XSS (Cross-Site Scripting) ist eine Angriffstechnik, bei der Kriminelle bestimmte HTML-Konstrukte auf die Rechner der Opfer injizieren – etwa über die Eingabefelder von Webformularen oder mithilfe von Cookies. Über die HTML-Konstrukte werden dann persönliche Daten abgefangen.
Damit sei in der Version 3 Schluss, sagte Mike Schroepfer, Vice President of Engineering beim Firefox-Hersteller Mozilla, dem Branchendienst Internetnews. Die Software unterstütze eine neue Spezifikation des ‘World Wide Web Consortium’ (W3C). Diese mache ‘XML over HTTP’-Zugriffe sicherer.
Das sei nur einer von vielen neuen Webstandards, die in Firefox 3 (Codename ‘Gran Paradiso’) einfließen werden, so Schroepfer. Wann die Betaversion 1 des Browsers herauskomme, stehe noch nicht fest.
Die W3C-Spezifikation heißt ‘Enabling Read Access for Web Resources’. Web-Entwickler können sie nutzen, um einen HTTP-Header oder eine XML-Instruktion zu definieren, die XSS-Angriffe verhindert. Die Spezifikation ist online verfügbar.
Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…
Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…
Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…
Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…
Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.
Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…