NoScript

NoScript
NoScript
Cette extension protège Firefox du javascript, vecteur de nombreuses failles de sécurité bien exploitées. Souvent on peut lire en attendant qu'une faille soit corrigée qu'il faut désactiver javascript (différent de Java), mais on perd bien des menus et autres modules utiles (smileys dans les forums, par exemple). Ce que propose NoScript, c'est d'interdire globalement javascript, sauf pour les domaines (de confiance) de votre choix.

Ainsi, une liste blanche est constituée avec les sites auxquels vous faites confiance, et en cas de pépin sur un site bien malicieux, (que vous consulteriez ou sur lequel un spyware pourrait vous diriger) vous serez protégé par défaut.

Pour autoriser un site, il faut 2 clics, un sur l'icône Noscript en bas à droite, et un sur autoriser [le domaine]. Les sous-domaines sont détectés et il est possible d'en autoriser (ou bloquer) de façon temporaire ou définitive. Une bonne approche du problème, et qui peut également protéger de certaines failles XSS (cross scripting).

Pour en savoir plus sur javascript, voici quelques papier à lire :
http://assiste.com.free.fr/p/abc/a/javascript.html
http://www.toutjavascript.com/savoir/savoir05.php3


Installation sur addons.mozila.org

Ajouter un commentaire

Le code HTML est affiché comme du texte et les adresses web sont automatiquement transformées.

Haut de page