> Entries (RSS)
Video Juegos, Emuladores y Roms
Nov 15

NoScript Publicada por DragoN en Noticias Seguridad, Variado .

Para quienes ignoran que es NoScript, es un plugin para el Mozilla Firefox que bloquea cualquier código malicioso de páginas que no estén en la lista blanca de sitios en los cuales se confía (por ejemplo su banco, dragonjar, etc…), Podrás bloquear Java, Javascript y otros elementos, bien temporalmente o de forma definitiva.

Por que usar NoScript

Citaré 2 noticias sobre vulnerabilidades en las cuales NoScript ha podido evitar que nos veamos afectados.

La primera noticia, una vulnerabilidad descubierta por Giorgio Maone (creador de NoScript) la cual permite la creación de popups que cubran toda la pantalla sin la posibilidad de poderse cerrar.

Este fallo puede ser utilizado para phising, malware, spyware, etc… ya que se puede engañar al usuario con un pantallazo falso dando la sensación que se está en el escritorio real o en el navegador, cuando en realidad se encuentra en una popup.

Giorgio ha publicado varias pruebas de concepto que les enseñare a continuación

  • La primera prueba hace uso de LiveConnect y requiere unas pocas líneas de Javascript, pero sólo funciona en Opera y navegadores basados en el motor Gecko (como Firefox).
  • La segunda prueba es puro Java y funciona en todos los navegadores (Explorer, Opera, Firefox, Safari…)

En ambos casos el resultado es preocupante.

Aunque sin duda los usuarios avanzados encontrarán formas de cerrar la ventana en su sistema, podemos imaginar la repercusión de una explotación de este fallo en millones de usuarios menos enterados.

El segundo fallo del cual les comento ha sido discutido ampliamente en Kriptopolis (Parte 1, Parte 2) y consiste en una vulnerabilidad del Mozilla Firefox y la forma en que valida los archivos JAR que son utilizados internamente por este navegador para acceder a recursos incluidos en ficheros comprimidos. (leer toda la noticia)

Aqui otra noticia en la cual NoScript pasa a ser el Heroe

Espero que después de esto instalen el NoScript, se que es un poco molesto al principio pero piensa que te está protegiendo ;-)

Instalar NoScript para Mozilla Firefox

Tags:

Si eres nuevo lector de La Comunidad DragonJAR y te gustan nuestros contenidos, puedes suscribirte a nuestras noticias a través del feed RSS o a través del correo, recuerda también visitar nuestra comunidad donde podrás encontrar mucha mas información. Gracias por tu visita.

Articulos Relacionados

Agrega tu comentario

4 comentarios para este post

  1. 01   •   N3r1 comenta: 15.11.07 a las 8:53 pm

    Gracias DragoN..hace un tiempo lo tenia pero debe de haber muchisimos usuarios
    que no saben de esto :)

  2. 02   •   DragoN comenta: 15.11.07 a las 11:27 pm

    n3r1 la idea es que se tome conciencia sobre los males a los que nos vemos expuestos y que se pueden evitar con la simple instalacion de un plugin de nuestro mozilla firefox.

  3. 03   •   Esquilax3 comenta: 16.11.07 a las 7:55 am

    No es el mismo noscript ke genera flash cuando se exporta un html?? me hago entender?

  4. 04   •   DragoN comenta: 16.11.07 a las 10:39 am

    esquilax3 yo estoy hablando del NoScript (http://noscript.net/) la verdad no se si es el mismo.

Agregar un comentario


  • Acerca de...

    DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta.

    De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.