«Content Security Policy (CSP)»
«Content Security Policy (CSP)» в новостной повестке, календарь упоминаний и aналитика в реальном времени.
Календарь упоминаний:
Обход CSP через SVG-фильтры угрожает веб-безопасности
Content Security Policy (CSP) — это механизм безопасности, предотвращающий выполнение вредоносного кода на веб-странице, ограничивая источники загружаемых ресурсов. Однако новая техника SVG-кликджекинга показала, что CSP может быть обойдена через SVG-фильтры, которые позволяют анализировать содержимое страницы, даже если она встроена в iframe. Это делает CSP менее эффективным в защите от атак, основанных на CSS и визуальных манипуляциях. Несмотря на то, что CSP остаётся важным элементом системы безопасности, атаки вроде SVG-кликджекинга демонстрируют необходимость дополнительных мер для предотвращения утечки данных.
Сбои в системах из-за перехода с CSP на KSP
Обновление Windows KB5066835 2025 года направлено на замену устаревших криптографических сервисов (CSP) на более безопасные (KSP), что вызвало сбои аутентификации, неработоспособность USB-устройств в WinRE, ошибки загрузки веб-сайтов IIS и проблемы установки обновлений через WUSA. Эти сбои затронули версии Windows 10, 11 и серверные платформы, требуя временных решений, таких как исправление KB5070773 и редактирование реестра. Основной причиной стало неполное тестирование перехода, приведшее к конфликтам в криптографических функциях.
«Content Security Policy (CSP)» имеет 2 записи событий в нашей базе. Объединили похожие карточки: «Content Security Policy (CSP)»; «Content Security Policy»; «CSP» и другие.