> Forums > Web

C

CSP 2.0: Firma will für etablierten Webstandard abkassieren

Erstellt
Aug. '21
letzte Antwort
Noch keine
Antworten
Noch keine
Aufrufe
1.8T
0
„Gefällt mir“
Abos
Noch keine
So., 29. August, 2021 um 12:50
#1

Als Schutz gegen Cross-Site-Scripting sind seit Jahren Sicherheitsverfahren wie CSP etabliert. Nun sollten Webseitenbetreiber plötzlich dafür zahlen.

Mit offensichtlich unberechtigten Patentansprüchen bei der Browsersicherheit hat eine britische Computerfirma für Verwirrung gesorgt. Die im südenglischen Haywards Heath ansässige Firma Datawing hat in Schreiben an Webseitenbetreiber das Patent auf die sogenannte Content Security Policy (CSP) 2.0 reklamiert, mit der Browserhersteller das nicht autorisierte Ausführen von Javascript-Code durch Webseiten per Cross-Site-Scripting (XSS) verhindern wollen. Inzwischen hat sich die Firma für die Briefe entschuldigt.

In dem Schreiben behauptet Datawing-Direktor William Coppock, schon zwei Jahre vor der Veröffentlichung des CSP-2.0-Standards im Jahr 2013 das Verfahren per Nonce-Wert entwickelt zu haben. Ein Nonce-Wert muss für jede Verschlüsselungsoperation einmalig sein. Das Verfahren hat sich Datawing demnach durch Patente in Großbritannien (GB 2496107) und den USA (8959628) schützen lassen.






C&M News: https://ress.at/-news29082021125044.html

> Forums > Web

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/rg55g/


Ähnliche Themen:











Top