Mozilla представила Firefox 3.7 с защитой от веб-атак

Mozilla представила Firefox 3.7 с защитой от веб-атак

Mozilla представила тестовую альфа-версию браузера Firefox 3.7, снабженного новой технологией защиты от веб-атак.



Фреймворк Content Security Policy (CSP) защищает от межсайтового скриптинга (XSS). Кроме того, поддерживающие CSP браузеры предусматривают наличие защиты от клик-джекинга и мониторинга пакетов.

Спецификация CSP описывает структуру нового HTTP-заголовка, в котором веб-мастер указывает, какие из сценариев разрешены для выполнения в рамках домена и к каким внешним ресурсам может обращаться код веб-страницы в случае необходимости вставки элементов (к примеру, баннеров или новостных блоков).

Ознакомиться с возможностями технологии CSP можно на специальной демонстрационной странице , предлагающей 11 примеров атак.

По словам менеджера программы безопасности Mozilla Брэндона Стерна (Brandon Sterne), реализация CSP очень похожа на технологию защиты, предлагаемую в рамках расширения NoScript.

Этот плагин блокирует выполнение кода JavaScript, Java и Flash, так как злоумышленники нередко прибегают к этим технологиям. Основное отличие в том, что CSP позволяет определить самостоятельную политику поведения веб-ресурса.

Mozilla приглашает веб-разработчиков и специалистов в области безопасности к обстоятельному тестированию новой технологии.

источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Минцифры России обещает оградить от случайных блокировок корпоративные VPN

Выступая на TAdviser SummIT 2025, Максут Шадаев поведал, что возглавляемое им Минцифры РФ собирается разработать единую политику использования VPN. Подробности министр пообещал раскрыть ближе к осени.

Дело в том, что Роскомнадзор в своей борьбе с запрещенным законом контентом и сервисами, представляющим к нему доступ, иногда по ошибке отправляет в бан частные VPN (блокировка осуществляется через ТСПУ).

«Я думаю, что в ближайшие полгода мы определимся с контурами политики в этой части, — цитирует Интерфакс слова Шадаева. — Доля трафика VPN сейчас увеличивается. При этом понятно, что с недружественными VPN, которые не выполняют требования российского законодательства, Роскомнадзор борется. При этом зачастую попадают, так сказать, в замес и корпоративные VPN».

Предоставление доступа к запрещенной информации в России расценивается как угроза устойчивости и безопасности национального сегмента интернета, и регулятор на этом основании уже забанил около 200 VPN.

С марта прошлого года в стране также действует запрет на популяризацию средств обхода блокировок Роскомнадзора, в том числе на рекламу VPN. Нарушителям грозят штрафы до 4 млн рублей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru