Firefox 3 защитит пользователей от CSS/XSS-атак

Discussion in 'Мировые новости. Обсуждения.' started by Vanterlog, 24 Aug 2007.

  1. Vanterlog

    Vanterlog Active Member

    Joined:
    28 Mar 2007
    Messages:
    146
    Likes Received:
    127
    Reputations:
    10
    24 августа 2007 г

    В новой альфа-версии браузера Firefox 3 Alpha 7 появилась поддержка черновой спецификации W3C по межсайтовым XML-запросам через HTTP (XHR), определяющая способ выполнения на веб-странице сценариев сторонних сайтов для технологии Web 2.0. Вместе с этим, атакам межсайтового выполнения сценариев (CSS/XSS) будет положен конец, утверждают разработчики браузера.

    Спецификация «Разрешение веб-ресурсам доступа на чтение» позволяет автору страницы определить круг сайтов, сценарии с которых будут выполняться на ней. Определение будет указываться либо в HTTP-заголовке, либо специальной командой XML. Такая реализация межсайтового доступа позволит исключить атаки CSS/XSS. Ответственность за раскрытие информации, такой, как куки и данные заголовка, будет возлагаться на разработчиков браузеров. Авторы страниц, как говорится в спецификации, также не должны считать сторонние источники доверенными и проверять контент перед тем, как разрешать его выполнение.

    Атаки межсайтового выполнения сценариев, или межсайтового скриптинга (CSS/XSS), возникают в результате ошибок проверки параметров, передаваемых пользователем в запросе к сайту, перед тем как вывести их на веб-страницу. Если в такой параметр встроить JavaScript, он выполнится от имени сайта, к которому обратился пользователь, и может похитить куки и другую информацию с этого сайта.

    Среди прочих обновлений, в Alpha 7 снова появилась поддержка протокола обмена данными для веб-сервисов - SOAP.

    Бета-версия Firefox 3, по словам разработчиков, выйдет тогда, когда очередная альфа-версия, выходящая каждые 6 недель, будет сочтена пригодной для широкого использования.

    источник http://citcity.ru/16689/
     
  2. scrat

    scrat кодер

    Joined:
    8 Apr 2007
    Messages:
    625
    Likes Received:
    541
    Reputations:
    3
    крута.ff рулит!поскорей бы 3яя уже вышла!
     
  3. TANZWUT

    TANZWUT Крёстный отец :)

    Joined:
    22 Jun 2005
    Messages:
    1,474
    Likes Received:
    716
    Reputations:
    744
    _________________________
  4. scrat

    scrat кодер

    Joined:
    8 Apr 2007
    Messages:
    625
    Likes Received:
    541
    Reputations:
    3
  5. TANZWUT

    TANZWUT Крёстный отец :)

    Joined:
    22 Jun 2005
    Messages:
    1,474
    Likes Received:
    716
    Reputations:
    744
    http://ftp.mozilla.org/pub/mozilla.org/firefox/nightly/2007-08-23-05-trunk/
    провиряй md5 cheksum.. прост на бетку не хотел выкладывать прямой линк..

    [​IMG]
     
    _________________________
    #5 TANZWUT, 24 Aug 2007
    Last edited: 24 Aug 2007
  6. scrat

    scrat кодер

    Joined:
    8 Apr 2007
    Messages:
    625
    Likes Received:
    541
    Reputations:
    3
    pre!
     
  7. Darkweider

    Darkweider Elder - Старейшина

    Joined:
    8 Feb 2007
    Messages:
    142
    Likes Received:
    13
    Reputations:
    0
    Все равно люди найдут способ обойти это нововведение))
     
  8. Архангел Тираэль

    Архангел Тираэль Elder - Старейшина

    Joined:
    11 Jul 2007
    Messages:
    11
    Likes Received:
    14
    Reputations:
    -1
    всё что создано рукою человеческою, ею может и уничтожено [​IMG]
     
  9. XHTTP

    XHTTP Elder - Старейшина

    Joined:
    24 Feb 2007
    Messages:
    180
    Likes Received:
    133
    Reputations:
    65
    Пиздёшь! XSS оч разнообразен и если прикрыли одну лавочку, то это не значит что другая не входу :mad:
     
  10. vadim399

    vadim399 Banned

    Joined:
    27 May 2007
    Messages:
    325
    Likes Received:
    180
    Reputations:
    -3
    Ну кто качал, что скажет?
     
    1 person likes this.
  11. akasha9

    akasha9 Member

    Joined:
    17 May 2007
    Messages:
    18
    Likes Received:
    5
    Reputations:
    5
    крута.ff рулит будем ждать!!!!!!!!!!!!!!
     
  12. ртуть

    ртуть Elder - Старейшина

    Joined:
    31 Aug 2007
    Messages:
    314
    Likes Received:
    389
    Reputations:
    29
    йопт... как же теперь мы хэкать юзеров фф будем ... :confused: :eek: :D
     
    1 person likes this.
  13. SQLHACK

    SQLHACK Остались только слоны

    Joined:
    27 Sep 2006
    Messages:
    437
    Likes Received:
    372
    Reputations:
    407
    Честно говоря бред...

    Иными словами Вебмастер сделавший и разместивший страницу, ограничивает круг сайтов, JS вставка с которых может выполняться ?

    Насколько я помню, XSS выполняется обычно от довереного сайта, или я что то не понял ?

    Ибо органичения обойдутся, как всегда ajax'ом, картинками и ифреймами.
     
    _________________________
Loading...