Firefox chroni przed Cross Site Scriptingiem

Submitted by Paweł Krawczyk on śr., 2007-08-08 15:15

Wtyczka do Firefoxa XSS Warning wykrywa strony, na których przy pomocy ataków Cross Site Scripting umieszczono złośliwy kod.

Wtyczka jest przeznaczona dla Firefoxa 1.5 do 2.0. Po załadowaniu treści strony ale przed uruchomieniem zawartych na niej skryptów program sprawdza, czy nie znajdują się w nich fragmenty charakterystyczne dla XSS co jest zrealizowane za pomocą długiego regexpa. Jeśli są, to wtyczka wyświetla ostrzeżenie i po kliknięciu OK przekierowuje na stronę z ostrzeżeniem. Jeśli użytkownik wciśnie Cancel to podejrzany skrypt zostanie uruchomiony.

Okienko z ostrzeżeniem:

Jeśli zignorujemy ostrzeżeniem:

Działanie wtyczki można przetestować na tej dziurawej stronie.

Odpowiedzi

Opcje wyświetlania odpowiedzi

Wybierz preferowany sposób wyświetlania odpowiedzi i kliknij "Zapisz ustawienia" by wprowadzić zmiany.

dzięki wielkie za taką pomoc, albo się gryzie z włączonym Noscriptem, albo jest do bani, musiałem ręcznie usuwać rozszerzenie po zabiciu FF, żeby móc dalej z niego korzystać

Submitted by kskiba (niezweryfikowany) on wt., 2007-09-04 22:52.

Jeszcze lepsze efekty daje zastosowanie NoScript - poza możliwością blokowania JavaScript i Flash za zasadzie listy dozwolonych stron, ochroną przed reflected XSS analogiczną do XSS Warning, a także zabezpieczeniem przed DNS rebindingiem, bardzo szybko ukazują się aktualizacje chroniące przed lukami 0-day w Fiefoksie.

Submitted by lpilorz on sob., 2007-08-18 19:46.