CSP 2.0: Firma will für etablierten Webstandard abkassieren
29. August 2021, 12:50 |
0 KommentareAls Schutz gegen Cross-Site-Scripting sind seit Jahren Sicherheitsverfahren wie CSP etabliert. Nun sollten Webseitenbetreiber plötzlich dafür zahlen.
Mit offensichtlich unberechtigten Patentansprüchen bei der Browsersicherheit hat eine britische Computerfirma für Verwirrung gesorgt. Die im südenglischen Haywards Heath ansässige Firma Datawing hat in Schreiben an Webseitenbetreiber das Patent auf die sogenannte Content Security Policy (CSP) 2.0 reklamiert, mit der Browserhersteller das nicht autorisierte Ausführen von Javascript-Code durch Webseiten per Cross-Site-Scripting (XSS) verhindern wollen. Inzwischen hat sich die Firma für die Briefe entschuldigt.
In dem Schreiben behauptet Datawing-Direktor William Coppock, schon zwei Jahre vor der Veröffentlichung des CSP-2.0-Standards im Jahr 2013 das Verfahren per Nonce-Wert entwickelt zu haben. Ein Nonce-Wert muss für jede Verschlüsselungsoperation einmalig sein. Das Verfahren hat sich Datawing demnach durch Patente in Großbritannien (GB 2496107) und den USA (8959628) schützen lassen.
Mehr dazu findest Du auf golem.de
Kurze URL:
Ähnliche News:
Kostenlos: Bildbearbeitung DxO OpticsPro 11 wird wieder verschenkt
Focal: Kamera-App von CyanogenMod mit PicSphere
Focal: Kamera-App von CyanogenMod mit PicSphere
Weitere News:
Gegen zu heißen Kaffee: Roboter-Katze übernimmt das Pusten
Nach Sonnenannäherung: Parker Solar Probe funktioniert und sendet Daten
Meta schaltet eigene KI-Accounts ab
Kritik an Nasa: Musk will direkt zum Mars fliegen
Arc B580: Intels neue Grafikkarte bricht in älteren Systemen zusammen
Snapdragon X: Qualcomm bringt Oryon-Chip für günstige Notebooks
New Orleans Attentäter trug Datenbrille von Meta
Core Ultra 200HX, 200S: Intel stellt übertaktbare Mobil-Prozessoren und mehr vor
Pornhub-Sperre lässt VPN-Nachfrage explodieren
Apples KI-Funktionen wecken Sorgen um den Speicherplatz
Nach Sonnenannäherung: Parker Solar Probe funktioniert und sendet Daten
Meta schaltet eigene KI-Accounts ab
Kritik an Nasa: Musk will direkt zum Mars fliegen
Arc B580: Intels neue Grafikkarte bricht in älteren Systemen zusammen
Snapdragon X: Qualcomm bringt Oryon-Chip für günstige Notebooks
New Orleans Attentäter trug Datenbrille von Meta
Core Ultra 200HX, 200S: Intel stellt übertaktbare Mobil-Prozessoren und mehr vor
Pornhub-Sperre lässt VPN-Nachfrage explodieren
Apples KI-Funktionen wecken Sorgen um den Speicherplatz
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2025
