Mozilla: framework studiato per proteggere siti e utenti finali da Cross-Site Scripting (XSS)

Browser security / Mozilla Firefox
ottobre 6, 2009 0

Mozilla sta lavorando all’implementazione, in Firefox, della specifica Content Security Policy (CSP), un framework studiato per proteggere siti e utenti finali dai famigerati attacchi Cross-Site Scripting (XSS).

Firefox e CSP, browser di nuova generazione

CSP: di cosa si tratta?

CSP consente a webmaster e web designer di definire delle policy che stabiliscano in che modo un sito esterno può interagire con una certa pagina web. Possono anche scegliere di disattivare del tutto l’esecuzione di codice JavaScript.

Tali accorgimenti, secondo Mozilla, possono contribuire a ridurre in modo determinante il numero di attacchi XSS e Cross Site Request Forgery (CSRF) con cui i cracker tentano ogni giorno di sottrarre informazioni sensibili agli utenti o inoculare malware nei loro PC.

Tra quanto sarà pronto il nuovo Firefox con CSP?

L’esperto di sicurezza di Mozilla non ha fornito alcuna stima sui tempi necessari a completare l’implementazione di CSP. L’ipotesi più plausibile è che tale tecnologia entrerà a far parte delle versioni pubbliche di Firefox entro il rilascio della futura release 4.0, il cui debutto è previsto tra circa un anno.

Fonte: http://punto-informatico.it

Articoli correlati:

  1. Come aumentare la sicurezza di Mozilla Firefox
  2. Nuova versione Mozilla Firefox 3.6.4: niente più crash!
  3. Spamavert: estensione Firefox per proteggere account di posta da spam
  4. 4 estensioni per un Firefox più sicuro
  5. Il browser più sicuro: classifica sicurezza browser

Lascia un commento