NoScript ist eine Firefox Erweiterung, die den Umgang mit Scripten erleichtert.
Es wird immer wieder darauf hin gewiesen, dass man möglichst JavaScript, Java, Flash,… abschalten sollte um die Sicherheit zu erhöhen. Gerade XSS Attacken werden in letzter Zeit immer häufiger. Doch leider benutzt mittlerweile fast jede Seite irgendwelche Scripte, so dass das grundsätzliche Ausschalten von Scripten nur für die wenigsten in Frage kommt.
Hier setzt NoScript an und platziert ein Icon in die Statusleiste. Gleichzeitig werden alle Scripte unterbunden. Nun kann man über das Icon ein Kontextmenü aufrufen um die aktuelle Domain (und alle Domains die Scripte auf der aktuellen Seite ausführen wollen) einer Whitelist hinzuzufügen oder sie temporär zu erlauben. Diese Aktion läd auch gleichzeitig die Seite neu, so dass die Scripte darauf gleich mit geladen werden. (z.B. XSS Attacken werden jedoch weiterhin geblockt)
Dadurch hat man die Sicherheit von deaktivierten Scripten, kann sie für einzelne Seiten jedoch schnell wieder anschalten. Natürlich wird das Surfvergnügen dadurch ein wenig beeinflusst, aber ich finde dass es einen guten Kompromiss zwischen Sicherheit und Nutzbarkeit darstellt. Gerade für Windows User halte ich dieses Plugin schon fast für Pflicht.
Auch Heise empfiehlt immer wieder, diese Erweiterung zu nutzen:
- Sicherheitseinstellungen von Firefox anpassen
- Kritische Schwachstelle im Flash Player wird aktiv ausgenutzt
- Passwortklau für Dummies
- Clickjacking: Jeder Klick im Browser kann der falsche sein
- QuickTime reißt Sicherheitsleck in Firefox auf
Das Plugin kann bei den Mozilla Adons herunter geladen werden.
Folgende Beiträge könnten Dich auch interessieren:
- dmenuLauncher 0.1.1 – Update des leichtgewichtigen Launchers
- Ein leichtgewichtiger Launcher mit dmenu und Perl
- Vim Plugin – Taglist: Splitscreen mit Übersicht der Funkionen in einer Datei
- Firefox Plugin – Vimperator gibt Firefox die Mächtigkeit von vim
- Firefox Plugin – Update Scanner informiert über Änderungen an einer Seite
