Nieuws
image

NoScript beschermt Firefox tegen zero-day aanval

dinsdag 23 maart 2010, 11:42 door Redactie, 17 reacties

Nu Mozilla het zero-day beveiligingslek in Firefox heeft gepatcht, zijn ook de details bekendgemaakt, die laten zien dat gebruikers van de NoScript plugin geen risico liepen. Om het lek te misbruiken, moest een aanvaller de browser een speciaal gemaakt webfont laten laden. Standaard zit er in de NoScript extensie een optie die hier tegen bescherming biedt, aldus Giorgio Maone, de ontwikkelaar van de populaire plugin.

"Zoals bijna altijd beschermt NoScript gebruikers sinds dag nul en houdt zich aan de belofte dat het misbruik van bekende en onbekende beveiligingslekken voorkomt", aldus Maone. Hij was verbaasd over de waarschuwing van de Duitse overheid om tijdelijk Firefox te weren, aangezien er geen exploitcode in het wil actief was.

Reacties (17)
23-03-2010, 11:55 door Zipper306
NoScript is een onding, de doorsnee gebruiker wordt moe van al die waarschuwingen die NoScript geeft.
Met gaat dus al snel op "toestaan" klikken, en verwijderd even later die verschrikkelijke gebruiks onvriendelijke addon.
23-03-2010, 12:09 door [Account Verwijderd]
[Verwijderd]
23-03-2010, 12:25 door Anoniem
Zo zie je maar dat als je eerst goed leest voordat er geklikt wordt dat je dan een hoop ellende kan voorkomen.

WjdB
23-03-2010, 12:28 door Anoniem
Je hebt dan nooit meer last van de waarschuwingen en het geluid dat afgespeeld wordt.
Dat menig website helemaal niet meer werkt en/of visueel een ramp wordt vermeld je dan even niet. Heb lang NoScript gedraait, maar heb hem recent verwijderd. AdBlock Plus doet nu het belangrijkste werk + customize google.
23-03-2010, 13:13 door sjonniev
NoScript is een godsgeschenk. Als ik religieus zou zijn geweest.
23-03-2010, 13:33 door Anoniem
Door Anoniem:
Je hebt dan nooit meer last van de waarschuwingen en het geluid dat afgespeeld wordt.
Dat menig website helemaal niet meer werkt en/of visueel een ramp wordt vermeld je dan even niet. Heb lang NoScript gedraait, maar heb hem recent verwijderd. AdBlock Plus doet nu het belangrijkste werk + customize google.
d0h!

Je kan ook websites 'allowen', waardoor ze weer functioneren. Tbh vertrouw ik een website als nu.nl sneller dan dsfrtrtsehdsghsdfgert.ru, dus standaard enablen voor de vaak bezochte websites mag opzich.

Verder ligt de schuld bij het amateurisme van de webdeveloper die de specifieke websites heeft gemaakt. Leer correcte HTML / CSS / JS te gebruiken, of gebruik het helemaal niet en laat het over aan mensen die het wel kunnen.
23-03-2010, 13:39 door Anoniem
AdBlock Plus doet nu het belangrijkste werk
Welke filterlijst gebruik jij met je AdBlock?
23-03-2010, 13:53 door Anoniem
Door Zipper306: NoScript is een onding, de doorsnee gebruiker wordt moe van al die waarschuwingen die NoScript geeft.
Met gaat dus al snel op "toestaan" klikken, en verwijderd even later die verschrikkelijke gebruiks onvriendelijke addon.


Security is een onding en veel gebruikers doen het gelijk weg....
Het ligt aan de gebruikers.
23-03-2010, 16:35 door Anoniem
Je kan ook websites 'allowen', waardoor ze weer functioneren. Tbh vertrouw ik een website als nu.nl sneller dan dsfrtrtsehdsghsdfgert.ru, dus standaard enablen voor de vaak bezochte websites mag opzich.
Je meent het... Helaas ben ik niet iemand die in een cirkeltje van websites blijft hangen, en om nou elke keer weer een site te allowen, dat trok ik echt niet meer. Daarom block ik nu wat notoire domeinen op hosts niveau (ad bedrijven en dat soort crap).

Welke filterlijst gebruik jij met je AdBlock?
Ik gebruik ze allemaal (tenminste, die je standaard aan kunt vinken).

Verder ligt de schuld bij het amateurisme van de webdeveloper die de specifieke websites heeft gemaakt. Leer correcte HTML / CSS / JS te gebruiken, of gebruik het helemaal niet en laat het over aan mensen die het wel kunnen.
Zo gauw die prutsers die browsers bouwen de W3C standaarden eens gaan lezen en implementeren, dan ga ik stoppen met het gebruik van js libraries.
23-03-2010, 16:39 door spatieman
Door Zipper306: NoScript is een onding, de doorsnee gebruiker wordt moe van al die waarschuwingen die NoScript geeft.
Met gaat dus al snel op "toestaan" klikken, en verwijderd even later die verschrikkelijke gebruiks onvriendelijke addon.



niet mee eens.
no script kan je goed naar je eigen hand zetten.
je moet alleen even de moeite doen om te weten waar je moet zijn.
23-03-2010, 16:59 door Rubbertje
NoScript is echt een verschrikkelijk ding. Het blokkeert alle leuke dingetjes bij het laden van een pagina. Kijk, je kunt je pc wel zo verschrikkelijk gaan beveiligen, maar het moet wel leuk blijven. NoScript maakt het internetten er absoluut niet leuk meer van. Weg ermee.
23-03-2010, 17:29 door Anoniem
Dan klik je bij een spelletje toch gewoon even op 'alles op deze pagina tijdelijk toestaan' en het is toch opgelost?
23-03-2010, 18:53 door mathijsk
Dat de meningen erover verschillen en de minderbedeelden als het om het gebruik van computers gaat er niet makkelijk mee om kunnen gaan, wil nog niet zeggen dat noscript geen prima plugin is.

Het blokkeert alle leuke dingetjes bij het laden van een pagina
Dat wil al genoeg zeggen over hoe jij webpagina's ervaart.

Wanneer je aan het gebruik van noscript gewend bent en daarbij een hoop sites waar je vaak komt scripts toestaat voor zover nodig, verbetert de internetervaring juist. Ik sta er juist altijd versteld van wat een rotzooi er allemaal verschijnt op sites waar ik vaak kom wanneer ik daarnaartoe ga via een computer zonder firefox met noscript.
24-03-2010, 07:27 door Above
Iedere website is tegenwoordig een Tering Kerstboom! Allemaal flash-banners en al die rotzooi.
Moet je eens zonder NoScript op www.vkmag.com kijken of op http://frontpage.fok.nl
Dat bezoekers zo lastig worden gevallen met gedwongen reclame. In Internet Explorer ben je gewoon de lul.
24-03-2010, 10:28 door [Account Verwijderd]
[Verwijderd]
24-03-2010, 16:16 door Anoniem
Door Above: Iedere website is tegenwoordig een Tering Kerstboom! Allemaal flash-banners en al die rotzooi.
Moet je eens zonder NoScript op www.vkmag.com kijken of op http://frontpage.fok.nl.

Ik lees fok zonder dat ik script toesta op die site en ik heb noog geen problemen gezien met het lezen van artikelen e.d. Misschien mis ik wat advertenties, maar dat weet ik niet.

Peter
24-03-2010, 22:10 door Anoniem
Fok.nl heeft inderdaad nog wel eens behoorlijk agressieve advertenties (die dingen die gelijk je hele scherm overnemen).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure