新闻中心最新政务本地社会评论深度湖北国内国际财经教育军事科技
Mozilla测试Firefox的XSS防治功能
您当前的位置 :首页 > 旅游 正文 来源: 尚志新闻网 发布时间:2020/1/22 16:20:45

为了防止网络恶意程序的攻击,近年来Mozilla一直在研发一个称为内容安全政策(Content Security Policy,CSP)的架构,最近几个月Mozilla则尝试把CSP嵌入Firefox中,并于本周发布预览版,鼓励网站开发人员及安全专家进行测试。

Mozilla表示,这几年来跨站点脚本攻击(Cross-Site Scripting,XSS)影响了许多全球受欢迎的网站并让使用者受害,因此Mozilla提出该架构,让网站可以定义内容安全政策,明确告知浏览器哪些内容是合法的,让浏览器得以避开恶意内容。

CSP主要锁定解决XSS及跨站冒名请求(Cross Site Request Forgery)等网络应用程序漏洞,要落实Mozilla的内容安全政策,网站及浏览器都必须支持CSP架构。

Mozilla说明,虽然许多网站都知道相关攻击的风险,而且也找到修补及预防漏洞的方式,但网站的规模及复杂度让厂商很难杜绝安全漏洞,而浏览器厂商对此也有责任。

Mozilla认为,理想的状况是尝试开发一完全没有漏洞的网络应用程序,但在真实世界中,安全通常是来自于层层保护,CSP也仅是其中的一层,即使是没有漏洞的网站也能受益于CSP,因为随时可能会有新漏洞出现,网站可在修补相关漏洞前通过CSP降低使用者的安全风险。

Mozilla安全项目经理Brandon Sterne表示,此一含有CSP的Firefox版本尚未完成,仍有些粗糙,因此测试人员可能会发现当中的功能与既有的CSP规格有些落差,待别是目前尚不支持HTTP转向功能。


相关阅读:
https://www.2214.cn/htmizdtjsg/ https://www.2214.cn/htmizdtjsg/
精华推荐
大家爱看
关于我们 | 广告服务 | 版权声明 | 联系我们 | 在线投稿 | 网站法律顾问
主管:中共尚志市委宣传部 中共尚志市委外宣办 尚志市人民政府新闻办公室
主办:尚志电视台 承办:湖北江汉明珠新媒体有限公司
鄂ICP备08005737号 - 信息网络传播视听节目许可证号:1710445
版权为 尚志新闻网 所有 未经同意不得复制或镜像