NoScript

Par Falkra le vendredi 22 juin 2007, 20:30 - Extensions pour Firefox - Lien permanent

NoScript

Cette extension protège Firefox du javascript, vecteur de nombreuses failles de sécurité bien exploitées. Souvent on peut lire en attendant qu'une faille soit corrigée qu'il faut désactiver javascript (différent de Java), mais on perd bien des menus et autres modules utiles (smileys dans les forums, par exemple). Ce que propose NoScript, c'est d'interdire globalement javascript, sauf pour les domaines (de confiance) de votre choix. 

Ainsi, une liste blanche est constituée avec les sites auxquels vous faites confiance, et en cas de pépin sur un site bien malicieux, (que vous consulteriez ou sur lequel un spyware pourrait vous diriger) vous serez protégé par défaut. 

Pour autoriser un site, il faut 2 clics, un sur l'icône Noscript en bas à droite, et un sur autoriser [le domaine]. Les sous-domaines sont détectés et il est possible d'en autoriser (ou bloquer) de façon temporaire ou définitive. Une bonne approche du problème, et qui peut également protéger de certaines failles XSS (cross scripting).

Pour en savoir plus sur javascript, voici quelques papier à lire :
http://assiste.com.free.fr/p/abc/a/javascript.html
 http://www.toutjavascript.com/savoir/savoir05.php3


 Installation sur addons.mozila.org

Commentaires

1. Le samedi 23 juin 2007, 15:16 par Armand

Cher Falkra,
Magnifique: sur les blogs, cela permet d'interdire certains les compteurs-espions!
Le record que j'ai trouvé avait six "machins" en dehors de lui-même alors qu'il se faisait passer pour quelqu'un qui ne connaissait rien en informatique!
Amitiés
PS: Félicitations car tu n'as que "Google-analytics" et "Google-synticalisation" de visible!

2. Le dimanche 24 juin 2007, 11:21 par ID

Une option qui existe aussi sous Opéra 9.x
Toutefois attention, car même un site de confiance peut avoir été "hacker" pour intégré (sans que le webmaster sans rend compte) un script malicieux (ou une image) ou encore servir pour une attaque de phishing.
Un système à jour et un navigateur correctement patché est encore le plus sûr.
Mais surtout des "Webmaster" conscient du danger et du risque encourue.
Comment protéger son site web ou blog, des hackers ?
id-reseaux.info/site_web....

3. Le dimanche 24 juin 2007, 13:55 par Falkra

Après ça relève de la sécurisation d'un site, ce qui nous emmène bien loin, là je me positionne du côté du visiteur et d'un seul des nombreux navigateurs.

4. Le dimanche 24 juin 2007, 22:43 par ID

L'extension "NoScript" pour Firefox est certe utile, mon intervention est juste pour prévenir les "visiteurs de site", sur le fait d'utiliser "NoScript" ne suffit pas à une sécurité absolu.

Et bravo à l'équipe "Libellules" pour son travail de recherche.

5. Le dimanche 24 juin 2007, 22:45 par Falkra

Très juste, ça ne suffira (hélas) pas... javascript est une vraie plaie. :-)

Ajouter un commentaire

Le code HTML est affiché comme du texte et les adresses web sont automatiquement transformées.

Fil des commentaires de ce billet