Nieuws
image

Firefox NoScript geeft CookieMonster het nakijken

vrijdag 12 september 2008, 09:40 door Redactie, 7 reacties

Firefox-gebruikers hoeven niet meer bang te zijn dat met CookieMonster bewapende hackers er met de logingegevens van hun websites vandoor gaan. De onmisbare extensie NoScript biedt hier namelijk bescherming tegen. Via het lek kan een aanvaller, bijvoorbeeld via een draadloos netwerk, de cookies van met SSL-beschermde websites stelen. NoScript 1.8.0.5 voorkomt dit met een nieuwe "Secure cookies" feature, die voorkomt dat de browser cookies over onversleutelde kanalen stuurt.

Volgens ontwikkelaar Giorgio Maone kan de feature bij sommige websites voor problemen zorgen als een gebruiker inlogt via HTTPS, maar het session cookie over een onversleutelde verbinding wordt gestuurd. NoScript zal de gebruiker dan automatisch uitloggen als die onversleutelde pagina's van de site bezoekt. Daarom zal NoScript 1.8.0.6 van een "opt-in" policy worden voorzien.

Reacties (7)
12-09-2008, 11:11 door Anoniem
Hoe zit dat met IE7/IE8?
12-09-2008, 11:57 door Lamaar
Door AnoniemHoe zit dat met IE7/IE8?
Dat is niet van belang, dat zijn alleen maar programma's voor stommelingen.
12-09-2008, 12:02 door Eerde
Slecht geschreven stukje zeg ! De redactie heeft typisch behoefte aan een lang weekend.

1. "de logingegevens van hun websites vandoor gaan"

Zal wel niet over de websites gaan van de Firefox gebruikers maar de websites die ij bezoeken en login+ww vereisen.... Dus niet van hun websites maar voor hun websites.

2. " Via het lek kan een aanvaller, bijvoorbeeld via een draadloos netwerk, de cookies van met SSL-beschermde websites stelen."

Welk lek ? Er staat nergens iets over een lek.
12-09-2008, 13:46 door Anoniem
Is deze versie 1.8.0.5 al beschikbaar dan?
Volgens mij nl nog niet....
12-09-2008, 15:09 door [Account Verwijderd]
[Verwijderd]
13-09-2008, 09:52 door [Account Verwijderd]
[Verwijderd]
13-09-2008, 15:58 door Anoniem
Door Lamaar
Door AnoniemHoe zit dat met IE7/IE8?
Dat is niet van belang, dat zijn alleen maar programma's voor stommelingen.
Raar he, dat de redactie niets over IE schrijft in een artikel over een Firefox-addon.
NoScript is een populair beveiligingsproduct. NoScript krijgt in de nieuwe versie een nieuwe feature, die de privacy beter moet waarborgen. Privacy is hot heden ten dage. Logisch dat de redactie dat even onder de aandacht brengt. NoScript werkt alleen op Firefox en is er helaas niet voor Internet Explorer. Daarom worden die niet genoemd.

Met zo'n opmerking dat IE alleen voor stommelingen is, breng je IE negatief onder de aandacht, want nu weet iedereen dat IE niet zoiets handigs heeft als NoScript. Verder bestempel je de gebruikers van de populaire browser van Microsoft, zonder meer tot stommeling.
Lamaar grijpt elke gelegenheid aan om Microoft af te zeiken, erg zielig.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure