CSP
• Configuration Service Provider — компонент для управления настройками устройств через централизованные политики, часто используемый в корпоративных средах для конфигурации безопасности и обновлений.
• Content Security Policy — механизм безопасности веб-приложений, который ограничивает источники загружаемого контента для предотвращения атак, таких как XSS.
MutantBedrog: невидимая рука, управляющая вашим браузером
Злоумышленники научились использовать Trusted-Types против пользователей.
Утечка памяти в ctfmon.exe больше не страшна: Microsoft выпускает кумулятивное обновление
Стоит ли устанавливать исправление, учитывая все его недостатки?
Исследователь опубликовал новый метод обхода CSP с помощью WordPress
Изящная атака сводит на нет создание безопасного CSP, если сайт использует WordPress.
Уязвимость в Chrome ставит под угрозу данные миллиардов пользователей
Проблема присутствует в Chrome, Opera и Edge на базе движка Chromium.