CSP 2.0: Firma will für etablierten Webstandard abkassieren
29. August 2021, 12:50 |
0 KommentareAls Schutz gegen Cross-Site-Scripting sind seit Jahren Sicherheitsverfahren wie CSP etabliert. Nun sollten Webseitenbetreiber plötzlich dafür zahlen.
Mit offensichtlich unberechtigten Patentansprüchen bei der Browsersicherheit hat eine britische Computerfirma für Verwirrung gesorgt. Die im südenglischen Haywards Heath ansässige Firma Datawing hat in Schreiben an Webseitenbetreiber das Patent auf die sogenannte Content Security Policy (CSP) 2.0 reklamiert, mit der Browserhersteller das nicht autorisierte Ausführen von Javascript-Code durch Webseiten per Cross-Site-Scripting (XSS) verhindern wollen. Inzwischen hat sich die Firma für die Briefe entschuldigt.
In dem Schreiben behauptet Datawing-Direktor William Coppock, schon zwei Jahre vor der Veröffentlichung des CSP-2.0-Standards im Jahr 2013 das Verfahren per Nonce-Wert entwickelt zu haben. Ein Nonce-Wert muss für jede Verschlüsselungsoperation einmalig sein. Das Verfahren hat sich Datawing demnach durch Patente in Großbritannien (GB 2496107) und den USA (8959628) schützen lassen.
Mehr dazu findest Du auf golem.de
Kurze URL:
Ähnliche News:
Kostenlos: Bildbearbeitung DxO OpticsPro 11 wird wieder verschenkt
Focal: Kamera-App von CyanogenMod mit PicSphere
Focal: Kamera-App von CyanogenMod mit PicSphere
Weitere News:
ORF stellt SD-Ausstrahlung per Satellit am 7. Jänner 2025 ein
aleX fotografiert: Abermals finden wir uns am Friedhof und treffen die Eichhörnchen und Raben
Hacker wollen Daten von IT-Dienstleister Atos erbeutet haben
OpenAI könnte Kontrolle auf Kreative verschieben
Tesla tauscht heimlich Batterien im Cybertruck aus
Game Science: Umsetzung von Black Myth Wukong scheitert an Xbox-Hardware
Deutsches Kartellamt betont: Auch X muss sich an EU-Recht halten
Cybertruck explodiert vor Trump-Hotel
Kalifornien: 98 Tage 100 Prozent Erneuerbare Energie bei stabilem Netz
Terra-Gründer Do Kwon wurde an die USA ausgeliefert
aleX fotografiert: Abermals finden wir uns am Friedhof und treffen die Eichhörnchen und Raben
Hacker wollen Daten von IT-Dienstleister Atos erbeutet haben
OpenAI könnte Kontrolle auf Kreative verschieben
Tesla tauscht heimlich Batterien im Cybertruck aus
Game Science: Umsetzung von Black Myth Wukong scheitert an Xbox-Hardware
Deutsches Kartellamt betont: Auch X muss sich an EU-Recht halten
Cybertruck explodiert vor Trump-Hotel
Kalifornien: 98 Tage 100 Prozent Erneuerbare Energie bei stabilem Netz
Terra-Gründer Do Kwon wurde an die USA ausgeliefert
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2025
