In un post apparso sul Mozilla Security Blog, Brandon Sterne ha annunciato alcune nuove funzionalità di sicurezza contro gli attacchi di tipo cross site scripting (XSS) che saranno disponibili nelle prossime versioni di Firefox.

Il nuovo layer di sicurezza sviluppato da Mozilla si basa sulle specifiche Content Security Policy che consentono ai webmaster di stabilire specifiche restrizioni sul codice eseguibile all'interno di una pagina e sull'interazione della stessa con siti esterni. Se le medesime impostazioni sono riconosciute anche dal browser il rischio di attacchi XSS viene drasticamente limitato.

L'implementazione del codice CSP in Firefox è quasi completa tanto che sono state rilasciate alcune versioni di sviluppo destinate ai tester, tuttavia la soluzione è ancora ritenuta non sufficientemente stabile per essere portata sulle versioni finali. Probabile quindi che il suo debutto sia rimandato al momento del lancio di Firefox 3.6 o addirittura alla versione 3.7.

Fonte: ilsoftware.it