Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Websicherheit: Verwaiste Domains als…

Subresource integrity

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Subresource integrity

    Autor: ikhaya 07.09.17 - 09:38

    Wenn man SI benutzt sollte das doch dank anderem Hash kein Problem mehr darstellen.

    Kann man die Webseite über CSP eigentlich benachrichtigen wenn der Abruf eingebundener externer Inhalte fehl schlägt?

  2. Re: Subresource integrity

    Autor: My1 07.09.17 - 09:41

    https://www.w3.org/TR/SRI/#handling-integrity-violations
    laut dieser seite kommt n event vorbei. das könnte man wohl per JS abfangen und dann handeln.

    Asperger inside(tm)

  3. Re: Subresource integrity

    Autor: phade 07.09.17 - 13:04

    Insbesondere gehen cnobi-Domains ja in eine redemption Period, bevor die wieder verfügbar werden. Während dieser Periode steht das Script ja nicht zur Verfügung und der Fehler sollte schon im Browser zu sehen sein.



    1 mal bearbeitet, zuletzt am 07.09.17 13:06 durch phade.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. Bechtle IT-Systemhaus GmbH, Düsseldorf, Krefeld
  2. Fachhochschule Südwestfalen, Iserlohn
  3. Schaeffler Technologies AG & Co. KG, Nürnberg
  4. LexCom Informationssysteme GmbH, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. ab 649,90€
  2. (u. a. Ryzen 5 1400 für 150,89€, Ryzen 5 1600 für 198,95€ und Ryzen 7 1700 für 290,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. 30.000 US-Dollar Schaden Admin wegen Sabotage nach Kündigung verurteilt
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

  1. Mirai-Nachfolger: Experten warnen vor "Cyber-Hurrican" durch neues Botnetz
    Mirai-Nachfolger
    Experten warnen vor "Cyber-Hurrican" durch neues Botnetz

    Kriminelle nutzen Sicherheitslücken in IoT-Geräten zum Aufbau eines großen Botnetzes aus. Dabei verwendet der Bot Code von Mirai, unterscheidet sich jedoch von seinem prominenten Vorgänger.

  2. Europol: EU will "Entschlüsselungsplattform" ausbauen
    Europol
    EU will "Entschlüsselungsplattform" ausbauen

    Die Verschlüsselung privater Kommunikation soll auch auf europäischer Ebene angegriffen werden. Da der Einbau von Hintertüren offenbar vom Tisch ist, geht es nun um Schwachstellen bei der Implementierung und das Hacken von Passwörtern.

  3. Krack-Angriff: AVM liefert erste Updates für Repeater und Powerline
    Krack-Angriff
    AVM liefert erste Updates für Repeater und Powerline

    Nach dem Bekanntwerden der WPA2-Schwäche Krack hat AVM nun erste Geräte gepatcht. Weitere Patches sollen folgen, jedoch nicht für Fritzboxen.


  1. 14:50

  2. 13:27

  3. 11:25

  4. 17:14

  5. 16:25

  6. 15:34

  7. 13:05

  8. 11:59