NoScript 1.8.3.3
Online schild beschermt tegen clickjacken
20 oktober 2008 | Pieterjan Van Leemputten
Een nieuwe dreiging jaagt internetgebruikers de stuipen op het lijf: clickjacking. Gelukkig hebben Firefox-gebruikers Noscript, dat bescherming heeft ingebouwd tegen dit verschijnsel.
Bij clickjacking vermommen online aanvallers gedeelten van websites, zodat u zonder het te weten klikt op een link die naar een besmet webdomein leidt. Adobe heeft onlangs Flash-aanvallen onmogelijk gemaakt met het uitbrengen van Flash Player 10, maar helaas is de aanval nog steeds mogelijk door kwetsbaarheden in de meeste grote webbrowsers.
Gelukkig kunnen Firefox-gebruikers rekenen op de auteur van Noscript, die extra veiligheid inbouwde tegen clickjacking voor de nieuwste versie van zijn extensie. Na installatie van Noscript raden wij aan om naar de voorkeuren van Noscript te gaan en te controleren of het gebruik van Iframes verboden is. Dit zijn vensters die boven de eigenlijke pagina zweven en als lokmiddel kunnen dienen om op een knop of afbeelding te klikken. Als u dit heeft uitgeschakeld, kunt u veilig wachten tot een oplossing is gevonden om dit soort aanvallen te voorkomen, zodat u weer voorzichtig met deze frames kunt werken.
Firewall
Noscript is, om nog eens uit te leggen wat deze uitstekende browserbeveiliger doet, een add-on voor Firefox die min of meer dienst doet als firewall voor uw browser. Het beschermt u tegen kwaadaardige Javascript-code, cross scripting attacks en andere narigheid die de laatste jaren het internet steeds meer in zijn greep neemt.
Die extra beveiliging betekent wel dat u Javascript in het begin moet leren wat betrouwbare websites zijn. Na installatie zal het alle aanvullende code blokkeren, zodat sommige websites gedeeltelijk niet in beeld komen. De extensie laat u op beleefde wijze weten wanneer het mogelijke gevaren ziet en u kunt zelf bepalen of u toestemming geeft om ze weer te geven.
Een extra handigheid is dat u hele domeinen toestemming kunt geven. Door bijvoorbeeld http://*.google.com toe te voegen, houdt Noscript zich zowel bij alle subdomeinen van de site koest.
U kunt in de opties exact zien welke scripts op een pagina worden vertoond, zodat u exact kunt bepalen welke u veilig genoeg vindt om in te schakelen. In de menubalk vindt u een knop waarmee u alle toestemmingen kunt regelen, maar u kunt ook de rechter muisknop gebruiken voor dit beheer.
Noscript heeft een leercurve, maar het feit dat Mozilla-veiligheidschef Windows Snyder heeft gezegd dat ze de extensie het liefst als vast onderdeel van Firefox ziet, zegt genoeg over de waarde ervan. Bekijk deze instructievideo goed als het u niet geheel duidelijk is wat u moet doen. Een essentiële Nederlandstalige garantie tegen aanvallen van buitenaf die geschikt is voor de meeste op Mozilla gebaseerde browsers.
Mozilla Firefox 2.0 - 3b1, Seamonkey, Flock
Noscript is een krachtig schild voor Firefox dat schadelijke malware en verraderlijke aanvallen buiten de deur houdt. De nieuwste versie brengt bescherming tegen gevaarlijke clickjacking-aanvallen.
bron: ZDNet
Lees verder op ZDNet »
Externe links »
» Review Ubuntu 12.04 (Precise Pagolin)
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
» De technologie van het 9/11-monument
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
» Wel borstvoeding, geen tepels op Facebook
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
