Firefox będzie odporniejszy na ataki XSS?

Jednym z najczęstszych powodów aktualizacji przeglądarki Firefox jest bezpieczeństwo. Mozilla bardzo często decyduje się na wydanie kolejnych wersji, usuwając przy okazji luki pozwalające na przeprowadzenie groźnych ataków XSS. Prawdopodobnie wkrótce użytkownicy Firefoksa nie będą musieli obawiać się tego typu zagrożeń.

Cross-site scripting (czyli XSS) jest jedną z najpopularniejszych form przeprowadzania ataków na Internautów. Odbywa się on poprzez wprowadzenie do serwisu złośliwego kodu - zazwyczaj jest on stworzony w języku JavaScript. W efekcie, użytkownik wchodzący na zainfekowaną stronę wykonuje złośliwy kod, sprowadzając na siebie zagrożenie.

Mozilla aktualnie pracuje nad stworzeniem specjalnego mechanizmu Content Security Policy, którego zadaniem będzie kontrolowanie źródła skryptów, jakie zostały uruchomione przez przeglądarkę, w trakcie procesu przygotowania do wyświetlenia strony. Sposób ten jest dość prosty, a jednocześnie efektywny.

Zadaniem CSP będzie wprowadzenie do kodu strony specjalnego nagłówka X-Content-Security-Policy. Firefox w ten sposób otrzyma informację o bezpiecznej liście domen, z których można bez obaw wykonywać wszystkie skrypty. Ewentualne złośliwe skrypty będą w ten sposób od razu blokowane.

Specjalna wersja Firefoksa z wbudowanym mechanizmem Content Security Policy jest do pobrania na stronie Mozilli. Testerzy mogą poddać swoją przeglądarkę specjalnym testom, sprawdzając poziom zabezpieczeń.

Źródło: Webhosting