В новую сборку Firefox 3.7 компания Mozilla внедрит технологию защиты Content Security Policy (CSP), которая будет блокировать сетевые атаки. По словам отвечающего за сферу безопасности программ Mozilla Брэндона Стерна, CSP окажет неоценимую помощь разработчикам сайтов и программ.
По принципу действия CSP похож на уже существующее дополнение NoScript для Firefox, которое блокирует используемые хакерами плагины.
Однако Content Security Policy позволяет владельцам сайтов самостоятельно определять, какие сценарии разрешены на сайте, а также к каким внешним ресурсам может обратиться код страницы. Брендон Стерн призвал администраторов серверов и просто заинтересованных пользователей принять участие в тестировании Firefox 3.7 с CSP, передает Onliner.by
Начать дискуссию