https://ssl.opennet.dev/openforum/vsluhforumID3/59589.html Разработчики проекта Mozilla представили (http://blog.mozilla.com/security/2009/09/30/a-glimpse-into-the-future-of-browser-security/) первый рабочий прототип Firefox (https://build.mozilla.org/tryserver-builds/bsterne@mozilla.com-1254264686/) с реализацией технологии CSP (http://people.mozilla.org/~bsterne/content-security-policy/) (Content Security Policy), направленной на интеграцию в web-браузеры средств для защиты от атак, осуществляемых через организацию межсайтового скриптинга (XSS), подстановку в страницы "IFRAME/JavaScript src" блоков или инициирование скрытого выполнения аутентифицированным пользователей действий на внешнем ресурсе (CSRF, XSS проблемы вызваны тем, что клиент доверяет серверу, а для CSRF наоборот, тем, что сервер доверяет клиенту). <br><br><br>К работе по улучшению предварительной спецификации CSP (https://wiki.mozilla.org/Security/CSP/Spec) приглашаются производители других web-браузеров, эксперты по безопасности и web-мастера. Для знакомства с возможностями техноло...<br><br>URL: http://blog.mo https://ssl.opennet.dev/openforum/vsluhforumID3/59589.html#31 Wed, 07 Oct 2009 16:30:29 GMT Боюсь, что имеено этого разработчики и добиваются. Вместо налаживания настоящей безопасности веб девелоперы будут извращать сайты, чтобы обо всем позаботилась Мозилла.<br> https://ssl.opennet.dev/openforum/vsluhforumID3/59589.html#30 Wed, 07 Oct 2009 01:59:54 GMT &gt;а при чем тут в том что вы написали IE8 и FF <br>&gt;<br><br>При том, что все едино веб разработчики это не применяют, а зря.<br> https://ssl.opennet.dev/openforum/vsluhforumID3/59589.html#29 Tue, 06 Oct 2009 16:09:46 GMT бредовая идея резать контент и запросы.<br> https://ssl.opennet.dev/openforum/vsluhforumID3/59589.html#28 Tue, 06 Oct 2009 08:10:59 GMT не такой уж и здоровенный. думаю в пределах 50 хостов у меня.<br>набирается он очень непринужденно, даже с переносом не заморачиваюсь. проще заного сформировать по ходу дела.<br> https://ssl.opennet.dev/openforum/vsluhforumID3/59589.html#27 Mon, 05 Oct 2009 17:51:46 GMT Достаточно пользователя &#8212; владельца сайта. Конфиги и скрипты бывают и локальными.<br><br>Но согласен &#8212; это прикроет вопиюще дырявые сайты, владельцы которых проявляют преступную доверчивость. Надеюсь, что браузер не будет это глотать молча, а отсветит огромным страшным предупреждением на треть экрана. Неотключаемым.<br> https://ssl.opennet.dev/openforum/vsluhforumID3/59589.html#26 Mon, 05 Oct 2009 17:43:19 GMT Ну, структуру хакер всё равно должен представлять. А .htaccess &#8212; такая же статика.<br> https://ssl.opennet.dev/openforum/vsluhforumID3/59589.html#25 Mon, 05 Oct 2009 17:41:23 GMT Разница в том, что хозяин сайта точно знает, что он на этом сайте ставил, а остальное - левое. А noscript этого не знает - в результате приходится выключать все подряд и держать здоровенный список исключений. Если же этот стандарт распространится, для noscript останутся только ситуации, когда пользователь хочет получить сайт не таким, каким задумывали разработчики.<br> https://ssl.opennet.dev/openforum/vsluhforumID3/59589.html#24 Mon, 05 Oct 2009 17:11:46 GMT http://noscript.net/features#xss<br>Какая чёрт разница, какая реализация? Разрешить/запретить на этой странице выбранные js. <br> https://ssl.opennet.dev/openforum/vsluhforumID3/59589.html#22 Mon, 05 Oct 2009 15:33:49 GMT &gt;&gt;в IE8 давно есть <br>&gt;<br>&gt;Что там есть ? <br><br>http://www.securitylab.ru/analytics/363593.php<br>