Twitter habilita o Content Security Policy (CSP) em seu site mobile

O Twitter, após algumas semanas de teste, implementou o Content Security Policy (CSP) – um novo padrão desenvolvido pela Mozilla para bloquear cross site scripting (XSS), que abordamos recentemente no SegInfo – em seu site mobile. O funcionamento do CSP é bastante simples: “Em um ataque XSS típico, o atacante injeta código javascript arbitrário em… Read More

Firefox 4 e o mecanismo Content Security Policy (CSP)

Um dos novos recursos do Firefox 4 se chama Content Security Policy (CSP), que é um mecanismo que trabalha nos bastidores para evitar alguns dos ataques web-based mais graves contra usuários e sites. Usuários do Firefox não precisam fazer nada para receber a proteção. Ela é nativa do Firefox 4 e está ativa por padrão,… Read More