XSS (Cross-Site Scripting) ist eine Angriffstechnik, bei der Kriminelle bestimmte HTML-Konstrukte auf die Rechner der Opfer injizieren – etwa über die Eingabefelder von Webformularen oder mithilfe von Cookies. Über die HTML-Konstrukte werden dann persönliche Daten abgefangen.
Damit sei in der Version 3 Schluss, sagte Mike Schroepfer, Vice President of Engineering beim Firefox-Hersteller Mozilla, dem Branchendienst Internetnews. Die Software unterstütze eine neue Spezifikation des ‘World Wide Web Consortium’ (W3C). Diese mache ‘XML over HTTP’-Zugriffe sicherer.
Das sei nur einer von vielen neuen Webstandards, die in Firefox 3 (Codename ‘Gran Paradiso’) einfließen werden, so Schroepfer. Wann die Betaversion 1 des Browsers herauskomme, stehe noch nicht fest.
Die W3C-Spezifikation heißt ‘Enabling Read Access for Web Resources’. Web-Entwickler können sie nutzen, um einen HTTP-Header oder eine XML-Instruktion zu definieren, die XSS-Angriffe verhindert. Die Spezifikation ist online verfügbar.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.