neuGes bLOG

Ich bin schon länger Fan von der NoScript Firefox Erweiterung. Ich würde sie nicht als Wundermittel gegen sämtliche Gefahren im Internet beschreiben, aber ich denke das sie trotz alledem zu wesentlich mehr Sicherheit beitrage kann! Für diejenigen die NoScript nicht kennen: NoScript deaktiviert einfach per Default komplett JavaScript und es können einzelne Seiten wieder explizit freigeschaltet werden. Um einmal zu verdeutlichen warum ich die Erweiterung so wichtig finde habe ich einmal ein paar der letzten Sicherheitsprobleme und andere unangenehmen Umstände in Verbindung mit JavaScript rausgesucht (IE und FF)

• http://www.heise.de/newsticker/Geister-bedrohen-Internet-Explorer-Anwender--/meldung/110083/;words=JavaScript
• http://www.heise.de/newsticker/Microsoft-schliesst-11-Sicherheitsluecken-Update--/meldung/109279/;words=JavaScript
• http://www.heise.de/newsticker/Bericht-zur-Ausspaehung-von-Websurfern-durch-BT-aufgetaucht--/meldung/109103/;words=JavaScript
• http://www.heise.de/newsticker/Nun-auch-deutsche-Seiten-von-SQL-Massenhacks-betroffen--/meldung/108741/;words=JavaScript
• http://www.heise.de/newsticker/Facebook-von-Cross-Site-Scripting-Luecke-betroffen--/meldung/108468/;words=JavaScript
• http://www.heise.de/newsticker/mobile-de-schliesst-Cross-Site-Scripting-Luecken--/meldung/108356/;words=JavaScript
• http://www.heise.de/newsticker/Sicherheitsluecke-im-Internet-Explorer-ermoeglicht-Ausfuehrung-beliebiger-Programme--/meldung/107954/;words=JavaScript
• http://www.heise.de/newsticker/Hunderttausende-Webseiten-mit-schaedlichem-JavaScript-infiziert--/meldung/106959/;words=JavaScript
• http://www.heise.de/newsticker/Firefox-und-Safari-Updates-schliessen-Sicherheitsluecken--/meldung/106608/;words=JavaScript

Aus den letzten 2 1/2 Monaten auf die Schnelle.

Ich bin kein genereller Feind von JavaScript und arbeite auch gerne damit, allerdings bin ich der festen Überzeugung eine gute Seite sollte komplett ohne JavaScript lauffähig sein. JavaScript ist ein schönes Hilfsmittel um Webseiten komfortabler zu gestalten. Zwar schneidet sich der Gedanke mit dem generellen Web 2.0, wie ich dieses Wort nicht mag(!), welches meist JavaScript voraussetzt um lauffähig zu sein (Stichwort Ajax), aber das beschränkt sich derzeit bei mir zum Glück auch nur auf eine Hand voll Webseiten (Googlemail etc.). Da genau solche Dienste Schwachstellen beinhalten können ist natürlich klar, aber hoffen wir mal Google leistet gute Arbeit

Zum Schluss noch ein Interessanter Beitrag zum Thema Hacking NoScript der noch die Schnelligkeit und die Gute Arbeit des Entwicklers bekräftigt:

Is important to say, that Giorgio fixes stuff in "hours", (or minutes in some cases), and he has done some crazy stuff, just so NoScript users can be safe, so if you dont use it, go get it.