the developer of the widely used Firefox extension NoScript has released a version for the Android and Maemo operating systems.
NoScript é uma ferramenta de segurança que pode ser usada para bloquear a execução de JavaScript, Java, Flash e plugins por sites que são vistos como potencialmente maliciosos. Muitos ataques baseados na Web em computadores são iniciados por JavaScript.,
NoScript do desenvolvedor, Giorgio Maone, escreveu em seu blog no sábado que portar o aplicativo para o Firefox no Android e Maemo, não foi fácil, como era uma completa reconfiguração da extensão, e “ainda há muito trabalho pela frente.”
a versão móvel, chamada NoScript 3. 0a8, inclui proteção contra ataques de scripts cross-site, em que um script desenhado a partir de outro site é permitido executar que não deveria. Cross-site scripting pode permitir que um atacante roube informações ou potencialmente causar outro código malicioso para executar.,
ele também pode bloquear “clickjacking”, outro tipo de ataque onde um usuário é levado a clicar em certas partes de uma página Web com botões escondidos que executam ações maliciosas. Esses botões escondidos são entregues por uma iframe invisível, que é uma janela que traz outros conteúdos para o site de destino.
em 2008, pesquisadores Robert Hansen e Jeremiah Grossman descobriram um ataque de clickjacking envolvendo a aplicação Flash da Adobe Systems que poderia dar acesso remoto à câmera e microfone da Web da vítima.,
existem cerca de 1000 peças de malware circulando para dispositivos móveis, o que se compara ao malware construído para sistemas operacionais Windows desktop. Mas os analistas de segurança prevêem que os telefones celulares serão cada vez mais atacados pelos dados sensíveis armazenados nos dispositivos.
a versão móvel NoScript compartilha muitas das mesmas funções que a desktop one. Por exemplo, os usuários podem construir uma “lista negra fácil”, onde eles selecionam sites não confiáveis em que JavaScript e plugins devem ser bloqueados., Outra opção é o “whitelist clássico”, onde sites que são confiáveis são adicionados a uma lista que o NoScript não bloqueia.
Maone escreveu que o NoScript não requer que o navegador seja reiniciado após as atualizações serem instaladas, o que “significa que correções quentes para novas ameaças de segurança podem ser implantadas de uma forma mais eficaz, oportuna e conveniente.”
