Новости компаний

05.10.2009

Mozilla Firefox 3.7 тестирует новую технологию защиты от веб-атак

Компания Mozilla представила тестовую альфа-версию браузера Firefox 3.7, который снабжен новой технологией защиты от веб-атак.



Фреймворк Content Security Policy (CSP) защищает от межсайтового скриптинга (XSS). Кроме того, поддерживающие CSP браузеры предусматривают наличие защиты от клик-джекинга и мониторинга пакетов.

Спецификация CSP описывает структуру нового HTTP-заголовка, в котором веб-мастер указывает, какие из сценариев разрешены для выполнения в рамках домена и к каким внешним ресурсам может обращаться код веб-страницы в случае необходимости вставки элементов (к примеру, баннеров или новостных блоков).

Познакомиться ближе с возможностями CSP можно на демонстрационной странице, которая предлагает 11 примеров атак.

Брэндона Стерна (менеджер программы безопасности Mozilla): "Реализация CSP очень похожа на технологию защиты, предлагаемую в рамках расширения NoScript."

Этот плагин блокирует выполнение кода JavaScript, Java и Flash, так как злоумышленники нередко прибегают к этим технологиям. Основное отличие в том, что CSP позволяет определить самостоятельную политику поведения веб-ресурса.
Источник: ComputerWorld