Firefox 3.6.9 med X-Frame-Options

Af Jesper Kristensen, 08-09-2010 21:18

Som nævnt i mit indlæg om X-Content-Security-Policy, vil den kommende Firefox 4 også understøtte X-Frame-Options - en HTTP header introduceret af Internet Explorer, som kan forhindre ondsindede websteder i at inkludere dit websted i en iframe på en usikker vis, også kaldet ClickJacking. X-Frame-Options er nu også tilgængelig i Firefox 3.6.9, som lige er udkommet. Det er hermed anden gang Mozilla inkluderer ny funktionalitet i de automatiske stabilitets- og sikkerhedsopdateringer. Første gang var Firefox 3.6.4 med beskyttelse mod nedbrud i plugins.