Logo
srb

Firefox dobija ovu funkciju koja poboljšava bezbednost

Na ovaj način Firefox će se pridružiti Chromeu u smanjenju jednog od oblika veb napada koji se oslanja na ubačeni kod

04.01.2024. 15:47
  • Podeli:
firefox - mozilla - pixabay-1665909159970.webp Foto: Pixabay

U raspravi koja traje od 2017. godine, Mozilla je konačno odlučila da implementira novu bezbednosnu funkciju u svoj veb pregledač.

To je potvrdio Frederik Braun, Firefoxov inženjer za bezbednost, u izjavi: "Uvereni smo u rezultate koje Trusted Types ima u pogledu sprečavanja XSS-a zasnovanog na DOM-u na popularnim veb stranicama".

Ipak, Trusted Types neće biti odmah implementiran u Firefox jer još uvek postoje neki tehnički problemi koje je potrebno rešiti.

Koje probleme rešava Trusted Types?

"Trusted Types nudi (neobavezni) mehanizam za veb stranice kako bi se zaštitile od XSS (cross-site scripting) napada", objavio je Daniel Vogelheim, Googleov softver inženjer, još 2018. godine, kada je započelo testiranje funkcije.

Konkretno, Trusted Types rešava rizik od nebezbednog unosa ograničavanjem površine napada putem Content Security Policy i mehanizma za filtriranje sadržaja. O kada se ova mogućnost prvi put pojavila pre tri godine, DOM-XSS napadi su postali ređi u Chromium ekosistemu.

Sa omogućenim Trusted Types, veb pregledač očekuje TrustedHTML objekat umesto tekstualnog isečka i tako dodaje novi bezbednosti sloj postojećim veb stranicama, prenosi B92.

  • Podeli:

Tagovi

Chrome Firefox Mozilla XSS

Ostavite Vaš komentar:

NAPOMENA: Komentarisanje vesti na portalu UNA.RS je anonimno, a registracija nije potrebna. Komentari koji sadrže psovke, uvrede, pretnje i govor mržnje na nacionalnoj, verskoj, rasnoj osnovi ili povodom nečije seksualne opredeljenosti neće biti objavljeni. Komentari odražavaju stavove isključivo njihovih autora, koji zbog govora mržnje mogu biti i krivično gonjeni. Kao čitatelj prihvatate mogućnost da među komentarima mogu biti pronađeni sadržaji koji mogu biti u suprotnosti sa Vašim načelima i uverenjima. Nije dozvoljeno postavljanje linkova i promovisanjedrugih sajtova kroz komentare.

Svaki korisnik pre pisanja komentara mora se upoznati sa Pravilima i uslovima korišćenja komentara. Slanjem komentara prihvatate Politiku privatnosti.

Komentari ()

  • Najnovije
  • Najčitanije
  • Povezano
trampov avion profimedia-6644567895e7b.webp

Trampov avion udario u parkiranu letelicu na aerodromu na Floridi

Pre 1 min

petković lajčak ismalji brisel x@miroslavlajcak-65de0d49939b6.webp

Pregovarači Beograda i Prištine danas u Briselu: Novi sastanak o upotrebi dinara na KiM

Pre 5 min

sednica saveta bezbednosti UN-6601d28fe94d3.webp

Sednica Saveta bezbednosti o BiH zakazana za danas

Pre 9 min

pogođeno vozilo un izrael profimedia-664453f566d30.webp

Izraelski tenk pogodio vozilo UN: Ujedinjene nacije potvrdile smrt jednog zvaničnika iz Indije, drugi ranjen

Pre 11 min

Milica Janevski UNA 6-664388f20ca03.webp

Milica Janevski otkriva da li joj se uspeh desio "preko noći": Osvrnula se na svoje početke i život u Valjevu

Pre 12 min

ilon mask elon musk profimedia-6541fd5a2d2fe.webp

Savezni sud SAD naložio da Mask mora ponovo da svedoči o preuzimanju Tvitera

Pre 23 min

harkov ukrajina reuters (2)-663e5918401e8.webp

Ukrajinska vojska premešta trupe u regionu Harkova pred ruskim napredovanjem

Pre 25 min

Ujedinjene nacije_Generalna skupština_Ukrajina_Foto Reuters-1665470140714.webp

Sednica Generalne skupštine UN o rezoluciji o Srebrenici zakazana za 23. maj

Pre 30 min