NoScript
Par Falkra le vendredi 22 juin 2007, 20:30 - Extensions pour Firefox - Lien permanent
Cette extension protège Firefox du javascript, vecteur de nombreuses failles de sécurité bien exploitées. Souvent on peut lire en attendant qu'une faille soit corrigée qu'il faut désactiver javascript (différent de Java), mais on perd bien des menus et autres modules utiles (smileys dans les forums, par exemple). Ce que propose NoScript, c'est d'interdire globalement javascript, sauf pour les domaines (de confiance) de votre choix.
Ainsi, une liste blanche est constituée avec les sites auxquels vous faites confiance, et en cas de pépin sur un site bien malicieux, (que vous consulteriez ou sur lequel un spyware pourrait vous diriger) vous serez protégé par défaut.
Pour en savoir plus sur javascript, voici quelques papier à lire :
http://assiste.com.free.fr/p/abc/a/javascript.html
http://www.toutjavascript.com/savoir/savoir05.php3
Installation sur addons.mozila.org
Commentaires
Cher Falkra,
Magnifique: sur les blogs, cela permet d'interdire certains les compteurs-espions!
Le record que j'ai trouvé avait six "machins" en dehors de lui-même alors qu'il se faisait passer pour quelqu'un qui ne connaissait rien en informatique!
Amitiés
PS: Félicitations car tu n'as que "Google-analytics" et "Google-synticalisation" de visible!
Une option qui existe aussi sous Opéra 9.x
Toutefois attention, car même un site de confiance peut avoir été "hacker" pour intégré (sans que le webmaster sans rend compte) un script malicieux (ou une image) ou encore servir pour une attaque de phishing.
Un système à jour et un navigateur correctement patché est encore le plus sûr.
Mais surtout des "Webmaster" conscient du danger et du risque encourue.
Comment protéger son site web ou blog, des hackers ?
id-reseaux.info/site_web....
Après ça relève de la sécurisation d'un site, ce qui nous emmène bien loin, là je me positionne du côté du visiteur et d'un seul des nombreux navigateurs.
L'extension "NoScript" pour Firefox est certe utile, mon intervention est juste pour prévenir les "visiteurs de site", sur le fait d'utiliser "NoScript" ne suffit pas à une sécurité absolu.
Et bravo à l'équipe "Libellules" pour son travail de recherche.
Très juste, ça ne suffira (hélas) pas... javascript est une vraie plaie.