...::: C & M News - Forum :::...

> Forums > Web

CSP 2.0: Firma will f�r etablierten Webstandard abkassieren

Erstellt

Aug. '21

letzte Antwort

Noch keine

Antworten

Noch keine

Aufrufe

1.8T

„Gef�llt mir“

Abos

Noch keine

schaf

So., 29. August, 2021 um 12:50

Als Schutz gegen Cross-Site-Scripting sind seit Jahren Sicherheitsverfahren wie CSP etabliert. Nun sollten Webseitenbetreiber pl�tzlich daf�r zahlen.

Mit offensichtlich unberechtigten Patentanspr�chen bei der Browsersicherheit hat eine britische Computerfirma f�r Verwirrung gesorgt. Die im s�denglischen Haywards Heath ans�ssige Firma Datawing hat in Schreiben an Webseitenbetreiber das Patent auf die sogenannte Content Security Policy (CSP) 2.0 reklamiert, mit der Browserhersteller das nicht autorisierte Ausf�hren von Javascript-Code durch Webseiten per Cross-Site-Scripting (XSS) verhindern wollen. Inzwischen hat sich die Firma f�r die Briefe entschuldigt.

In dem Schreiben behauptet Datawing-Direktor William Coppock, schon zwei Jahre vor der Ver�ffentlichung des CSP-2.0-Standards im Jahr 2013 das Verfahren per Nonce-Wert entwickelt zu haben. Ein Nonce-Wert muss f�r jede Verschl�sselungsoperation einmalig sein. Das Verfahren hat sich Datawing demnach durch Patente in Gro�britannien (GB 2496107) und den USA (8959628) sch�tzen lassen.

C&M News: https://ress.at/-news29082021125044.html

> Forums > Web

Du hast bereits für diesen Post abgestimmt...

;-)

https://t.ress.at/rg55g/

Ähnliche Themen:

"Active Listening" sch�rt Ger�chte, dass Smartphones f�r Werbezwecke belauschen

"Alarmstufe Rot" f�r die Menschheit: 1,5 Grad mehr schon 2030

"Alles gurgelt": Gratis-PCR-Tests auf Willhaben zum Kauf angeboten

"Among Us" bricht Rekord f�r meistgespieltes Videospiel aller Zeiten

"Antipiraterie": Filmindustrie will VPN-Anbieter zwingen, ihre Nutzer zu �berwachen

"Apple I" mit Holzgeh�use f�r 1,5 Millionen Dollar auf Ebay aufgetaucht

"Atombombenabwurf auf Wien": Video des Au�enministeriums sorgt f�r Emp�rung