Whoa, als ik hierop antwoord ben ik een "échte
security-wijsgeer"? Kweenie, ik vind security alleen maar
interessant, en voel me in elk geval geen wijsgeer.

Terug op aarde, wat ik er zo snel over lees (ik kende ze
geen van beide) zijn het twee heel verschillende producten.

Surfright probeert zo te zien de permissies van de gebruiker
in te perken, wat zinvol is als je (tegen alle adviezen in)
als lid van Administrators surft.

Met NoScript wordt er van geen enkele site nog Javascript
uitgevoerd, totdat je sites die je vertrouwt aan een
whitelist toevoegt (die je dus geheel zelf beheert).
Noscript is een Firefox extensie die de werking van je
browser wijzigt. Overigens, als je wilt weten hoe dit werkt
(en bereid bent + de tijd heb om in javascript code te
duiken) kun je de xpi file downloaden en uitpakken. Daarbij
komt onder meer het bestand noscript.jar vrij dat je ook
weer kunt uitpakken (beide zijn feitelijk zip files).

Het zijn dus geen vervangers van elkaar. De overeenkomst is
dat ze beiden de veiligheid verhogen maar ook een
schijnveiligheid kunnen geven.

Erik van Straten

NoScript schakelt, behalve JavaScript, ook Java uit..

SirDice op maandag 12 december 2005 12:08:
> NoScript schakelt, behalve JavaScript, ook Java uit..

Dat klopt (en naar keuze ook Macromedia Flash en andere
plugins). Toch lijkt het hoofddoel Javascript te zijn. Wat
ik uit de omschrijving opmaak is het niet mogelijk om
bijvoorbeeld Java te blokkeren terwijl Javascript wel wordt
toegestaan. Zie http://www.noscript.net/screenshots.

En dat is jammer, want Java heeft zo z'n eigen security
risico's, en er zijn maar heel weinig sites die Java
ondersteuning vereisen - terwijl er zeer veel sites zijn die
zonder Javascript nauwelijks te bekijken zijn. Zelf heb ik
overigens Java support in m'n browser helemaal
uitgeschakeld, en mis het persoonlijk niet.

Erik van Straten