Mozilla mengungkapkan bahwa mereka akan memasang teknologi yang dapat membantu Firefox menghentikan serangan keamanan berbasis Internet.
Menurut Mozilla, teknologi bernama Content Security Policy (CSP) tersebut merupakan teknologi dengan spesifikasi yang dibuat Mozilla. Tujuannya agar situs dan pengembang aplikasi dapat menentukan konten di situsnya ataupun aplikasinya yang sah.
Teknologi ini juga akan memblokir setiap script ataupun kode perusak yang telah ditambahkan oleh hacker yang berhasil menembus situs ataupun aplikasi yang bersangkutan.
“Ini bukan trik yang dibuat untuk mengatasi satu jenis serangan,” kata Johnathan Nightingale, Manager Front-end Development Team, Mozilla, seperti VIVAnews kutip dari PC Advisor, 9 Oktober 2009. “Ini dapat membantu situs-situs mengatasi masalah corss-site scripting, tetapi lebih dari itu,” ucapnya.
Nightingale menyebutkan, mereka kini memiliki cara untuk mematikan apapun yang dinamis, sehingga apapun konten yang ditambahkan ke situs, jika itu ada di halaman dan mereka mengirimkan sesuatu di bagian header, akan ditutup.
Firefox memperkenankan pengembang aplikasi dan situs untuk memisahkan konten yang sah dan konten yang terlarang. Dengan CSP, Firefox akan mempersilahkan konten sah untuk dijalankan, dan memblokir konten yang berbahaya.
Awal tahun ini, Eric Lawrance, seorang Program Manager di tim Microsoft Internet Explorer menyebutkan bahwa CSP merupakan ide yang bagus dan merupakan pendekatan yang menjanjikan. Meski begitu ia tidak menyebutkan apakah Microsoft akan mendukung teknologi serupa pada browsernya.(Vivanews)
Menurut Mozilla, teknologi bernama Content Security Policy (CSP) tersebut merupakan teknologi dengan spesifikasi yang dibuat Mozilla. Tujuannya agar situs dan pengembang aplikasi dapat menentukan konten di situsnya ataupun aplikasinya yang sah.
Teknologi ini juga akan memblokir setiap script ataupun kode perusak yang telah ditambahkan oleh hacker yang berhasil menembus situs ataupun aplikasi yang bersangkutan.
“Ini bukan trik yang dibuat untuk mengatasi satu jenis serangan,” kata Johnathan Nightingale, Manager Front-end Development Team, Mozilla, seperti VIVAnews kutip dari PC Advisor, 9 Oktober 2009. “Ini dapat membantu situs-situs mengatasi masalah corss-site scripting, tetapi lebih dari itu,” ucapnya.
Nightingale menyebutkan, mereka kini memiliki cara untuk mematikan apapun yang dinamis, sehingga apapun konten yang ditambahkan ke situs, jika itu ada di halaman dan mereka mengirimkan sesuatu di bagian header, akan ditutup.
Firefox memperkenankan pengembang aplikasi dan situs untuk memisahkan konten yang sah dan konten yang terlarang. Dengan CSP, Firefox akan mempersilahkan konten sah untuk dijalankan, dan memblokir konten yang berbahaya.
Awal tahun ini, Eric Lawrance, seorang Program Manager di tim Microsoft Internet Explorer menyebutkan bahwa CSP merupakan ide yang bagus dan merupakan pendekatan yang menjanjikan. Meski begitu ia tidak menyebutkan apakah Microsoft akan mendukung teknologi serupa pada browsernya.(Vivanews)
-
Postingan
Posting Komentar