NoScript 2.0 ochroni routery przed atakami DNS Rebinding
NoScript jest jednym z najpopularniejszych rozszerzeń dla Firefoksa. Dodatek, pozwalający na wykonywanie skryptów i apletów tylko przez zaufane domeny, chroni skutecznie przed atakami cross-site scripting (XSS) czy clickjacking – nic więc dziwnego, że tygodniowo instaluje go prawie 450 tysięcy osób. Nowo wydana wersja 2.0 dodatku wprowadza jeszcze lepsze zabezpieczenia przed atakami ukrytymi w złożonej strukturze strony, dodaje także moduł ochrony dla routerów.
Autor projektu, Giorgio Maone, jest szczególnie zadowolony z dodania do NoScriptu systemu ochrony przed atakami DNS Rebinding, które mogą zacząć poważnie nękać internautów po tym, jak amerykańska firma Seismic przedstawi podczas konferencji Black Hat kompilację metod, dzięki którym można obejść zabezpieczenia przeglądarek związane z ograniczaniem uprawnień skryptów.
Tymczasem Maone poinformował przez Twittera: „NoScript 2.0 już jest i chroni tyłek twojego routera, nawet jeśli jest tak do niczego, że obnaża swoje UI na LAN-ie ze swoim IP WAN-u”.
Interfejs konfiguracji NoScriptu 2.0.
Moduł wykrywa publiczne IP, wysyłając anonimowe zapytanie przez bezpieczny kanał, po czym wykorzystuje je jako adres lokalny w kontekście polityk bezpieczeństwa przeciwko atakom cross-site request forgery (CSRF) i DNS Rebinding, najczęściej stosowanym przeciwko routerom.
Dodatek przynosi także system obsługi zewnętrznych filtrów wtyczek, takich jak Blitzableiter, analizujący kod zawarty w plikach SWF, przed przekazaniem go do FlashPlayera. Dodano również funkcje eksportu i importu ustawień, usprawniono współpracę z mobilną wersją Firefoksa, zerwano wreszcie z kompatybilnością z Firefoksem 2.x
Rozszerzenie można pobrać ze strony addons.mozilla.org/firefox/addon/722. Autor prosi o wsparcie finansowe, które umożliwi mu dalszy rozwój tego wolnego projektu. Swoje datki można przekazywać tutaj.
Źródło: noscript.net, theregister.co.uk
Warto przeczytać
Komentarze
Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka
(słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.
Popularne
Nazwa padła ofiarą szantażystów, inni polscy hosterzy też zagrożeni?
22
Darmowy Internet od Aero2. Jak go zdobyć i jakie są prawdziwe koszta? Instrukcja krok po kroku
11
Programowanie w środowisku Android – wprowadzenie do projektowania aplikacji dla urządzeń mobilnych
17
Premiera Diablo 3 wzbudziła dyskusję na temat gier, które zawsze chcą być online
19
Nowy problem z Windows 8: bootuje się za szybko
10
Amerykańscy rodzice straszeni „e-narkotykami” dostępnymi w Sieci
21
Anonymous upubliczniają 1,7 GB danych wykradzionych Departamentowi Sprawiedliwości USA
12
Blueseed: libertariańska sztuczna wyspa przyciągnęła już ponad sto startupów z całego świata
8
Rewolucja w Firefoksie, nowa łatka czterokrotnie ograniczyła zużycie pamięci
20
-
Darmowy Internet od Aero2. Jak go zdobyć i jakie są prawdziwe koszta? Instrukcja krok po kroku
11
CVDazzle: makijaż jest w stanie pokonać automatyczne systemy ulicznego monitoringu
3
-
Programowanie w środowisku Android – wprowadzenie do projektowania aplikacji dla urządzeń mobilnych
17
Ubuntu 12.04 LTS już dostępny: stabilna dystrybucja na następne pięć lat?
28
Zostań webmasterem polskiego rządu, zarobisz na komfortowe życie dla siebie i swojej rodziny
33
Społeczność
miszczu Wspaniała technologia! Dzięki niej zawsze będziesz patrzył w kierunku w...-
miszczu Tytuł nie oddaje rzeczywistości jak zwykle. Mimo wszystko Microsoft...
-
mistrz autor jest samobójcą, używa internet explorera
-
boemund_2 Bardzo dobrze. Na dzień dzisiejszy posiadacz VS2010 za prawie 3 tysiaki...
-
Fox @Wszerad
W obydwu przypadkach piszesz jednak o filmach przyrodniczych ;)
-
WebDev Uważam, że lepiej pisać aplikacje okienkowe stosując przenośne biblioteki...
-
Daresh A ja na pulpicie nie mam żadnych ikon i nie potrzebuję takich narzędzi :)
- Najdmen.pl: Konta www z wyłączonym licznikiem transferu od IONIC.pl (1)
- 2BE.PL: [Oferta] Promocja jak złoto w 2BE.PL (1)
- gardius: Dobra hurtownia sportowa (1)
- gardius: Tanie książki gdzie warto kupować? (1)
- Najdmen.pl: PROMOCJA, 500 DOMEN .EU ZA 1 PLN NETTO ! (1)
- VMLine: [Oferta] Serwery VPS Xen-HVM/OpenVZ z darmową administracją (2)
- Marek: Generowanie PDFa (2)
Polecane książki
Praca
Czytaj Webhosting
Chcesz być na bieżąco z naszymi informacjami? Zapisz się na Newsletter.
Śledź nas: 
Zarejestruj domenę
Sprawdź dostępność swojej domeny:
| .pl: | 0 zł | .com: | 19.90 zł | |
|---|---|---|---|---|
| .com.pl: | 0 zł | .eu: | 19.90 zł |