De populaire Firefox plugin NoScript heeft de beveiliging verder aangescherpt om gebruikers nog beter te beschermen. Gisteren verscheen NoScript 2.0.4 die nu strict X-Content-Type-Options: nosniff ondersteunt. De plugin was al geruime tijd in staat om content op cross-site Javascript en CSS te controleren. Daarnaast loste Mozilla in de laatste Firefox versies verschillende CSS-problemen op, waardoor websites informatie over gebruikers konden achterhalen.
Browserscope
Volgens NoScript-ontwikkelaar Giorgio Maone biedt X-Content-Type-Options een mooie gelegenheid om systemen verder te beveiligen, door websites aan "de strengste controles" op bestandstypen en same-domain mee te laten doen. Maone merkt op dat Firefox 4 in combinatie met NoScript nu 14/16 op Browserscopes Security Test scoort. Browserscope is een project dat browsers op verschillende onderdelen vergelijkt, met nadruk op aanwezige beveiligingsmaatregelen.
Google Chrome scoort 15/16, omdat het zowel HTTP Origin Header en het HTML 5 Sandbox attribuut ondersteunt. Opties die zowel Firefox als NoScript nog niet hebben geïmplementeerd. Zou er naar Content Security Policies worden gekeken, een door Mozilla ontwikkelde technologie die binnenkort zal worden toegevoegd, dan scoort Firefox 4 met NoScript 16/18, terwijl Chrome op 15/18 uitkomt. "Dat gezegd hebbende, zou ik graag zien dat Firefox standaard Origin en Sandbox implementeert, om een perfecte 18/18 te scoren."
Deze posting is gelocked. Reageren is niet meer mogelijk.