Mozilla udostępniła do testów wersję przeglądarki Firefox wyposażoną w mechanizm CSP (Content Security Policy), dzięki któremu będzie możliwe zminimalizowanie ataków typu XSS (cross-site scripting). Ataki typu XSS polegają na osadzeniu w treści atakowanej strony kodu, który może doprowadzić do jego wykonania przez użytkownika, któremu ten kod zostanie wyświetlony. Więcej informacji na temat XSS można przeczytać na Wikipedii. Mozilla wprowadzając mechanizm CSP do swojej przeglądarki zwiększyła kontrolę nad aplikacjami internetowymi, które w swojej funkcjonalności umożliwiają użytkownikom pobieranie i umieszczanie na serwerach…