Mozilla sichert Firefox gegen Code Injection ab
Quelle: Mozilla

Mozilla sichert Firefox gegen Code Injection ab

Mozilla will den eigenen Browser Firefox besser gegen Code-Injection-Angriffe schützen. Aus diesem Grund habe die Entwickler Teile der Codebasis wie beispielsweise die Funktion eval() überarbeitet.
15. Oktober 2019

     

Um Firefox besser gegen gefährliche Code-Injection-Angriffe zu schützen, wollen die Entwickler Teile des Codes, der im Browser steckt, entfernen. Damit soll es Angreifern erschwert werden, Schadcode in den Browser zu schleusen. Wie die Entwickler in einem Beitrag im Security-Blog von Firefox erklären, werden die About-Seiten überarbeitet und gewisse Javascript-Funktionen sowie die Funktion eval() eingeschränkt.


So seien alle Inline Event Handler neu geschrieben und der gesamte Inline-Javascript-Code in gepackte Dateien verschoben worden, und das für alle 45 About-Seiten. Dies habe es ermöglicht, eine starke Content Security Policy (CSP) wie default-src chrome: anzuwenden, die sicherstelle, dass injizierter Javascript-Code nicht ausgeführt werde. Ausserdem sei die Verwendung von eval()-ähnlichen Funktionen aus systemrelevanten Kontexten und aus dem übergeordneten Prozess in der Firefox-Codebasis neu definiert worden. Man habe zusätzlich Assertions hinzugefügt, welche die Verwendung von eval() in systemprivilegierten Script-Kontexten verbieten. (luc)


Weitere Artikel zum Thema

Mozilla beerdigt Verschlüsselungs-Add-on Enigmail für Thunderbird

8. Oktober 2019 - Ab nächstem Sommer integriert Mozilla die Funktion zur Verschlüsselung von E-Mails direkt in seinen Client Thunderbird. Dies bedeutet das Aus des Add-ons Enigmail.

Kiosk-Modus für Firefox

7. Oktober 2019 - Mozilla verpasst Firefox einen Kiosk-Mode, mit dem der Browser im Vollbild angezeigt wird, wobei der Vollbild-Modus aber nicht geschlossen werden kann. Der Modus ist etwa für Ladenlokale oder andere öffentliche Terminals vorgesehen.

Mozilla lanciert Firefox-Premium-Support für Unternehmenskunden

13. September 2019 - Für monatlich 10 Dollar pro Installation haben Unternehmen per sofort die Möglichkeit, für ihre Firefox-Installationen Premium-Support-Leistungen zu beziehen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER