18.10.2011 14:50
JavaScript-Filter NoScript jetzt auch für Android
NoScript Anywhere warnt Mobilsurfer unter anderem vor Clickjacking...
Bild: Giorgio Maone
NoScript-Entwickler Giorgio Maone hat eine Alpha der Android-Version seines beliebten Firefox-Addons fertiggestellt, das vor Cookie-Klau und Klick-Diebstahl schützen soll. NoScript Anywhere erweitert Firefox for Android um zahlreiche aus der Desktop-Version bekannten Sicherheitsfunktionen wie einen Cross-Site-Scripting-Filter und einen Clickjacking-Schutz. Zudem ist es wie in der Desktop-Version möglich, anhand einer Whitelist festzulegen, welche Seiten JavaScript ausführen dürfen. Nach der Installation blockiert das Addon sämtliche Scripts und Plug-in-Inhalte, bis man diese auf die Whitelist setzt.
...und Cross-Site-Scripting (XSS).
Bild: Giorgio Maone
NoScript Anywhere bringt einige Presets für die Filterung mit, durch die etwa eingebettete Inhalte erst ausgeführt werden, nachdem man darauf geklickt hat (Click to play). Zudem wurde ABE (Application Boundaries Enforcer) integriert – eine Art Firewall für JavaScript-Anwendungen, mit der man präzise festlegen kann, mit welchen Domains die Webseite kommunizieren darf. Nach Angaben des Entwicklers sollte das Firefox-Addon auch unter Maemo funktionieren, was er jedoch nicht getestet habe.
(rei)
Cross-Site-Scripting (XSS) ist eine der größten Plagen, mit denen Webmaster zu kämpfen haben. Der neue Standard "Content Security Policy" soll endlich Abhilfe schaffen. 
Wie schwer ist es, einen Hotelsafe zu knacken? heise Security hat es spontan ausprobiert – mit einem überraschenden Ergebnis. 
Was ist echt und was ist falsch? Echte Benachrichtigungen von Firmen sind kaum noch von Phishingmails zu unterscheiden. Trotzdem wird von uns erwartet, dass wir den Durchblick behalten. So funktioniert das nicht. 
Die Weboberfläche zur Verwaltung von ProLiant- und Integrity-Servern enthält eine kritische Sicherheitslücke. 
Eine Lücke, viele Updates: Adobe hat ein kritisches Sicherheitsloch gestopft und neue Flash- und Air-Versionen für sämtliche Plattformen veröffentlicht. 
Am Juni-Patchday hat Microsoft zahlreihe Lücken in Windows, Internet Explorer und Office geschlossen. Eine Rechteausweitungslücke, für die bereits ein Exploit im Netz kursiert, hat die Redmonder Softwareschmiede dabei jedoch offenbar ausgelassen. 
