Los ataques XSS (cross-site scripting) han estado causando estragos desde hace unos años para acá en multitud de sitios web, es uno de los problemas de seguridad más graves de todos los existentes en la Internet actual. Pues bien, la fundación Mozilla lleva un año trabajando en su tecnología CSP (Content Security Policy) la cual aseguran podría terminar con los ataques XSS. Ahora sacan la primera versión beta de Firefox con esta nueva característica. La idea es que los navegadores dejen de tratar todos los scripts...