Lo sviluppatore del ampiamente utilizzato estensione per Firefox NoScript ha rilasciato una versione per i sistemi operativi Android e Maemo.
NoScript è uno strumento di sicurezza che può essere utilizzato per bloccare l’esecuzione di JavaScript, Java, Flash e plugin da siti web che sono visti come potenzialmente dannosi. Molti attacchi Web-based sui computer sono iniziati da JavaScript.,
Lo sviluppatore di NoScript, Giorgio Maone, ha scritto sul suo blog sabato che il porting dell’applicazione per Firefox su Android e Maemo non è stato facile, in quanto era una riscrittura completa dell’estensione, e “c’è ancora molto lavoro da fare.”
La versione mobile, chiamata NoScript 3.0a8, include la protezione contro gli attacchi cross-site scripting, in cui è consentito l’esecuzione di uno script tratto da un altro sito web che non dovrebbe. Cross-site scripting può consentire a un utente malintenzionato di rubare informazioni o potenzialmente causare l’esecuzione di altro codice dannoso.,
Può anche bloccare “clickjacking”, un altro tipo di attacco in cui un utente viene indotto a fare clic su alcune parti di una pagina Web con pulsanti nascosti che eseguono azioni dannose. Questi pulsanti nascosti sono forniti da un iframe invisibile, che è una finestra che porta altri contenuti nel sito Web di destinazione.
Nel 2008, i ricercatori Robert Hansen e Jeremiah Grossman hanno scoperto un attacco clickjacking che coinvolge l’applicazione Flash di Adobe Systems che potrebbe dare accesso remoto alla webcam e al microfono di una vittima.,
Ci sono circa 1.000 pezzi di malware che circolano per i dispositivi mobili, che impallidisce in confronto al malware costruito per i sistemi operativi desktop Windows. Ma gli analisti di sicurezza prevedono che i telefoni cellulari saranno sempre più attaccati per i dati sensibili memorizzati sui dispositivi.
La versione NoScript mobile condivide molte delle stesse funzioni di quella desktop. Ad esempio, gli utenti possono creare una “lista nera facile”, in cui selezionano siti non attendibili su cui JavaScript e plugin dovrebbero essere bloccati., Un’altra opzione è la “whitelist classica”, in cui i siti attendibili vengono aggiunti a un elenco che NoScript non blocca.
Maone ha scritto che NoScript non richiede il riavvio del browser dopo l’installazione degli aggiornamenti, il che “significa che gli hot fix per le nuove minacce alla sicurezza possono essere distribuiti in modo più efficace, tempestivo e conveniente.”
