NoScript

NoScript
NoScript
Logo
Entwickler Giorgio Maone
Aktuelle Version 2.1.5
(17. Oktober 2011)
Kategorie Add-on
Lizenz GPL v2
Deutschsprachig Ja
noscript.net

NoScript ist eine Erweiterung für den Browser Mozilla Firefox, die auf Webseiten aktive Inhalte blockiert.

Inhaltsverzeichnis

Eigenschaften

In der Standardeinstellung werden alle aktiven Inhalte automatisch blockiert. Dazu gehören JavaScript, Java, Adobe Flash, Microsoft Silverlight und andere Web-Techniken. Zusätzlich gibt es auch die Möglichkeit, Frames und iFrames zu sperren.

Eine Freigabe von Seiten erfolgt über eine Positivliste oder nur temporär bis zum Schließen des Browsers. Blockierte Seiten werden auch innerhalb erlaubter Seiten gesperrt und erst nach einer gesonderten Freigabe ausgeführt.

Eine Import- und Exportfunktion ermöglicht das Sichern der Positivliste zum Beispiel bei einer Neuinstallation des Browsers.

XSS-Schutz

Clearclick-Warnung auf einer Demoseite

NoScript enthält einen Schutz vor Cross-Site Scripting (XSS), der verhindert, dass fremde Inhalte in einer freigegebenen Webseite Schadcode ausführen können. Ausnahmen davon lassen sich über reguläre Ausdrücke erstellen.

Clearclick

Ein Clearclick-Schutz erkennt Versuche von Clickjacking und weist den Benutzer durch einen Warnhinweis und weitere Möglichkeiten darauf hin.

Versionsgeschichte

Die Version 1.0 von NoScript wurde am 13. Mai 2005 veröffentlicht.[1]

Nach über fünf Jahren und vielen Unterversionen wurde dann am 14. Juli 2010 die Version 1.10 veröffentlicht. Dies ist die letzte Version, welche noch die Unterstützung für Firefox 2.0 (und ältere Version) bietet.[2]

Nur wenige Tage später wurde die Version 2.0 am 27. Juli 2010 veröffentlicht. Neben einer zuverlässigeren Clickjacking-Blockierung wurde dabei der XSS-Schutz verbessert sowie eine Import- und Export-Funktion dazu ergänzt.[2]

Verbreitung

Mit derzeit rund 550.000 Downloads wöchentlich und rund 66 Mio. Downloads insgesamt (Stand: 1. Mai 2010) zählt NoScript zu den beliebtesten Firefox-Erweiterungen.[3]

Auszeichnung

Im Jahr 2006 gewann NoScript – in der Version 1.1.4 – einen „PC World Class Award“.[4]

Kritik

NoScript öffnet standardmäßig nach jeder Aktualisierung ungefragt die Hersteller-Webseite. Außerdem hatte der Autor von NoScript, Giorgio Maone, die Werbung auf seiner Seite durch sein Programm auf die Weiße Liste von Adblock Plus setzen lassen. Dies ließ sich vom Anwender nicht rückgängig machen. Später wurden diese Missstände aufgrund heftiger Kritik zunächst behoben,[5] jedoch durch andere ersetzt.

Weblinks

Einzelnachweise

  1. Versionsgeschichte von NoScript (englisch) – Seite (7 von 7) bei Firefox Add-ons; Stand: 28. Juli 2010
  2. a b Firefox-Erweiterung NoScript 2.0 ist fertig – Artikel bei heise online, vom 28. Juli 2010
  3. Firefox Add-ons – Seite bei der Mozilla Foundation; Stand: 28. Mai 2009
  4. The 100 Best Products of 2006 bei PCWorld; Stand: 28. Mai 2009 (englisch)
  5. Krieg der Firefox-Extensions (NoScript vs. Adblock Plus) bei Die Memoiren des Josh K. Phisher, vom 2. Mai 2009

Wikimedia Foundation.

Игры ⚽ Поможем сделать НИР

Schlagen Sie auch in anderen Wörterbüchern nach:

  • NoScript — Développeur InformAction, Giorgio Maone Dernière vers …   Wikipédia en Français

  • NoScript — Тип Расширение (Mozilla) Разработчик Giorgio Maone Операционная система Кроссплатформенное Последняя версия 2.5.3 (27 августа 2012) …   Википедия

  • NoScript — es una extensión libre y de fuente abierta para Mozilla Firefox, SeaMonkey, Flock y navegadores web basados en Mozilla. NoScript bloquea la ejecución de Javascript, Java, Flash, Silverlight, y otros plugins y contenidos de scripts. Noscript tiene …   Wikipedia Español

  • NoScript — For the <noscript> HTML element, see HTML element#Other block elements. NoScript Developer(s) Giorgio Maone Stable release 2.1.8 / October 28, 2011; 10 days ago …   Wikipedia

  • Adblock Plus — Adblock Plus …   Википедия

  • Cross-site scripting — (XSS) is a type of computer security vulnerability typically found in Web applications that enables attackers to inject client side script into Web pages viewed by other users. A cross site scripting vulnerability may be used by attackers to… …   Wikipedia

  • Clickjacking — is a malicious technique of tricking Web users into revealing confidential information or taking control of their computer while clicking on seemingly innocuous web pages.[1][2][3][4] A vulnerability across a variety of browsers and platforms, a… …   Wikipedia

  • Cross-site scripting — Le cross site scripting, abrégé XSS, est un type de faille de sécurité des sites Web, que l on trouve typiquement dans les applications Web qui peuvent être utilisées par un attaquant pour provoquer un comportement du site Web différent de celui… …   Wikipédia en Français

  • HTML 5 — ist die noch nicht erschienene Weiterentwicklung der Auszeichnungssprache HTML (aktuell: Version 4.01). Inhaltsverzeichnis 1 Entstehung 2 Ziele 3 Aufbau 3.1 HTML 5 3.2 XHTML 5 3 …   Deutsch Wikipedia

  • Balise HTML — Élément HTML Demande de traduction HTML element → …   Wikipédia en Français

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”