NoScript

NoScript

NoScript es una extensión libre y de fuente abierta para Mozilla Firefox, SeaMonkey, Flock y navegadores web basados en Mozilla. NoScript bloquea la ejecución de Javascript, Java, Flash, Silverlight, y otros plugins y contenidos de scripts. Noscript tiene un lista blanca (whitelist) para permitir la ejecución de scripts de ciertos sitios.[1]

Contenido

Características

Seguridad y uso

Después de la instalación, en el Firefox es bloqueado por defecto el contenido ejecutable Javascript, Java, Flash, Silverlight, y otros contenidos "activos", bajo la asunción que los sitios web maliciosos pueden usar estas tecnologías en formas maliciosas. El usuario puede permitir que el contenido activo pueda ser ejecutado en sitios web de confianza, dando un permiso explícito.[2]

NoScript toma la forma de un icono en la barra de herramientas o en la barra de estado del Firefox. Muestra cada sitio cuyo contenido está siendo bloqueado o permitido para la página actual que se está viendo, con opciones para permitir el contenido actualmente bloqueado o para prohibir el contenido actualmente permitido.

NoScript también provee defensas adicionales contra ataques en Internet tales como XSS, CSRF, Clickjacking, ataque Man-in-the-middle y DNS rebinding, con contramedidas específicas que trabajan independientemente del bloqueo de script.[3]

Emparejado de sitios y lista blanca

Los scripts (y otros elementos bloqueables) son permitidos o bloqueados basado en la fuente de donde el script es leído - que con frecuencia no es idéntica a la URL mostrada en el campo de la dirección de la página web. Esto es porque muchas páginas web leen elementos tales como iframes, hojas de estilo (stylesheets), scripts y reproductores embebidos desde sitios remotos. Cuando un página web incluye scripts y otros elementos bloqueables de muchas fuentes, el usuario puede especificar una política de bloqueo tanto para la dirección principal y como para cada una de las fuentes separadamente.

Una vez que cualquier fuente es marcada como confiable, NoScript la tratará como confiable incluso si es cargada indirectamente por páginas web o scripts originados desde otros dominios.

Para cada fuente, la dirección, el dominio, o el dominio padre exactos pueden ser especificados. Permitiendo un dominio (ej. mozilla.org), hace que todos sus subdominios sean permitidos implícitamente (ej. www.mozilla.org, addons.mozilla.org y así sucesivamente) con cada posible protocolo (ej. HTTP y HTTPS). Permitiendo una dirección (protocolo://host ej. http://www.mozilla.org), hace que sus subdirectorios sean permitidos (ej. http://www.mozilla.org/firefox y http://www.mozilla.org/thunderbird), pero no los parientes del dominio ni sus hermanos. Por lo tanto, mozilla.org y addons.mozilla.org no serán permitidos automáticamente.[4]

Lista negra de no confianza

Los sitios también se pueden poner en la lista negra de NoScript[5] (la lista negra contiene los sitios en que no se confía y en donde se bloqueará automáticamente el contenido de scripts, etc).

Protección Anti-XSS

El 11 de abril de 2007 fue lanzado al público el NoScript en su versión 1.1.4.7,[6] introduciendo una protección del lado del cliente contra el cross-site scripting (XSS) de tipo 0 y de tipo 1. Cuando un sitio web intenta inyectar código HTML o Javascript dentro de un sitio diferente, NoScript filtra la solicitud maliciosa, neutralizando su carga peligrosa.[7]

Premio

NoScript fue nombrado por PC World como uno de los 100 mejores productos de 2006.[8]

Referencias

  1. NoScript What is it? NoScript.net, Accessed April 22, 2008
  2. NoScript Features-Usable security NoScript.net, Accessed April 22, 2008
  3. Giorgio Maone (01-08-2010). «al_9x Was Right, My Router is Safe». Hackademix.net. Consultado el 02-08-2010.
  4. NoScript Features-Site matching NoScript.net, Accessed April 22, 2008
  5. NoScript Features-Untrusted blacklist NoScript.net, Accessed April 22, 2008
  6. NoScript's first Anti-XSS release Mozilla Add-ons
  7. NoScript Features-Anti-XSS protection NoScript.net, Accessed April 22, 2008
  8. PC World Award pcworld.com, Accessed April 22, 2008

Enlaces externos


Wikimedia foundation. 2010.

Игры ⚽ Поможем решить контрольную работу

Mira otros diccionarios:

  • NoScript — Développeur InformAction, Giorgio Maone Dernière vers …   Wikipédia en Français

  • NoScript — Тип Расширение (Mozilla) Разработчик Giorgio Maone Операционная система Кроссплатформенное Последняя версия 2.5.3 (27 августа 2012) …   Википедия

  • NoScript — Entwickler Giorgio Maone Aktuelle Version 2.1.5 (17. Oktober 2011) Kategorie …   Deutsch Wikipedia

  • NoScript — For the <noscript> HTML element, see HTML element#Other block elements. NoScript Developer(s) Giorgio Maone Stable release 2.1.8 / October 28, 2011; 10 days ago …   Wikipedia

  • Adblock Plus — Adblock Plus …   Википедия

  • Cross-site scripting — (XSS) is a type of computer security vulnerability typically found in Web applications that enables attackers to inject client side script into Web pages viewed by other users. A cross site scripting vulnerability may be used by attackers to… …   Wikipedia

  • Clickjacking — is a malicious technique of tricking Web users into revealing confidential information or taking control of their computer while clicking on seemingly innocuous web pages.[1][2][3][4] A vulnerability across a variety of browsers and platforms, a… …   Wikipedia

  • Cross-site scripting — Le cross site scripting, abrégé XSS, est un type de faille de sécurité des sites Web, que l on trouve typiquement dans les applications Web qui peuvent être utilisées par un attaquant pour provoquer un comportement du site Web différent de celui… …   Wikipédia en Français

  • HTML 5 — ist die noch nicht erschienene Weiterentwicklung der Auszeichnungssprache HTML (aktuell: Version 4.01). Inhaltsverzeichnis 1 Entstehung 2 Ziele 3 Aufbau 3.1 HTML 5 3.2 XHTML 5 3 …   Deutsch Wikipedia

  • Balise HTML — Élément HTML Demande de traduction HTML element → …   Wikipédia en Français

Compartir el artículo y extractos

Link directo
Do a right-click on the link above
and select “Copy Link”