di
beren75 -
Mercoledì 7 Ottobre 2009 alle 14:28
Brandon Sterne, Security Program Manager, ha presentato ufficialmente la prima versione ufficiale di browser che supporta la tecnologia Content Security Policy (CSP).
Di cosa si parla? Content Security Policy è una tecnologia pensata per combattere gli attacchi “cross-site scripting” (XSS). Un attaccante che vuole “minare” un sito Web dinamico può farlo iniettando del proprio codice JavaScript, e facendo caricare alla pagina Web dei propri script, per lo più presenti su un dominio diverso da quello di origine del sito Web. Bene, CSP serve a combattere questo tipo di situazioni.
Quindi? Mozilla Foundation sta lavorando a CSP proprio per proporre agli sviluppatori Web una tecnologia in grado di aumentare la protezione dagli attacchi XSS.
Continua »
di
beren75 -
Mercoledì 16 Settembre 2009 alle 09:14
Google ormai inizia a lavorare di fino. Dopo l’annuncio di questi giorni sulla disponibilità di una prima versione che supporta le estensioni, ora arriva quello di una versione sperimentale che supporta la protezione contro il Cross Site Scripting.
Il Cross Site Scripting, indicato anche con la sigla XSS, è una tecnica che consente ad un cracker di “iniettare” codice JavaScript all’interno della pagina Web caricata. Esso per lo più affligge siti dinamici in grado di generare on-the fly codice JavaScript associato alla pagina Web. L’attaccante, sfruttando vulnerabilità presenti nell’engine Web è in grado o di aggiungere permanentemente (stored) il proprio codice javascript al sito Web, oppure di iniettarlo “run-time” all’atto dell’interrogazione e caricamento delle pagine Web.
Continua »
di
Andrea de Palo -
Giovedì 9 Luglio 2009 alle 09:01
Dopo aver introdotto il tag <video> in Firefox 3.5, Mozilla Foundation continua nella sua missione di migliorare il Web presentando una soluzione per ridurre l’impatto degli attacchi di tipo cross-site scripting (XSS).
Gli attacchi XSS consistono nell’inserimento, all’interno di pagine Web legittime, di codice JS che ne sovverte il funzionamento, al fine di catturare credenziali, redirigere il traffico, ingannare l’utente, etc. La soluzione di Mozilla porta il nome di Content Security Policy e in maniera estremamente semplice potrebbe risolvere questo problema.
Continua »
