Die Version 2.0 des Firefox-Add-ons NoScript ist von Giorgio Maone fertiggestellt worden. Dank der Erweiterung hat der User die Kontrolle darüber, welche Internetseiten JavaScript-Code ausführen und Plug-ins wie Flash oder Java einbetteten dürfen. NoScript ist auch dafür verantwortlich, dass Manipulationsmethoden wie Clickjacking verhindert werden. Bei Clickjacking werden Webseitenelemente überlagert und Klicks auf vermeintliche harmlose Elemente auf die dahinterliegende Webseite durchschleusen. Die neue Version erkennt diese Seitenstrukturen besser.

Neben diesen Erneuerungen wurde auch der Schutz vor Cross Site Scripting (XSS) verbessert und auch eine Import-Exportfunktion ist nun vorhanden. In Kombination mit Firefox ab Version 3.5 kann man auch Plugin-Filter wie Blitzableiter einbinden, welche zuerst Inhalte aus dem Internet kritisch überprüfen, bevor sie an das Plugin weitergegeben werden. Die Unterstützung von Firefox Mobile wurde ebenfalls verbessert.

NoScript 2.0 ist die erste Schutzmöglichkeit vor einem speziellen Angriff auf Router. Die Details zu dieser Variante des DNS-Rebindings werden allerdings erst morgen auf der Black-Hat-Konferenz bekannt gegeben.

GD Star Rating
loading...
GD Star Rating
loading...