pte20111017026 Technologie/Digitalisierung, Produkte/Innovationen

NoScript für Android und Maemo erschienen

Firefox-Extension schützt vor Cross-Site-Scripting und Clickjacking


NoScript: Schützt jetzt auch Nutzer von Firefox für Android (Foto: noscript.net)
NoScript: Schützt jetzt auch Nutzer von Firefox für Android (Foto: noscript.net)

Palermo (pte026/17.10.2011/15:59) Die populäre Firefox-Extension NoScript http://noscript.net ist nun auch in einer Version für die mobilen Betriebssysteme Android und Maemo erschienen. Es handelt sich laut Programmierer Giorgio Maone um eine vollständig neugeschriebene Ausgabe des Tools. NoScript kann die Ausführung verschiedener Skripte im Webbrowser verhindern und vor Attacken schützen.

Update ohne Neustart möglich

Nutzer von Firefox auf Android oder Maemo finden die Extension unter der Bezeichnung NoScript 3.0a8. Wie der Name bereits verrät, handelt es sich noch um eine frühe Version, "an der es noch viel zu arbeiten gibt", wie Maone in seinem Blog http://hackademix.net schreibt. Einmal installiert, kann NoScript sich updaten, ohne einen Browserneustart zu benötigen. Dies ermöglicht eine schnellere und effizientere Reaktion auf neue Bedrohungen.

Die Erweiterung kann die Ausführung verschiedener Skripte, von JavaScript bis Flash, im Browser unterbinden. Dabei erlaubt es die Festlegung einer Standardeinstellung und die Kategorisierung von Seiten als "vertrauenswürdig" oder "blockiert". Pro Webseite lassen sich auch verschiedene Rechte im Detail festlegen, NoScript erleichtert die Bedienung mit Komfortfunktionen wie einfachem Blacklisting und Click-to-Play für potenziell gefährliche Inhalte.

Schutz vor heimtückischen Angriffen

Mit NoScript kann man sich als Nutzer vor verschiedenen Attacken schützen, darunter etwa das sogenannte Cross-Site-Scripting (XSS) und Clickjacking. XSS ermöglicht einem Angreifer die Ausführung eines von einem fremden Server geladenen Skriptes auf einer kompromittierten Seite. Dies kann über Schwachstellen im Browser oder Betriebssystem des Anwenders zum Verlust wertvoller Daten führen.

Clickjacking bedient sich Buttons auf einer Website, die über einen nicht sichtbaren, eingebetteten Frame geliefert werden, welcher fremden Code enthält. Klickt der User einen solchen Button ohne sein Wissen an, so kann dies zur Ausführung gefährlicher Befehlsreihen führen.

Malware ist auf mobilen Plattformen stark im Aufwind. Insbesondere das offene und gleichzeitig beliebte Android gerät zunehmend ins Visier von Bösewichten (pressetext berichtete http://pressetext.com/news/20110524001 ).

(Ende)
Aussender: pressetext.redaktion
Ansprechpartner: Georg Pichler
Tel.: +43-1-81140-303
E-Mail: pichler@pressetext.at
Website: www.pressetext.com
|