Extensión de Firefox impide un peligroso ataque Web

viernes, 10 de octubre de 2008

Una popular herramienta de seguridad libre para el navegador Firefox se ha actualizado para conseguir bloquear uno de los problemas de seguridad más peligrosos y preocupantes que afronta una Web hoy en día. NoScript es una pequeña aplicación que se integra en Firefox. Bloquea secuencias de comandos en lenguajes de programación de ejecución en páginas de Web como javascript y Java que no son de confianza. Las secuencias de comandos podrían utilizarse para lanzar un ataque en un PC.


La última versión de NoScript, versión 1.8.2.1, detendrá el llamado “clickjacking”, donde una persona navegando por la Web puede hacer clic en un vínculo malintencionado, invisible, sin darse cuenta, afirmó Giorgio Maone, un investigador de seguridad italiano que escribió y supervisa el programa. Clickjacking ya es conocido varios años atrás, pero llama la atención de nuevo después de que dos investigadores de seguridad, Robert Hansen y Jeremías Grossman, advirtieran el mes pasado de nuevos escenarios que podrían comprometer la privacidad de una persona o aún peor, robar dinero de una cuenta bancaria.

Descarga: NoScript 1.8.2.1

FUENTE

0 comentarios: