Firefox NoScript geeft CookieMonster het nakijken
Firefox-gebruikers hoeven niet meer bang te zijn dat met CookieMonster bewapende hackers er met de logingegevens van hun websites vandoor gaan. De onmisbare extensie NoScript biedt hier namelijk bescherming tegen. Via het lek kan een aanvaller, bijvoorbeeld via een draadloos netwerk, de cookies van met SSL-beschermde websites stelen. NoScript 1.8.0.5 voorkomt dit met een nieuwe "Secure cookies" feature, die voorkomt dat de browser cookies over onversleutelde kanalen stuurt.
Volgens ontwikkelaar Giorgio Maone kan de feature bij sommige websites voor problemen zorgen als een gebruiker inlogt via HTTPS, maar het session cookie over een onversleutelde verbinding wordt gestuurd. NoScript zal de gebruiker dan automatisch uitloggen als die onversleutelde pagina's van de site bezoekt. Daarom zal NoScript 1.8.0.6 van een "opt-in" policy worden voorzien.
1. "de logingegevens van hun websites vandoor gaan"
Zal wel niet over de websites gaan van de Firefox gebruikers maar de websites die ij bezoeken en login+ww vereisen.... Dus niet van hun websites maar voor hun websites.
2. " Via het lek kan een aanvaller, bijvoorbeeld via een draadloos netwerk, de cookies van met SSL-beschermde websites stelen."
Welk lek ? Er staat nergens iets over een lek.
Volgens mij nl nog niet....
NoScript is een populair beveiligingsproduct. NoScript krijgt in de nieuwe versie een nieuwe feature, die de privacy beter moet waarborgen. Privacy is hot heden ten dage. Logisch dat de redactie dat even onder de aandacht brengt. NoScript werkt alleen op Firefox en is er helaas niet voor Internet Explorer. Daarom worden die niet genoemd.
Met zo'n opmerking dat IE alleen voor stommelingen is, breng je IE negatief onder de aandacht, want nu weet iedereen dat IE niet zoiets handigs heeft als NoScript. Verder bestempel je de gebruikers van de populaire browser van Microsoft, zonder meer tot stommeling.
Lamaar grijpt elke gelegenheid aan om Microoft af te zeiken, erg zielig.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.