Mozilla e XSS: la soluzione?

21 Agosto 2010
Microtag Project

Avere un antivirus funzionante e un buon firewall è un ottimo modo per salvaguardare la propria sicurezza nella rete. Ma talvolta moltissimi software anti-malware  non bastano a garantirla, soprattutto quando avviene direttamente nei meandri del web. Ad esempio, quando si parla del cosiddetto Cross Site Scripting, solitamente usati per sottrarre dati sensibili come password e codici di autenticazione, la migliore strategia di protezione dev’essere fornita dal browser stesso.

E’ per questo che Mozilla sta lavorando per creare uno scudo da implementare in Firefox a proposito di questa tipologia di minacce: la Content Security Policy, un framework sviluppato appositamente.

L’obiettivo di Mozilla è quello di mettere nelle mani degli sviluppatori uno strumento in grado di bloccare gli attacchi XSS portati a termine da malintenzionati.

I siti web sono vulnerabili quando inseriscono il contenuto di variabili presenti nella barra di navigazione (di tipo GET) nella pagina senza attuare alcun controllo. Modificando opportunamente i parametri il malintenzionato può quindi iniettare codice malevolo all’interno della pagina proposta all’utente.

Oltre a Mozilla anche Google ha lavorato per regalarci un’esperienza di navigazione migliore e al riparo da problemi di sicurezza.


articoli... che potrebbero interessarti

creare un sito web... articoli consigliati

Azioni Photoshop, la raccolta definitiva

La collezione di azioni photoshop che vi presentiamo sono un set di azioni che accorrono in aiuto degli utenti per realizzare progetti rapidi e ben fatti.

Web design & Video background

Presentare la propria homepage in modo efficace con video background e comunicare contenuti e temi con video che esprimono il cuore del tuo sito web!

Tipped: i tooltip più belli senza il minimo sforzo

Si chiama Tipped e rivoluzionerà lo user interface design del vostro sito. L'applicativo offre un'ampia gamma di tooltip, belli e fruibili su tutti i dispositivi.

Dropdown menu css. Un componente responsive e facile da personalizzare

Organizza la navigazione del tuo sito con un responsive mobile menu. MegaDropdown è ideale per gli ecommerce e i portali di grandi dimensioni.

Template WordPress Responsive Free – Minimaluu

Minimaluu è la soluzione ideale per il tuo portfolio su WordPress se cerchi una grafica minimale, pulita e compatta ma anche fluida ed efficiente.

Sei un Webmaster? Il tuo sito web ha bisogno di Best 4 Webdesign!

Best4WebDesign archivia i principali e i migliori strumenti per Webmaster e Web Designer.