Via Security.nl: Mozilla zegt in Firefox 3 beveiligingsmaatregelen te hebben genomen om het zogenaamde cross-site scripting te voorkomen. Maar volgens een beveiligingsonderzoeker klopt daar geen hout van. Volgens hem wordt de browser door het invoeren van deze maatregel alleen maar onveiliger.
“Niet alleen zal de technologie geen XSS voorkomen. Het kan ook het aanvalsoppervlak doen toenemen, omdat ontwikkelaars deze technologie zullen misbruiken, net zoals met Adobe’s crossdomain.xml het geval is. Daarnaast is de voorgestelde W3C specificatie van het begin al onveilig”, aldus Petko Petkov.
