Trần Phong Anh Vũ
10-08-2009, 12:34 PM
[Only registered and activated users can see links]
Hôm 4/10/2009, Mozilla đă tung ra bản Firefox thử nghiệm sử dụng công nghệ mới được thiết kế để ngăn chặn phần lớn các cuộc tấn công trên nền web.
Công nghệ mới có tên là "Content Security Policy" (CSP), được Mozilla nhắm cho những nhà phát triển ứng dụng và website có quyền định nghĩa nội dung nào trên website/trong ứng dụng trực tuyến là chính thống. Điều đó sẽ ngăn chặn bất cứ script hay mă độc nào bị tin tặc thêm vào để làm tổn thương website/ứng dụng. Những vụ tấn công kiểu này thường được gọi là “kịch bản chéo trang” (XSS).
Với CSP, Firefox sẽ cho phép nội dung chính thống và tự động ngăn chặn nội dung vi phạm. Theo ông Brandon Sterne, người quản lư chương tŕnh bảo mật của Mozilla th́ CSP khá giống NoScript (add-on Firefox giúp cô lập JavaScript, Java, Flash và nhiều plug-in khác thường bị tin tặc lợi dụng) nhưng dễ sử dụng hơn NoScript.
Theo Mozilla, chỉ có 25% người dùng Internet trên thế giới sử dụng Firefox. Các tŕnh duyệt khác như Internet Explorer, Chrome phải đóng góp vào việc thiết kế, sử dụng CSP để đưa lại hiệu quả cao nhất. Mozilla cũng cần thuyết phục các nhà phát triển ứng dụng và website sử dụng CSP.
Đầu năm 2009, ông Eric Lawrence, người đứng đầu đội IE của Microsoft tán dương CSP là “một ư tưởng tốt, có hứa hẹn” nhưng không cam kết là Microsoft sẽ hỗ trợ công nghệ. Google (nhà phát triển Chrome) th́ chưa có bất cứ b́nh luận nào.
Có thể tải các bản preview của Firefox với CSP cho Windows, Windows Mobile, Mac và Linux về từ trang chủ của Mozilla.
Theo PC World VN (Computerworld)
Hôm 4/10/2009, Mozilla đă tung ra bản Firefox thử nghiệm sử dụng công nghệ mới được thiết kế để ngăn chặn phần lớn các cuộc tấn công trên nền web.
Công nghệ mới có tên là "Content Security Policy" (CSP), được Mozilla nhắm cho những nhà phát triển ứng dụng và website có quyền định nghĩa nội dung nào trên website/trong ứng dụng trực tuyến là chính thống. Điều đó sẽ ngăn chặn bất cứ script hay mă độc nào bị tin tặc thêm vào để làm tổn thương website/ứng dụng. Những vụ tấn công kiểu này thường được gọi là “kịch bản chéo trang” (XSS).
Với CSP, Firefox sẽ cho phép nội dung chính thống và tự động ngăn chặn nội dung vi phạm. Theo ông Brandon Sterne, người quản lư chương tŕnh bảo mật của Mozilla th́ CSP khá giống NoScript (add-on Firefox giúp cô lập JavaScript, Java, Flash và nhiều plug-in khác thường bị tin tặc lợi dụng) nhưng dễ sử dụng hơn NoScript.
Theo Mozilla, chỉ có 25% người dùng Internet trên thế giới sử dụng Firefox. Các tŕnh duyệt khác như Internet Explorer, Chrome phải đóng góp vào việc thiết kế, sử dụng CSP để đưa lại hiệu quả cao nhất. Mozilla cũng cần thuyết phục các nhà phát triển ứng dụng và website sử dụng CSP.
Đầu năm 2009, ông Eric Lawrence, người đứng đầu đội IE của Microsoft tán dương CSP là “một ư tưởng tốt, có hứa hẹn” nhưng không cam kết là Microsoft sẽ hỗ trợ công nghệ. Google (nhà phát triển Chrome) th́ chưa có bất cứ b́nh luận nào.
Có thể tải các bản preview của Firefox với CSP cho Windows, Windows Mobile, Mac và Linux về từ trang chủ của Mozilla.
Theo PC World VN (Computerworld)