XSS (Cross-Site Scripting) ist eine Angriffstechnik, bei der Kriminelle bestimmte HTML-Konstrukte auf die Rechner der Opfer injizieren – etwa über die Eingabefelder von Webformularen oder mithilfe von Cookies. Über die HTML-Konstrukte werden dann persönliche Daten abgefangen.
Damit sei in der Version 3 Schluss, sagte Mike Schroepfer, Vice President of Engineering beim Firefox-Hersteller Mozilla, dem Branchendienst Internetnews. Die Software unterstütze eine neue Spezifikation des ‘World Wide Web Consortium’ (W3C). Diese mache ‘XML over HTTP’-Zugriffe sicherer.
Das sei nur einer von vielen neuen Webstandards, die in Firefox 3 (Codename ‘Gran Paradiso’) einfließen werden, so Schroepfer. Wann die Betaversion 1 des Browsers herauskomme, stehe noch nicht fest.
Die W3C-Spezifikation heißt ‘Enabling Read Access for Web Resources’. Web-Entwickler können sie nutzen, um einen HTTP-Header oder eine XML-Instruktion zu definieren, die XSS-Angriffe verhindert. Die Spezifikation ist online verfügbar.
Software für das Customer Relationship Management muss passgenau ausgewählt und im Praxistest an das einzelne…
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…