Ergebnis 1 bis 10 von 10

Thema: Verhindert NoScript Cross-Site-Scripting?

  1. #1
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    18.325

    Standard Verhindert NoScript Cross-Site-Scripting?

    Hallo zusammen,

    ich habe bei mir zuhause einen Rechner zur Repartur, der mit Zango befallen ist. Der Computerbesitzer meint, er habe Zango mal installiert. Ich wusste bis dato nicht, das man Schadsoftware freiwillig installiert...

    Es gibt da ein ppar Raubkopie-Linkbars, die mit deaktivierten NoScript auf Zango-Installationsroutinen leiten, ohne sieht man die Links bei Rapidshare - möglich das er das so erhalten hat.

    Sehe ich das also richtig, das NoScript das Serven für OttoNormalo ound DAU sicherer macht?
    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

  2. #2
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    9.049

    Standard

    Zitat Zitat von truelife Beitrag anzeigen
    Sehe ich das also richtig, das NoScript das Serven für OttoNormalo ound DAU sicherer macht?
    Ich würde zumindest einem Windows-User empfehlen das NoScript-Plugin zu verwenden.
    Das Cross-Site-Scripting ist standardmäßig hinterlegt:


    Danach (nach der NoScript-Installation) macht man oft die Erfahrung, dass Seiten die ohne aktives Skripting nicht laufen nicht lesenswert sind - geht zumindest mir so.
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  3. #3
    BOFH Avatar von exe
    Registriert seit
    17.07.2005
    Ort
    Serverraum
    Beiträge
    5.936

    Standard

    Vorallem sind die Entwickler von NoScript schwer am Ball, bei mir aktualisiert sich das Plugin fast wöchentlich. Wenn man mit NoScript surft stellt man tatsächlich fest, wieviele vollkommen unfähige "Webdesigner" frei rumlaufen. Hauptsache die Seite sieht gut aus und die Menüs poppen stylisch durch die Gegend, alles andere ist egal.
    Dieser Beitrag kann Spuren von Ironie und billiger Polemik enthalten. Die Schöpfungshöhe ist technisch bedingt.

    Wir müssen die Religion des anderen respektieren, aber nur in dem Sinn und dem Umfang, wie wir auch seine Theorie respektieren, wonach seine Frau hübsch und seine Kinder klug sind.
    Richard Dawkins

  4. #4
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.521

    Standard

    Ich meine auch: ein guter Webdesigner braucht für Standard-Webseiten, die lediglich informatives wiedergeben, fast kein Javascript. Wenn es dann an Bestellformulare etc. oder aufwändigere Präsentationen geht, braucht man natürlich Javascript. Das kann man dann mit NoScrpt separat freischalten, für die Webseiten, denen man vertraut.
    Erst recht gibt es keinen Grund, Active-X oder VB-Scripte in eine Webseite einzubauen. Es gibt ein Active-X-Plugin für den Firefox, weil der das von Haus erst gar nicht unterstützt. Die Installation solcher Active-X-Plugins halte ich aber nicht für empfehlenswert, weil man sich damit eine der Hauptschwächen des IE gleich wieder in den Firefox reinimportiert: die Unterstützung unsicherer, hochproblematischer Skripte.
    Eine Webseite, die VB-Skripte ausführen will (geht eh nur im IE), führt sowieso regelmässig Würmer und Exploits. Mir fällt so schnell kein seriöser Grund für VB-Scripting ein.

    Bei NoScript kann man übrigens auch anwählen, ob Macromedia-Flashs geblockt werden sollen. Das würde ich empfehlen. Diese zunehmenden Flash-Animationen auf Webseiten halte ich für eine Unsitte. Wenn man sie blockt, werden die Webseiten schneller geladen, und man verhindert damit schon die vereinzelt bereits aufgetauchten Exploits gegen Macromedia-Flash.
    Wenn man eine Animation sehen möchte, kann man die immer noch separat freischalten.
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

  5. #5
    Senior Mitglied
    Registriert seit
    26.08.2006
    Beiträge
    4.282

    Standard

    Kurze Frage, ist der Thread nicht was für den Bereich "3. Technik-Bereich"?
    So vielleicht in 3.3 oder je nach Auffassung auch 3.5?

    Ansonsten kann ich exe nur zustimmen. Bei mir wird dieses AddOn auch ständig upgedatet.
    Inzwischen bemerke ich dank NoScript die Werbung der Seiten gar nicht mehr. Als ich jetzt mal wieder mein Opera herausgekramt hatte, war ich erstaunt, was sich auf manchen Seiten so Rumtümmelt, obwohl ich auch da die verschiedensten Block-Funktionen drin hatte.
    Man muss auch mal von sich ausgehen, denk ich
    und nicht immer nur von der eigenen Befindlichkeit

    Matthias Beltz (* 31. Januar 1945 in Wohnfeld/Vogelsberg; + 27. März 2002 in Frankfurt am Main)
    Übers Forum erst mal nicht zu erreichen. Wer was von mir will, bitte hier rüber melden:
    Anonymer Kontakt zu Gaston: https://privacybox.de/gaston.msg | Update: Da es sich um einen anonyme Mailbox handelt, bitte Namen und Mailadresse im Text hinterlassen, wenn man Antwort wünscht.

