NoScript

NoScript

Cette extension protège Firefox du javascript, vecteur de nombreuses failles de sécurité bien exploitées. Souvent on peut lire en attendant qu’une faille soit corrigée qu’il faut désactiver javascript (différent de Java), mais on perd bien des menus et autres modules utiles (smileys dans les forums, par exemple). Ce que propose NoScript, c’est d’interdire globalement javascript, sauf pour les domaines (de confiance) de votre choix. 

Ainsi, une liste blanche est constituée avec les sites auxquels vous faites confiance, et en cas de pépin sur un site bien malicieux, (que vous consulteriez ou sur lequel un spyware pourrait vous diriger) vous serez protégé par défaut. 

Pour autoriser un site, il faut 2 clics, un sur l’icône Noscript en bas à droite, et un sur autoriser [le domaine]. Les sous-domaines sont détectés et il est possible d’en autoriser (ou bloquer) de façon temporaire ou définitive. Une bonne approche du problème, et qui peut également protéger de certaines failles XSS (cross scripting).

Pour en savoir plus sur javascript, voici quelques papier à lire :
http://assiste.com.free.fr/p/abc/a/javascript.html
http://www.toutjavascript.com/savoir/savoir05.php3


Installation sur addons.mozila.org

Commentaires

1. Le samedi 23 juin 2007, 15:16 par Armand

Cher Falkra,
Magnifique: sur les blogs, cela permet d'interdire certains les compteurs-espions!
Le record que j'ai trouvé avait six "machins" en dehors de lui-même alors qu'il se faisait passer pour quelqu'un qui ne connaissait rien en informatique!
Amitiés
PS: Félicitations car tu n'as que "Google-analytics" et "Google-synticalisation" de visible!

2. Le dimanche 24 juin 2007, 11:21 par ID

Une option qui existe aussi sous Opéra 9.x
Toutefois attention, car même un site de confiance peut avoir été "hacker" pour intégré (sans que le webmaster sans rend compte) un script malicieux (ou une image) ou encore servir pour une attaque de phishing.
Un système à jour et un navigateur correctement patché est encore le plus sûr.
Mais surtout des "Webmaster" conscient du danger et du risque encourue.
Comment protéger son site web ou blog, des hackers ?
id-reseaux.info/site_web....

3. Le dimanche 24 juin 2007, 13:55 par Falkra

Après ça relève de la sécurisation d'un site, ce qui nous emmène bien loin, là je me positionne du côté du visiteur et d'un seul des nombreux navigateurs.

4. Le dimanche 24 juin 2007, 22:43 par ID

L'extension "NoScript" pour Firefox est certe utile, mon intervention est juste pour prévenir les "visiteurs de site", sur le fait d'utiliser "NoScript" ne suffit pas à une sécurité absolu.

Et bravo à l'équipe "Libellules" pour son travail de recherche.

5. Le dimanche 24 juin 2007, 22:45 par Falkra

Très juste, ça ne suffira (hélas) pas... javascript est une vraie plaie. :-)

Ajouter un commentaire

Le code HTML est affiché comme du texte et les adresses web sont automatiquement transformées.

Fil des commentaires de ce billet


Le site 
Libellules.ch compte plus de 3000 logiciels référencés et présentés chacun par une fiche documentée sur laquelle les internautes peuvent ajouter un commentaire.

L'actualité des applications est présentée en page d'accueil et comprend pour chacune d'elles des éléments élaborés par le webmestre assurant ainsi son classement suivant différents critères :

L'application sera tout d'abord horodatée (1), son nom (2) sera suivi d'une courte description et son classement se fera par catégorie (3) et par un ou plusieurs mots clés (4) ou marquages (tags).

Image


Pour rechercher une application, le site vous offre plusieurs solutions applicables aussi pour les astuces, conseils et informations diverses du site. En voici un rapide aperçu :

1. La Recherche par Nom (exact ou approximatif)
Cette recherche figure en page d’accueil et sur toutes les pages du site. Elles comprend deux modules indépendants :

Image

* Module 1 : RECHERCHER SUR LE BLOG
En y déposant un nom de logiciel, le module analysera les fiches logiciels et affichera alors le résultat en présentant la ou les fiches associées au terme recherché :

Image

Dans le cas contraire, il vous dira que la recherche n'a donné aucun résultat :

Image

>>> Pour consulter la suite du guide de recherche, cliquez ici !

TEST DE VOTRE CONNEXION INTERNET

libellules.ch comporte aussi un test de vitesse de votre connexion. Pour une mesure optimale, pensez à couper tous les téléchargements en cours sur votre ordinateur mais également sur les autres équipements reliés à votre box Internet (autres ordinateurs, tablettes, smartphones, consoles de jeux). Préférez une connexion filaire à une connexion WiFi ou CPL, ces dernières étant bien moins stables à débits élevés. N’hésitez pas à refaire le test plusieurs fois pour vérifier la stabilité des résultats.

Le test est accessible en cliquant ici !