слабо было сделать отключение явы и флеш-плагинов в базовом функционале браузера? и почему данный метод они преподносят как "революционный"? а фуфел как был решетом, так и останется - никакие плагины его не спасут. А отключение флеша и явы в браузере для "защиты" - бред полный. Половина сайтов сразу перестанет нормально работать/отображаться.
0 |
06-10-2009 14:27:15
ИМХО, всегда рассматривал ФФ как нечто простое, на которое можно сверху налепить что душе угодно в виде плагинов. Типа Far manager. Не надо ничего в базовый набор, кому надо - установит, кому не нужно - мешать не будет. Это же не виндовс, в котором мы получаем "комплексный обед", в котором нам не нужен суп, второе и салат, потому что мы хотим пить. Но компот отдельно не продается.
0 |
51363
06-10-2009 15:00:37
ИМХО, всегда рассматривал ФФ как нечто простоевот с чем согласен - с тем согласен - что фуфел - простое гамно
0 |
Bаd-XхX
07-10-2009 10:11:53
Опять эти неугомонные подростки с приступом маниакальной депрессии и "медитированием" на любимую оперу. Не буду восхваливать и унижать другие браузеры, за меня это сделает обыкновенная мировая статистика.
0 |
07009
06-10-2009 14:52:14
виртуальный вопрос к разрабам мозилы: а что, слабо было сделать отключение явы и флеш-плагинов в базовом функционале браузера? и почему данный метод они преподносят как "революционный"?Вообще-то отключить Java-script и Flash-plugin в базовом функционале браузера - раз плюнуть. Java-script - в настройках, а Flash-plugin - в дополнениях. Интересно, а почему предложение о стороннем плагине вызвало у Вас столь глупый вопрос к разработчикам браузера?
0 |
04962
06-10-2009 14:59:51
Интересно, а почему предложение о стороннем плагине вызвало у Вас столь глупый вопрос к разработчикам браузера? ибо разрабы сделали фуфел дырявым донельзя. И сторонние люди начинают допиливать его плагинами, которые опять же глючат
0 |
Bаd-XхX
07-10-2009 10:17:38
Прежде чем пену изо рта пускать ознакомился бы чтоли с ФФ для начала, прежде чем чушь нести. Оказывается плагинами мы закрываем дыры в ФФ *ROFL*
0 |
Lokki
06-10-2009 17:12:40
пецификация CSP описывает структуру нового HTTP-заголовка, в котором веб-мастер указываетЭтим всё сказанно-а не почешется веб-мастер,не укажет и будет всё по-старому.....многие веб-мастера даже леняться тестить своё поделие на предмет кроссбраузерности,а уж это....
0 |
Bаd-XхX
07-10-2009 12:47:23
Конечно, а кто ещё будет думать о безопасности сайта если не сам создатель сайта? Мозилла лишь предоставила инструмент. Ты же не будешь надеяться на защиту браузера допустив кучу баг с пхп-инклудингом и скуль-иньекшном? Вот и здесь также.
0 |
50394
02-11-2009 20:51:48
многие веб-мастера даже леняться тестить своё поделие на предмет кроссбраузерности много респекта таким web-мастерам! ориентироватсья они должны на W3C стандарты а не на "кроссбраузерность".. ..чем больше таких web-мастеров -- тем быстрее будут допиливать браузеры под web-стандарты а если все будут тестить свои сайты на разных браузерах -- так это получается что и проблеммы (несоответствуия браузеров стандартам) то нет никакой, и ничего допиливать ненада?
0 |
Страницы: 1  2