NoScript 2.0 ochroni routery przed atakami DNS Rebinding
NoScript jest jednym z najpopularniejszych rozszerzeń dla Firefoksa. Dodatek, pozwalający na wykonywanie skryptów i apletów tylko przez zaufane domeny, chroni skutecznie przed atakami cross-site scripting (XSS) czy clickjacking – nic więc dziwnego, że tygodniowo instaluje go prawie 450 tysięcy osób. Nowo wydana wersja 2.0 dodatku wprowadza jeszcze lepsze zabezpieczenia przed atakami ukrytymi w złożonej strukturze strony, dodaje także moduł ochrony dla routerów.
Autor projektu, Giorgio Maone, jest szczególnie zadowolony z dodania do NoScriptu systemu ochrony przed atakami DNS Rebinding, które mogą zacząć poważnie nękać internautów po tym, jak amerykańska firma Seismic przedstawi podczas konferencji Black Hat kompilację metod, dzięki którym można obejść zabezpieczenia przeglądarek związane z ograniczaniem uprawnień skryptów.
Tymczasem Maone poinformował przez Twittera: „NoScript 2.0 już jest i chroni tyłek twojego routera, nawet jeśli jest tak do niczego, że obnaża swoje UI na LAN-ie ze swoim IP WAN-u”.
Interfejs konfiguracji NoScriptu 2.0.
Moduł wykrywa publiczne IP, wysyłając anonimowe zapytanie przez bezpieczny kanał, po czym wykorzystuje je jako adres lokalny w kontekście polityk bezpieczeństwa przeciwko atakom cross-site request forgery (CSRF) i DNS Rebinding, najczęściej stosowanym przeciwko routerom.
Dodatek przynosi także system obsługi zewnętrznych filtrów wtyczek, takich jak Blitzableiter, analizujący kod zawarty w plikach SWF, przed przekazaniem go do FlashPlayera. Dodano również funkcje eksportu i importu ustawień, usprawniono współpracę z mobilną wersją Firefoksa, zerwano wreszcie z kompatybilnością z Firefoksem 2.x
Rozszerzenie można pobrać ze strony addons.mozilla.org/firefox/addon/722. Autor prosi o wsparcie finansowe, które umożliwi mu dalszy rozwój tego wolnego projektu. Swoje datki można przekazywać tutaj.
Źródło: noscript.net, theregister.co.uk
Polecamy
Warto przeczytać
Reklama
Komentarze
Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka
(słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.
Popularne
Pobieraczek.pl pozwie internautów, którzy nie chcą płacić abonamentu
1455
Debata w sprawie ACTA: internauci spodziewali się chyba czegoś innego
14
PHP 5.3.9 nie pozwoli hakerom zawiesić serwera. Pozwoli za to przejąć nad nim kontrolę
28
Programowanie w środowisku Android – wprowadzenie do projektowania aplikacji dla urządzeń mobilnych
15
Źle się dzieje z Chrome, ze stabilnością coraz gorzej. Gdzie się podziała słynna izolacja procesów?
26
Internet w EU bez Facebooka i Google? Firmy nie mają wyboru: albo się dostosują, albo…
10
-
Zaktualizuj PHP do wersji 5.4, zyskasz za darmo nawet o kilkudziesiąt procent wyższą wydajność aplikacji
6
MSWiA zamówiło narzędzia do „złamania” Tora i podsłuchiwania internautów. Czy złamało przy tym prawo?
89
![[Aktualizacja] Facebook zablokował Demotywatory.pl. W czym zawiniły?](/files/groups/editors/internet/2011_11/demotywatory-30x22.jpg)
[Aktualizacja] Facebook zablokował Demotywatory.pl. W czym zawiniły?
36
FBI zamknęło Megaupload. Anonimowi dali się sprowokować. Teraz ich akcja uzasadni potrzebę SOPA?
17
-
Pobieraczek.pl pozwie internautów, którzy nie chcą płacić abonamentu
1455
-
Programowanie w środowisku Android – wprowadzenie do projektowania aplikacji dla urządzeń mobilnych
15
„Donald matole, twój rząd dopadną kibole” – hakerska elita przyłącza się do walki z ACTA
23
-
Klamka jeszcze nie zapadła. Minister prosi Donalda Tuska, by wstrzymał się z podpisywaniem ACTA
24
Społeczność
pankracy ale dla piratów to i tak chyba niewiele wnosi ponieważ ściągając...-
elodi dziwaczny melanż prawa rzymskiego, brytyjskiego Common Law i systemu...
-
krm a mógł otworzyć europejska siedzibę w Polsce, tu z pewnością byłby...
-
chrisgl "Streaming data from Blender into Three.js (WebGL+Websockets)"
Jest kilka...
-
skurg "skurg jeżeli będą zaszyfrowane to czemu nie ??"
A skąd wiesz że są...
-
Marek Polski Tak samo jak można powierzać komukolwiek pocztę elektroniczną, pieniądze...
-
adaks skurg jeżeli będą zaszyfrowane to czemu nie ??
- gardius: Dobra hurtownia sportowa (1)
- gardius: Tanie książki gdzie warto kupować? (1)
- Najdmen.pl: PROMOCJA, 500 DOMEN .EU ZA 1 PLN NETTO ! (1)
- VMLine: [Oferta] Serwery VPS Xen-HVM/OpenVZ z darmową administracją (2)
- Marek: Generowanie PDFa (2)
- Marek: problem z menu (2)
- Marek: Własne checkboxy w HTML,CSS (1)
Polecane książki
Praca
Czytaj Webhosting
Chcesz być na bieżąco z naszymi informacjami? Zapisz się na Newsletter.
Śledź nas: 
Zarejestruj domenę
Sprawdź dostępność swojej domeny:
| .pl: | 0 zł | .com: | 19.90 zł | |
|---|---|---|---|---|
| .com.pl: | 0 zł | .eu: | 19.90 zł |