el desarrollador de la extensión de Firefox ampliamente utilizada NoScript ha lanzado una versión para los sistemas operativos Android y Maemo.
noscript es una herramienta de seguridad que se puede utilizar para bloquear la ejecución de JavaScript, Java, Flash y plugins por sitios web que son vistos como potencialmente maliciosos. Muchos ataques basados en Web en computadoras son iniciados por JavaScript.,
El desarrollador de NoScript, Giorgio Maone, escribió en su blog el sábado que portar la aplicación para Firefox en Android y Maemo no fue fácil, ya que fue una reescritura completa de la extensión, y «todavía hay mucho trabajo por delante.»
la versión móvil, llamada NoScript 3. 0a8, incluye protección contra ataques cross-site scripting, en los que se permite ejecutar un script extraído de otro sitio web que no debería ejecutarse. Cross-site scripting puede permitir que un atacante robe información o potencialmente cause que se ejecute otro código malicioso.,
También puede bloquear el «clickjacking», otro tipo de ataque en el que se engaña a un usuario para que haga clic en ciertas partes de una página Web con botones ocultos que realizan acciones maliciosas. Esos botones ocultos son entregados por un iframe invisible, que es una ventana que trae otro contenido al sitio web de destino.
en 2008, los investigadores Robert Hansen y Jeremiah Grossman descubrieron un ataque de clickjacking que involucraba la aplicación Flash de Adobe Systems que podría dar acceso remoto a la cámara Web y el micrófono de una víctima.,
Hay alrededor de 1,000 piezas de malware circulando para dispositivos móviles, que palidecen en comparación con el malware creado para sistemas operativos de escritorio Windows. Pero los analistas de seguridad predicen que los teléfonos móviles serán atacados cada vez más por los datos confidenciales almacenados en los dispositivos.
la versión móvil de NoScript comparte muchas de las mismas funciones que la de escritorio. Por ejemplo, los usuarios pueden crear una «lista negra fácil», donde seleccionan sitios no confiables en los que JavaScript y complementos deben bloquearse., Otra opción es la «lista blanca clásica», donde los sitios de confianza se agregan a una lista que NoScript no bloquea.
Maone escribió que NoScript no requiere que el navegador se reinicie después de que se instalen las actualizaciones, lo que «significa que las correcciones para nuevas amenazas de seguridad se pueden implementar de una manera más efectiva, oportuna y conveniente.»
