Zakaj je pametno uporabljati Firefox extension NoScript

Objavljeno v Software, Varnost

Kar nekajkrat se mi je SFfreak smejal, ker uporabljam Firefox extension NoScript^[1] zato sem se odločil, da stvar malce razložim.

V zadnjih letih se je na internetu pojavilo ogromno načinov zlorab uporabnikovega računalnika in kar dosti jih je bilo po zaslugi JavaScript-a. Verjetno vsi poznate pop-up okna, ki so se vam še nekaj časa nazaj nekontrolirano odpirala pred nosom, to je prisililo razvijalce, da imajo danes že skoraj vsi brskalniki vgrajene pop-up zaščite.

No, če mislite, da je to edina nadloga, ki vas lahko doleti se krepko motite, že nekaj časa nazaj sem naletel na tale posnetek, ki prikaže, kako se da zlorabiti tehnologijo AJAX, če programer preveč zaupa uporabniku in ne filtrira inputa, ki ga dobi preko AJAX-a. Pravzaprav je na posnetku prikazan virus napisan v JavaScript-u, ki lahko več uporabnikom prikaže nedolžen alert box, jim pokrade piškotke (avtor dobi dostop do računov),…

Pravi razlog za tole objavo pa je tale objava na blogu avtorja extensiona NoScript, ki je opozoril na dejstvo, da se da z preprostim Java appletom prikazati fullscreen popup (pop-up odstranite tako, da parkrat kliknete nanj), ki je lahko brez close gumba in se ne odziva na uporabnikove klike, kar je idealno za oglaševalce in ribiče (ang. phisher), saj lahko na takšen način nič hudega slutečim uporabnikom interneta prikazujejo reklame čez celoten zaslon, katerih uporabnik ne mora zapreti, prikažejo lažno vnosno polje za geslo neke aplikacije ipd.

Torej uporabljajte NoScript in vaše življenje bo varnejše :p

08. August 2007 @ 16:25