XSS (Cross-Site Scripting) ist eine Angriffstechnik, bei der Kriminelle bestimmte HTML-Konstrukte auf die Rechner der Opfer injizieren – etwa über die Eingabefelder von Webformularen oder mithilfe von Cookies. Über die HTML-Konstrukte werden dann persönliche Daten abgefangen.
Damit sei in der Version 3 Schluss, sagte Mike Schroepfer, Vice President of Engineering beim Firefox-Hersteller Mozilla, dem Branchendienst Internetnews. Die Software unterstütze eine neue Spezifikation des ‘World Wide Web Consortium’ (W3C). Diese mache ‘XML over HTTP’-Zugriffe sicherer.
Das sei nur einer von vielen neuen Webstandards, die in Firefox 3 (Codename ‘Gran Paradiso’) einfließen werden, so Schroepfer. Wann die Betaversion 1 des Browsers herauskomme, stehe noch nicht fest.
Die W3C-Spezifikation heißt ‘Enabling Read Access for Web Resources’. Web-Entwickler können sie nutzen, um einen HTTP-Header oder eine XML-Instruktion zu definieren, die XSS-Angriffe verhindert. Die Spezifikation ist online verfügbar.
Mit genKI gerät die Ära von Software as a Service ins Wanken. Die Alternative sind…
Event: Anwendertagung und Fachausstellung "Quantum Photonics" am 13. und 14. Mai 2025 in Erfurt.
Mit dem Cyber Resilience Act, dem Data Act, der Produktsicherheitsverordnung und der neuen Produkthaftungsrichtlinie greift…
Fred, der KI-gesteuerte digitale Assistent, nutzt den Generative AI Service der OCI und die Oracle…
Cyberkriminelle verstärken Angriffe mit FakeUpdates und RansomHub als Schlüsselwerkzeuge.