Hier gibt es die finale Version von Firefox 4 zum Download

7. Verbesserte Sicherheit

Mit HTTP Strict Transport Security (HSTS) können Seiten nun sicherstellen, dass die Inhalte immer verschlüsselt sind. Der Webserver legt fest, dass User-Agents, wie ein Webbrowser, für einen ausgehandelten Zeitraum nur HSTS, also etwa HTTPS, nutzen dürfen. Kommuniziert wird das dem Browser via einem HTTP Response-Header namens "Strict-Transport-Security".

Content Security Policy (CSP) sorgt bei Firefox 4 dafür, dass Cross-Site Scripting (XSS) nun wesentlich erschwert wird. Die wichtigste Eigenschaft der CSP ist, dass sämtlicher Inline-Code nicht mehr ausgefühert wird. Dies gilt für Script-Tags, Javascript-URIs und Event-Handler. Dadurch kann ein Großteil der üblichen XSS-Angriffe verhindert werden. Zugelassen sind dann nur noch Skripte, die explizit auf der verteilten Whitelist vermerkt sind. Dies sind in erster Linie Webserver, die beispielsweise in dedizierter Weise für das Verteilen der JS-Dateien zuständig sind. Aber auch das Hinzufügen eigener Events bleibt möglich.

1. Hier gibt es die finale Version von Firefox 4 zum Download
2. 2. Aufgeräumteres User-Interface - Teil 1
3. 2. Aufgeräumteres User-Interface - Teil 2
4. 3. Panorama
5. 4. Synchronisation
6. 5. Do Not Track
7. 6. Unter der Haube
8. 7. Verbesserte Sicherheit
9. 8. HTML5
10. 9. Multiplattform Unterstützung
11. 10. Der Community Touch