1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Cross-Site-Scripting: Javascript-Code…

Re: Scheint nicht gerade die Mega-Lücke zu sein

  1. Beitrag
  1. Thema

Re: Scheint nicht gerade die Mega-Lücke zu sein

Autor: M. 03.11.14 - 12:00

Man kann per Content Security Policy festlegen, dass *aller* JS-Code aus externen Dateien Stammen muss, die vom selben Server ausgeliefert werden. Dadurch können XSS-Lücken nur noch in Verbindung mit anderen Lücken ausgenutzt werden.


Neues Thema Ansicht wechseln


Thema
 

Scheint nicht gerade die Mega-Lücke zu sein

andi_lala | 03.11.14 - 11:58
 

Re: Scheint nicht gerade die Mega-Lücke zu sein

M. | 03.11.14 - 12:00
 

Re: Scheint nicht gerade die Mega-Lücke...

hannob (golem.de) | 03.11.14 - 12:08
 

Re: Scheint nicht gerade die Mega-Lücke...

andi_lala | 03.11.14 - 12:14
 

dazu kommt noch

dabbes | 03.11.14 - 12:35
 

Re: Scheint nicht gerade die Mega-Lücke...

lepedante | 03.11.14 - 12:45
 

Re: Scheint nicht gerade die Mega-Lücke...

kayozz | 03.11.14 - 12:55
 

Re: Scheint nicht gerade die Mega-Lücke...

hannob (golem.de) | 03.11.14 - 13:22
 

Re: Scheint nicht gerade die Mega-Lücke...

Anonymer Nutzer | 03.11.14 - 13:27

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Hessisches Ministerium der Finanzen / FITKO, Frankfurt am Main, Berlin
  2. Altair Engineering GmbH, Böblingen, München
  3. über duerenhoff GmbH, Gerlingen
  4. Universitätsklinikum Münster, Münster

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. (u. a. Samsung 860 QVO 1 TB für 99,90€, Samsung 860 QVO 2 TB für 199,99€, Samsung Protable...
  3. 109€ (auch bei Saturn & Media Markt)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Coronavirus: Spiele statt Schule
Coronavirus
Spiele statt Schule

Wer wegen des Coronavirus mit Kindern zu Hause ist, braucht einen spannenden Zeitvertreib. Unser Autor - selbst Vater - findet: Computerspiele können ein sinnvolles Angebot sein. Vorausgesetzt, man wählt die richtigen.
Von Rainer Sigl

  1. Coronavirus Funktion zur Netflix-Drosselung war längst geplant
  2. Coronakrise China will Elektroautoquote vorübergehend lockern
  3. Corona-Krise Palantir könnte Pandemie-Daten in Europa auswerten

Coronakrise: Hardware-Industrie auf dem Weg der Besserung
Coronakrise
Hardware-Industrie auf dem Weg der Besserung

Fast alle Fabriken für Hardware laufen wieder - trotz verlängertem Chinese New Year. Bei Launches und Lieferengpässen sieht es anders aus.
Ein Bericht von Marc Sauter

  1. Kaufberatung (2020) Die richtige CPU und Grafikkarte
  2. SSDs Intel arbeitet an 144-Schicht-Speicher und 5-Bit-Zellen

Buglas: Corona-Pandemie zeigt Notwendigkeit der Glasfaser
Buglas
Corona-Pandemie zeigt Notwendigkeit der Glasfaser

Mehr Datenupload und Zunahme der Sprachtelefonie bringe die Netze unter Druck. FTTB/H-Betreiber bleiben gelassen.
Eine Exklusivmeldung von Achim Sawall

  1. PEPP-PT Neuer Standard für Corona-Warnungen vorgestellt
  2. Coronavirus Covid-19-App der Telekom prüft Zertifikate nicht
  3. Corona Lidl Connect setzt Drosselung herauf