le développeur de L’extension Firefox largement utilisée NoScript a publié une version pour les systèmes D’exploitation Android et Maemo.
NoScript est un outil de sécurité qui peut être utilisé pour bloquer L’exécution de JavaScript, Java, Flash et plugins par des sites Web considérés comme potentiellement malveillants. De nombreuses attaques Web sur les ordinateurs sont initiées par JavaScript.,
Le développeur de NoScript, Giorgio Maone, a écrit sur son blog samedi que le portage de L’application pour Firefox sur Android et Maemo n’était pas facile, car il s’agissait d’une réécriture complète de l’extension, et « il y a encore beaucoup de travail à faire. »
la version mobile, appelée NoScript 3.0a8, inclut une protection contre les attaques de script intersite, dans lesquelles un script tiré d’un autre site web est autorisé à s’exécuter, ce qui ne devrait pas être le cas. les scripts intersite peuvent permettre à un attaquant de voler des informations ou potentiellement de faire exécuter d’autres codes malveillants.,
Il peut également bloquer le « clickjacking », un autre type d’attaque où un utilisateur est trompé en cliquant sur certaines parties d’une page Web avec des boutons cachés qui effectuent des actions malveillantes. Ces boutons cachés sont fournis par un iframe invisible, qui est une fenêtre qui apporte d’autres contenus dans le site Web cible.
en 2008, les chercheurs Robert Hansen et Jeremiah Grossman ont découvert une attaque de clickjacking impliquant L’application Flash D’Adobe Systems qui pourrait donner un accès à distance à la caméra Web et au microphone d’une victime.,
Il y a environ 1 000 logiciels malveillants en circulation pour les appareils mobiles, ce qui est très faible par rapport aux logiciels malveillants conçus pour les systèmes D’exploitation de bureau Windows. Mais les analystes de sécurité prédisent que les téléphones mobiles seront de plus en plus attaqués pour les données sensibles stockées sur les appareils.
la version NoScript mobile partage plusieurs des mêmes fonctions que celle de bureau. Par exemple, les utilisateurs peuvent créer une « liste noire facile », où ils sélectionnent des sites non fiables sur lesquels JavaScript et les plugins doivent être bloqués., Une autre option est la « liste blanche classique », où les sites de confiance sont ajoutés à une liste que NoScript ne bloque pas.
Maone a écrit que NoScript ne nécessite pas le redémarrage du navigateur après l’installation des mises à jour, ce qui « signifie que les correctifs pour les nouvelles menaces de sécurité peuvent être déployés de manière plus efficace, rapide et pratique. »
