Giorgio Maone hat Version 2.0 des Firefox-Add-ons NoScript
fertiggestellt. Die Erweiterung gibt dem Anwender die Kontrolle darüber, welche Internetseiten JavaScript-Code ausführen und Plugins wie Flash oder Java einbetten dürfen. Zudem verhindert NoScript zahlreiche Manipulationsmethoden wie das Clickjacking, bei dem die Angreifer Webseitenelemente überlagern und Klicks auf vermeintliche harmlose Elemente auf die dahinterliegende Webseite durchschleusen. Dies erkennt die neue Version bei komplexen Seitenstrukturen nach Aussagen des Entwicklers jetzt zuverlässiger.
Der Schutz vor Cross Site Scripting (XSS) wurde ebenfalls verbessert und auch eine Import-/Exportfunktion existiert jetzt. Des Weiteren kann man in Kombination mit Firefox ab Version 3.5 experimentell externe Plugin-Filter wie Blitzableiter einbinden, die Inhalte aus dem Internet kritisch beäugen, ehe sie sie an das Plugin weitergegeben. Zudem wurde die Unterstützung von Firefox Mobile (aka Fennec) verbessert.
Der Autor ist besonders stolz darauf, dass NoScript 2.0 die erste Schutzmöglichkeit vor einem speziellen Angriff auf Router ist. Die Details zu dieser Variante des DNS-Rebindings sollen erst am morgigen Donnerstag auf der Black-Hat-Konferenz bekannt gegeben. Mit NoScript 2.0 trennt sich der Entwickler von Altlasten und gibt die Unterstützung von Firefox 2.0 und älter auf. Wer die alten Browser-Versionen noch im Einsatz hat, muss mit NoScript 1.10.x Vorlieb nehmen.
Quelle :
www.heise.de
Dieses Addon ist nun wirklich ein
muss in jeder Firefox Installation
