Schutzmaßnahmen: Content Security Policy gegen XSS, Teil 2
Nach der allgemeinen Einführung in die Content Security Policy geht es nun um deren Anweisungen.
Nach der allgemeinen Einführung in die Content Security Policy geht es nun um deren Anweisungen.
Ab dieser Folge geht es um Schutzmaßnahmen gegen die verschiedensten Angriffe. Den Anfang macht die Content Security Policy, die Cross-Site Scripting (XSS) verhindern soll.
Rosario Valotta hat unter dem Titel "Abusing browsers user interfaces (for fun & profit)" einen neuen "User Interface Redressing"-Angriff beschrieben, den Paul Ducklin von Sophos in Anlehnung an das bekannte Clickjacking als "Keyjacking" bezeichnet hat.
Eine Zwei-Faktor-Authentifizierung ist sicher, wenn der richtige, also sichere, 2. Faktor gewählt wird. Damit allein ist es aber nicht getan. Zum einen muss der 2. Faktor auch auf dem Server implementiert werden (worauf ich hier nicht eingehe), zum anderen müssen einige Ausnahmefälle berücksichtigt werden. Denn trotz 2-Faktor-Authentifizierung benötigt man unter Umständen eine