Mozilla enfrenta las vulnerabilidades de XSS y mejora su seguridad
Los desarrolladores de Mozilla están trabajando con nuevas tecnologías para corregir una larga clase de vulnerabilidades que poseen las aplicaciones de la Web, especialmente la conocida como XSS, Cross Site Scripting.
El proyecto fue dado a conocer como Content Security Policy, y fue diseñado especialmente para terminar con los ataques XSS, a través de un mecanismo que explicita en el buscador que contenido es legítimo y que contenido no lo es.
Aquí les mostramos como actúa la nueva póliza de seguridad de Mozilla :
1- Los administradores de la Web especificarán cuáles son los dominios que el navegador tiene que tomar como códigos de fuente válidos.
2- El navegador no solo ejecutará códigos fuente en los dominios enumerados en la lista sino que despreciará todos los demás.
3- Los que no quieren incluir el código Java en sus sitios pueden optar por anular el código.Los desarrolladores afirmaron que está nueva póliza de seguridad de Mozilla mitigará estos frecuentes ataques, por lo que el buscador libre mejorará sustancialmente su seguridad.
Fuente: MundoNEX
El proyecto fue dado a conocer como Content Security Policy, y fue diseñado especialmente para terminar con los ataques XSS, a través de un mecanismo que explicita en el buscador que contenido es legítimo y que contenido no lo es.
Aquí les mostramos como actúa la nueva póliza de seguridad de Mozilla :
1- Los administradores de la Web especificarán cuáles son los dominios que el navegador tiene que tomar como códigos de fuente válidos.
2- El navegador no solo ejecutará códigos fuente en los dominios enumerados en la lista sino que despreciará todos los demás.
3- Los que no quieren incluir el código Java en sus sitios pueden optar por anular el código.Los desarrolladores afirmaron que está nueva póliza de seguridad de Mozilla mitigará estos frecuentes ataques, por lo que el buscador libre mejorará sustancialmente su seguridad.
Fuente: MundoNEX
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!