  6. #6
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.521

    Standard

    Und noch schöner ist das Bliocken von Ads mit der hosts-Datei. Blacklists gibt es im Internet, man kann auch selbst bestimmte Hostnamen blocken. Zusammen mit No-Script hat man dann absolute Ruhe im Salon. Da poppt, fiept, blinkt, dudelt und kaspert dann nichts mehr rum.

    [Edit] Ich hab den Thread mal nach 3.5 verschoben, hier passt er besser hin.
    Goofy
    ______________________________
    Weisheiten des Trullius L. Guficus, 80 v.Chr.:
    "Luscinia, te pedem supplodere audio" - Nachtigall, ick hör dir trapsen
    "Vita praediolum eculeorum non est" - Das Leben ist kein Ponyhof
    "Avia mea in stabulo gallinario rotam automotam vehit" - Meine Oma fährt im Hühnerstall Motorrad
    "Sed illi, dicito: me in ano lambere potest" - Jenem aber, sag es ihm: er kann mich am Arsch lecken

  7. #7
    Ritter der Tafelrunde Avatar von Arthur
    Registriert seit
    15.01.2007
    Ort
    Avalon
    Beiträge
    11.411

    Standard

    Zitat Zitat von Goofy Beitrag anzeigen
    Diese zunehmenden Flash-Animationen auf Webseiten halte ich für eine Unsitte.
    d´accord. In neun von zehn Fällen ist der Informationsgehalt gleich Null. Daher
    arbeite ich fast ausschließlich mit FireFox. (absichtlich ohne jede Erweiterung)

    In den wenigen Fällen, wo es möglicherweise doch etwas geben könnte,
    schau ich es mit dem IE an. (und meistens ist dann doch nur inhaltsloses
    Geblinke und Gedudel)

  8. #8
    Mitglied
    Registriert seit
    21.10.2006
    Ort
    Spenge
    Beiträge
    169

    Standard

    Ich nutze Firefox unter Linux mit genau drei Plugins: AdBlock, NoScript und AllInOneGuestures. Die ersten beiden sorgen für "ruhe", letzteres für besere Bedienbarkeit nur per Maus. NoScript halte ich unter diesen für den wichtigsten und einige Speziealisten wie "doubleclick.net" stehen schon lange auf der Liste nicht vertrauenswürdiger Seiten. Die IE-Frage stellt sich für mich sowieso nicht, da ich schon seit Jahren kein Windows mehr habe (außer als virtuelle Maschine).

  9. #9
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.704

    Standard

    Zitat Zitat von Goofy Beitrag anzeigen
    Und noch schöner ist das Blocken von Ads mit der hosts-Datei.
    Entweder dies oder halt eben noch das Adblock Plus Plugin (+ ggf. Adblock Filterset Updater) installieren.

    - kjz
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  10. #10
    Senior Mitglied Avatar von Ostfriese
    Registriert seit
    04.06.2007
    Ort
    Irgendwo in Oberfranken
    Beiträge
    1.922

    Standard

    Zitat Zitat von kjz1 Beitrag anzeigen
    Entweder dies oder halt eben noch das Adblock Plus Plugin (+ ggf. Adblock Filterset Updater) installieren.
    Also von den G Set-Filtern würde ich die Finger lassen:
    Zitat Zitat von adblock plus faq
    Do I need to install Filterset.G Updater?

    No. Actually, it is recommended not to use Filterset.G with Adblock Plus. There are several reasons for this:
    • Filterset.G has been intentionally made incompatible with the built-in subscriptions feature in Adblock Plus, updating Filterset.G requires a separate extension which basically duplicates existing functionality.
    • Filterset.G is not optimized for use with Adblock Plus, it will slow down your browsing considerably more than any other filter list.
    • Filterset.G makes heavy use of very complicated regular expressions with the consequence that finding the source of problems is difficult and fixing those problems is even more so. In fact, Filterset.G is fixing most problems with exception rules which creates a problem on its own (see next point).
    • Filterset.G contains a considerable number of exception rules. This is a big problem because exception rules cannot be overridden. It happened on several occasions that exception rules from Filterset.G whitelisted actual ads making these ads unblockable — something users usually blamed Adblock Plus for.
    While Filterset.G has had its uses in the past, nowadays other filter lists are certainly a better choice. If you already have Filterset.G Updater installed, you can uninstall the extension and remove the Filterset.G subscription in the Adblock Plus Preferences dialog. Feel free to choose any subscription from the list then.
    Quelle: http://adblockplus.org/en/faq_project#filterset.g
    "Wo die Regierung das Volk fürchtet herrscht Freiheit; wo das Volk die Regierung fürchtet herrscht Tyrannei!" (T. Jefferson)

    Die von mir getätigten Äußerungen stellen ausschließlich meine persönliche Meinung dar und sind somit durch Artikel 5 Grundgesetz gedeckt, bis ein Gericht etwas anderes entscheidet!

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen