Ładowanie
Autor projektu, Giorgio Maone, jest szczególnie zadowolony z dodania do NoScriptu systemu ochrony przed atakami DNS Rebinding, które mogą zacząć poważnie nękać internautów po tym, jak amerykańska firma Seismic przedstawi podczas konferencji Black Hat kompilację metod, dzięki którym można obejść zabezpieczenia przeglądarek związane z ograniczaniem uprawnień skryptów.
Tymczasem Maone poinformował przez Twittera: „NoScript 2.0 już jest i chroni tyłek twojego routera, nawet jeśli jest tak do niczego, że obnaża swoje UI na LAN-ie ze swoim IP WAN-u”.
Interfejs konfiguracji NoScriptu 2.0.
Moduł wykrywa publiczne IP, wysyłając anonimowe zapytanie przez bezpieczny kanał, po czym wykorzystuje je jako adres lokalny w kontekście polityk bezpieczeństwa przeciwko atakom cross-site request forgery (CSRF) i DNS Rebinding, najczęściej stosowanym przeciwko routerom.
Dodatek przynosi także system obsługi zewnętrznych filtrów wtyczek, takich jak Blitzableiter, analizujący kod zawarty w plikach SWF, przed przekazaniem go do FlashPlayera. Dodano również funkcje eksportu i importu ustawień, usprawniono współpracę z mobilną wersją Firefoksa, zerwano wreszcie z kompatybilnością z Firefoksem 2.x
Rozszerzenie można pobrać ze strony addons.mozilla.org/firefox/addon/722. Autor prosi o wsparcie finansowe, które umożliwi mu dalszy rozwój tego wolnego projektu. Swoje datki można przekazywać tutaj.
Źródło: noscript.net, theregister.co.uk
Ten artykuł nie został jeszcze skomentowany. Bądź pierwszy!
Dyskusja
dodaj komentarz