PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Verhindert NoScript Cross-Site-Scripting?



truelife
11.04.2008, 13:02
Hallo zusammen,

ich habe bei mir zuhause einen Rechner zur Repartur, der mit Zango befallen ist. Der Computerbesitzer meint, er habe Zango mal installiert. Ich wusste bis dato nicht, das man Schadsoftware freiwillig installiert...

Es gibt da ein ppar Raubkopie-Linkbars, die mit deaktivierten NoScript auf Zango-Installationsroutinen leiten, ohne sieht man die Links bei Rapidshare - möglich das er das so erhalten hat.

Sehe ich das also richtig, das NoScript das Serven für OttoNormalo ound DAU sicherer macht?

schara56
11.04.2008, 13:30
Sehe ich das also richtig, das NoScript das Serven für OttoNormalo ound DAU sicherer macht?Ich würde zumindest einem Windows-User empfehlen das NoScript-Plugin zu verwenden.
Das Cross-Site-Scripting ist standardmäßig hinterlegt:
http://img137.imageshack.us/img137/5250/001qw5.th.jpg (http://img137.imageshack.us/my.php?image=001qw5.jpg)

Danach (nach der NoScript-Installation) macht man oft die Erfahrung, dass Seiten die ohne aktives Skripting nicht laufen nicht lesenswert sind - geht zumindest mir so.

exe
12.04.2008, 06:45
Vorallem sind die Entwickler von NoScript schwer am Ball, bei mir aktualisiert sich das Plugin fast wöchentlich. Wenn man mit NoScript surft stellt man tatsächlich fest, wieviele vollkommen unfähige "Webdesigner" frei rumlaufen. Hauptsache die Seite sieht gut aus und die Menüs poppen stylisch durch die Gegend, alles andere ist egal. :sick:

Goofy
12.04.2008, 11:45
Ich meine auch: ein guter Webdesigner braucht für Standard-Webseiten, die lediglich informatives wiedergeben, fast kein Javascript. Wenn es dann an Bestellformulare etc. oder aufwändigere Präsentationen geht, braucht man natürlich Javascript. Das kann man dann mit NoScrpt separat freischalten, für die Webseiten, denen man vertraut.
Erst recht gibt es keinen Grund, Active-X oder VB-Scripte in eine Webseite einzubauen. Es gibt ein Active-X-Plugin für den Firefox, weil der das von Haus erst gar nicht unterstützt. Die Installation solcher Active-X-Plugins halte ich aber nicht für empfehlenswert, weil man sich damit eine der Hauptschwächen des IE gleich wieder in den Firefox reinimportiert: die Unterstützung unsicherer, hochproblematischer Skripte.
Eine Webseite, die VB-Skripte ausführen will (geht eh nur im IE), führt sowieso regelmässig Würmer und Exploits. Mir fällt so schnell kein seriöser Grund für VB-Scripting ein.

Bei NoScript kann man übrigens auch anwählen, ob Macromedia-Flashs geblockt werden sollen. Das würde ich empfehlen. Diese zunehmenden Flash-Animationen auf Webseiten halte ich für eine Unsitte. Wenn man sie blockt, werden die Webseiten schneller geladen, und man verhindert damit schon die vereinzelt bereits aufgetauchten Exploits gegen Macromedia-Flash.
Wenn man eine Animation sehen möchte, kann man die immer noch separat freischalten.

Gaston
12.04.2008, 11:50
Kurze Frage, ist der Thread nicht was für den Bereich "3. Technik-Bereich"?
So vielleicht in 3.3 oder je nach Auffassung auch 3.5?

Ansonsten kann ich exe nur zustimmen. Bei mir wird dieses AddOn auch ständig upgedatet.
Inzwischen bemerke ich dank NoScript die Werbung der Seiten gar nicht mehr. Als ich jetzt mal wieder mein Opera herausgekramt hatte, war ich erstaunt, was sich auf manchen Seiten so Rumtümmelt, obwohl ich auch da die verschiedensten Block-Funktionen drin hatte.

Goofy
12.04.2008, 11:53
Und noch schöner ist das Bliocken von Ads mit der hosts-Datei. Blacklists gibt es im Internet, man kann auch selbst bestimmte Hostnamen blocken. Zusammen mit No-Script hat man dann absolute Ruhe im Salon. Da poppt, fiept, blinkt, dudelt und kaspert dann nichts mehr rum.

[Edit] Ich hab den Thread mal nach 3.5 verschoben, hier passt er besser hin.

Arthur
12.04.2008, 12:00
Diese zunehmenden Flash-Animationen auf Webseiten halte ich für eine Unsitte.
d´accord. In neun von zehn Fällen ist der Informationsgehalt gleich Null. Daher
arbeite ich fast ausschließlich mit FireFox. (absichtlich ohne jede Erweiterung)

In den wenigen Fällen, wo es möglicherweise doch etwas geben könnte,
schau ich es mit dem IE an. (und meistens ist dann doch nur inhaltsloses
Geblinke und Gedudel)

wisi
12.04.2008, 18:22
Ich nutze Firefox unter Linux mit genau drei Plugins: AdBlock, NoScript und AllInOneGuestures. Die ersten beiden sorgen für "ruhe", letzteres für besere Bedienbarkeit nur per Maus. NoScript halte ich unter diesen für den wichtigsten und einige Speziealisten wie "doubleclick.net" stehen schon lange auf der Liste nicht vertrauenswürdiger Seiten. Die IE-Frage stellt sich für mich sowieso nicht, da ich schon seit Jahren kein Windows mehr habe (außer als virtuelle Maschine).

kjz1
12.04.2008, 20:18
Und noch schöner ist das Blocken von Ads mit der hosts-Datei.

Entweder dies oder halt eben noch das Adblock Plus Plugin (+ ggf. Adblock Filterset Updater) installieren.

- kjz

Ostfriese
13.04.2008, 13:28
Entweder dies oder halt eben noch das Adblock Plus Plugin (+ ggf. Adblock Filterset Updater) installieren.
Also von den G Set-Filtern würde ich die Finger lassen:


Do I need to install Filterset.G Updater?

No. Actually, it is recommended not to use Filterset.G with Adblock Plus. There are several reasons for this:
Filterset.G has been intentionally made incompatible with the built-in subscriptions feature in Adblock Plus, updating Filterset.G requires a separate extension which basically duplicates existing functionality.
Filterset.G is not optimized for use with Adblock Plus, it will slow down your browsing considerably more than any other filter list.
Filterset.G makes heavy use of very complicated regular expressions with the consequence that finding the source of problems is difficult and fixing those problems is even more so. In fact, Filterset.G is fixing most problems with exception rules which creates a problem on its own (see next point).
Filterset.G contains a considerable number of exception rules. This is a big problem because exception rules cannot be overridden. It happened on several occasions that exception rules from Filterset.G whitelisted actual ads making these ads unblockable — something users usually blamed Adblock Plus for.While Filterset.G has had its uses in the past, nowadays other filter lists are certainly a better choice. If you already have Filterset.G Updater installed, you can uninstall the extension and remove the Filterset.G subscription in the Adblock Plus Preferences dialog. Feel free to choose any subscription from the list then.

Quelle: http://adblockplus.org/en/faq_project#filterset.g