Mozilla prosi naukowców i programistów do pomocy w testowaniu narzędzia bezpieczeństwa dla przeglądarki Firefox. Firma wysyła narzędzie Content Security Policy (CSP) mając nadzieję, że webmasterzy i specjaliści ds. bezpieczeństwa będą wypróbować narzędzie.
CSP na na celu chronienie stron www przed atakami z trzech stron takich jak cross-site scripting, pozwalając programistom i webmasterom na wprowadzenie ograniczenia jak strona może wchodzić w iterację z innymi stronami oraz, jaki dostęp będą miały zewnętrzne strony www.
Kierownik programu bezpieczeństwa w Mozilli Brandon Sterne wyjaśnia, że po kilku miesiącach badań i prac nad nowym narzędziem firma dostosowuje je do obecnej wersji Firefoxa. Na swoim blogu Sterne pisze: "cieszymy się z otrzymania tak wielu opinii od innych producentów przeglądarek, od administratorów stron internetowych oraz od naukowców zajmujących się bezpieczeństwem i jesteśmy dumni z projektu, który powstał z tych dyskusji."
Użytkownicy nie powinni na razie spodziewać się w pełni dopracowanego i przetestowanego narzędzia. Jest ono nadal w fazie testów, a niektóre jego funkcji i zabezpieczenia nie są jeszcze w pełni wdrożone.
Źródło:
theinquirer
