schaf am 29. August 2021 um 12:50 | 
0 Kommentare | Lesezeit: 46 SekundenCSP 2.0: Firma will für etablierten Webstandard abkassieren
Als Schutz gegen Cross-Site-Scripting sind seit Jahren Sicherheitsverfahren wie CSP etabliert. Nun sollten Webseitenbetreiber plötzlich dafür zahlen.Mit offensichtlich unberechtigten Patentansprüchen bei der Browsersicherheit hat eine britische Computerfirma für Verwirrung gesorgt. Die im südenglischen Haywards Heath ansässige Firma Datawing hat in Schreiben an Webseitenbetreiber das Patent auf die sogenannte Content Security Policy (CSP) 2.0 reklamiert, mit der Browserhersteller das nicht autorisierte Ausführen von Javascript-Code durch Webseiten per Cross-Site-Scripting (XSS) verhindern wollen. Inzwischen hat sich die Firma für die Briefe entschuldigt.
In dem Schreiben behauptet Datawing-Direktor William Coppock, schon zwei Jahre vor der Veröffentlichung des CSP-2.0-Standards im Jahr 2013 das Verfahren per Nonce-Wert entwickelt zu haben. Ein Nonce-Wert muss für jede Verschlüsselungsoperation einmalig sein. Das Verfahren hat sich Datawing demnach durch Patente in Großbritannien (GB 2496107) und den USA (8959628) schützen lassen.
Mehr dazu findest Du auf golem.de
Kurze URL:
Ähnliche News:
Kostenlos: Bildbearbeitung DxO OpticsPro 11 wird wieder verschenkt
Focal: Kamera-App von CyanogenMod mit PicSphere
Focal: Kamera-App von CyanogenMod mit PicSphere
Weitere News:
Das 25 Jahre alte Nokia 3210 ist zurück
Milliardenpleite: E-Autobauer Fisker Austria meldet Insolvenz an
Erneuerbare Energien machen 30 Prozent des weltweiten Strommix aus
US-Regierung will Huawei an weiteren Chipkäufen hindern
Amazons neue Lieferdrohnen haben ein Hitzeproblem
EU-Kommission treibt Verfahren gegen Online-Plattform X voran
Internationale Ermittler enttarnen Kopf hinter der Erpresserbande Lockbit
Cybertruck-ähnliches Elektroauto in China vorgestellt
Spieleentwickler: Für Dubai gibt es jetzt ein Gaming-Visum
DE: Telefónica verlagert Netzwerk-Kern mit Nokia in Amazon Cloud
Milliardenpleite: E-Autobauer Fisker Austria meldet Insolvenz an
Erneuerbare Energien machen 30 Prozent des weltweiten Strommix aus
US-Regierung will Huawei an weiteren Chipkäufen hindern
Amazons neue Lieferdrohnen haben ein Hitzeproblem
EU-Kommission treibt Verfahren gegen Online-Plattform X voran
Internationale Ermittler enttarnen Kopf hinter der Erpresserbande Lockbit
Cybertruck-ähnliches Elektroauto in China vorgestellt
Spieleentwickler: Für Dubai gibt es jetzt ein Gaming-Visum
DE: Telefónica verlagert Netzwerk-Kern mit Nokia in Amazon Cloud
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024
