Mozilla представила Firefox 3.7 с защитой от веб-атак

Mozilla представила Firefox 3.7 с защитой от веб-атак

Mozilla представила тестовую альфа-версию браузера Firefox 3.7, снабженного новой технологией защиты от веб-атак.



Фреймворк Content Security Policy (CSP) защищает от межсайтового скриптинга (XSS). Кроме того, поддерживающие CSP браузеры предусматривают наличие защиты от клик-джекинга и мониторинга пакетов.

Спецификация CSP описывает структуру нового HTTP-заголовка, в котором веб-мастер указывает, какие из сценариев разрешены для выполнения в рамках домена и к каким внешним ресурсам может обращаться код веб-страницы в случае необходимости вставки элементов (к примеру, баннеров или новостных блоков).

Ознакомиться с возможностями технологии CSP можно на специальной демонстрационной странице , предлагающей 11 примеров атак.

По словам менеджера программы безопасности Mozilla Брэндона Стерна (Brandon Sterne), реализация CSP очень похожа на технологию защиты, предлагаемую в рамках расширения NoScript.

Этот плагин блокирует выполнение кода JavaScript, Java и Flash, так как злоумышленники нередко прибегают к этим технологиям. Основное отличие в том, что CSP позволяет определить самостоятельную политику поведения веб-ресурса.

Mozilla приглашает веб-разработчиков и специалистов в области безопасности к обстоятельному тестированию новой технологии.

источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Будущие ИБ-специалисты ставят зарплату выше карьеры и развития

Согласно совместному исследованию проекта «Кибердом» и компании «СёрчИнформ», для 74% студентов, обучающихся по направлениям информационной безопасности, решающим фактором при выборе будущего места работы является уровень заработной платы.

В опросе приняли участие 311 студентов из 15 российских вузов, обучающихся по ИБ-специальностям. 83% опрошенных планируют связать карьеру с областью информационной безопасности, а перспективы профессии оценивают как «высокие» или «очень высокие» — в среднем на 4–5 баллов по пятибалльной шкале.

Куда хотят идти работать

Больше всего будущих специалистов привлекают продуктовые компании — с ними связывают своё профессиональное будущее почти три четверти опрошенных.
55% рассматривают аутсорсинговые компании, 27% — интеграторов. 23% хотели бы работать в ИБ-службе «нетехнической» компании, и 22% — в стартапах.

Почти половина студентов (46%) уже совмещает учёбу с работой.

Алексей Дрозд, начальник отдела безопасности компании «СёрчИнформ», объясняет, как устроена логика карьерного роста в отрасли:

«Есть два пути. Первый — развиваться вглубь, становясь экспертом по продукту, технологии или направлению. Это характерно для продуктовых компаний. Второй — расти вширь, получая опыт в разных проектах и отраслях. Такой рост возможен у интеграторов или в аутсорсе, где задачи более разнообразны».

Что важно при выборе работы

На первом месте, как уже упоминалось, заработная плата (74%). Чуть уступают ей по значимости возможность профессионального развития (70%) и карьерного роста (69%).
Удалённый формат работы оказался важен для 45% респондентов.

Зарплатные ожидания в целом соответствуют реальной картине на рынке труда:

  • 57% рассчитывают на доход от 50 до 100 тыс. рублей,
  • 25% — на 100–200 тыс. рублей,
  • только 4% назвали сумму выше 300 тыс. рублей, что можно считать завышенным ожиданием.

Навыки и готовность к практике

Ключевыми компетенциями для ИБ-специалиста участники опроса считают:

  • умение анализировать и выявлять угрозы,
  • знание языков программирования,
  • понимание сетевых протоколов,
  • знание нормативной базы (это отметили почти 60%).

Из личностных качеств и soft skills выделяются:

  • готовность к постоянному обучению (78%),
  • системное мышление (65%),
  • умение работать в команде (57%).

Однако лишь треть студентов считает вузовские знания достаточными. Главная претензия — нехватка практики:

  • 81% хочет больше практических занятий,
  • более половины — регулярных мастер-классов с участием отраслевых экспертов,
  • 41% — встреч с потенциальными работодателями.

При этом 88% студентов самостоятельно развиваются вне учёбы: посещают бесплатные курсы, вебинары, читают профессиональную литературу.
19% участвуют в стажировках и столько же — в профильных конференциях,
12% проходят платные курсы.

Генеральный директор проекта «Кибердом» Сергей Калмыков подчёркивает:

«Результаты опроса — это сигнал: молодёжь настроена серьёзно. Они хотят расти, зарабатывать и быть полезными. Но им не хватает реального опыта, практики, общения с профессионалами.

Мы в „Кибердоме“ видим свою задачу в том, чтобы сократить этот разрыв — помочь студентам не просто учиться, а почувствовать себя частью отрасли, найти первых наставников, пройти через настоящие вызовы. Безопасность — это не про скучные инструкции. Это про живую, динамичную работу, в которой каждый день что-то меняется. И будущие специалисты должны понимать это с самого начала».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru