Firefox-Erweiterung NoScript 2.0 ist fertig

Mit dem Update reagiert der Entwickler auf neue Angriffsmethoden und spendiert dem Add-on zugleich neue Features.

In Pocket speichern vorlesen Druckansicht 282 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Ronald Eikenberg

Giorgio Maone hat Version 2.0 des Firefox-Add-ons NoScript fertiggestellt. Die Erweiterung gibt dem Anwender die Kontrolle darüber, welche Internetseiten JavaScript-Code ausführen und Plugins wie Flash oder Java einbetten dürfen. Zudem verhindert NoScript zahlreiche Manipulationsmethoden wie das Clickjacking, bei dem die Angreifer Webseitenelemente überlagern und Klicks auf vermeintliche harmlose Elemente auf die dahinterliegende Webseite durchschleusen. Dies erkennt die neue Version bei komplexen Seitenstrukturen nach Aussagen des Entwicklers jetzt zuverlässiger.

Der Schutz vor Cross Site Scripting (XSS) wurde ebenfalls verbessert und auch eine Import-/Exportfunktion existiert jetzt. Des Weiteren kann man in Kombination mit Firefox ab Version 3.5 experimentell externe Plugin-Filter wie Blitzableiter einbinden, die Inhalte aus dem Internet kritisch beäugen, ehe sie sie an das Plugin weitergeben. Zudem wurde die Unterstützung von Firefox Mobile (aka Fennec) verbessert.

Der Autor ist besonders stolz darauf, dass NoScript 2.0 die erste Schutzmöglichkeit vor einem speziellen Angriff auf Router ist. Die Details zu dieser Variante des DNS-Rebindings sollen erst am morgigen Donnerstag auf der Black-Hat-Konferenz bekannt gegeben. Mit NoScript 2.0 trennt sich der Entwickler von Altlasten und gibt die Unterstützung von Firefox 2.0 und älter auf. Wer die alten Browser-Versionen noch im Einsatz hat, muss mit NoScript 1.10.x Vorlieb nehmen. (rei)