The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

NoScript удостоен премии DRG Security Innovation Grant

19.07.2011 21:43

Объявлено о присуждении премии DRG Security Innovation Grant проекту NoScript, в рамках которого развивается дополнение к web-браузеру Firefox, позволяющее выборочно отключить выполнение JavaScript-кода, Java-апплетов и Flash-баннеров на сайтах, а также реализующего серию техник по увеличению безопасности навигации в сети. Сумма премии составила 10 тысяч долларов. Это довольно высокая награда и неплохой стимул продолжать работу по предоставлению пользователям безопасной Сети.

Джоржио Маоне (Giorgio Maone), лидер проекта, поблагодарил комитет за признание NoScript новатором безопасности браузеров, а также спонсоров, разработчиков, переводчиков, бета-тестеров и обычных пользователей, благодаря которым проект развивается день за днём. "Благодаря такой неожиданной помощи от Dragon Research Group, мы сможем более уверенно подойти к разработке, и релиз NoScript Anywhere beta для Android и настольного Firefox можно будет ожидать к сентябрю." - заявил Джоржио.

Грант будет финансировать усилия для объединения двух существующих веток разработки — “традиционного” NoScript для рабочих станций и NSA (NoScript 3.0 alpha для Android), которому щедро помогала NLNet Foundation). В частности, он будет поддерживать реализацию пользовательского интерфейса рабочих станций, более мощную, чем существующая оптимизированная версия для смартфонов. Однако за счёт практически полностью переписанного мультипроцессного бэкенда будет возможно установить пакет “NoScript Anywhere”, который будет иметь единую базу общих настроек и правил для ПК и мобильных устройств, благодаря поддержке безопасной удаленной синхронизации.

  1. Главная ссылка к новости (http://hackademix.net/2011/07/...)
Автор новости: JIghtuse
Тип: К сведению
Короткая ссылка: https://opennet.ru/31231-NoScript
Ключевые слова: NoScript, firefox
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (30) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, AHAHAC (ok), 02:06, 20/07/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    Ему сайты находящиеся после установки в белом списке раз в 100 больше отслюнявливают.
     
     
  • 2.2, ixti (ok), 02:25, 20/07/2011 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Не знаю какие там сайты у Вас в белом списке находятся, я ничего такого не замечал. А вот как человек Джорджио довольно приятный, отзывчивый и благодарный человек, который не обламывается лично поблагодарить даже за незначительно пожертвование.
     
  • 2.14, Аноним (-), 12:05, 20/07/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Откуда ты такой жирный вылез, фрукт? И вообще, почему ты ведешь себя как овощ?
     
  • 2.36, Шкрек (?), 22:41, 20/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Ему сайты находящиеся после установки в белом списке раз в 100 больше
    > отслюнявливают.

    Не знаю кто и что, но я после установки сего аддона вайт-лист вычищаю под нуль.

     

  • 1.6, Неон (?), 07:52, 20/07/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >NoScript удостоен премии DRG Security Innovation Grant

    „Кукушка хвалит петуха за то, что хвалит тот кукушку“

     
     
  • 2.16, Аноним (-), 12:08, 20/07/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Кроме вашего кудахтания, NoScript и правда ценная вещь и зарубает много классов уязвимостей еще на подходе.
     
     
  • 3.21, Неон (?), 12:51, 20/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    «Чугунное ведро на голове и правда ценная вещь, убережет от помета птиц и даже от внезапно упавшего кирпича или шальной пули. Ходите в наших чугунных ведрах!»

    Честно, я не представляю, как работать в вебе с отключенным AJAX-ом.

     
     
  • 4.24, Аноним (-), 13:32, 20/07/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > «Чугунное ведро на голове и правда ценная вещь, убережет от помета птиц
    > и даже от внезапно упавшего кирпича или шальной пули. Ходите в
    > наших чугунных ведрах!»
    > Честно, я не представляю, как работать в вебе с отключенным AJAX-ом.

    Это говорит о том, что ты о NoScript представления не имеешь.
    Необязательно полностью отключать. Можно, например, разрешать кому положено.

     
     
  • 5.26, Неон (?), 15:51, 20/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >>Можно, например, разрешать кому положено.

    Всем 100% сайтов по которым брожу? А зачем тогда NoScript?

     
     
  • 6.30, Michael Shigorin (ok), 16:08, 20/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >>>Можно, например, разрешать кому положено.
    > Всем 100% сайтов по которым брожу? А зачем тогда NoScript?

    И что, обязательно тащить doubleclick'овские (в лучшем случае) левые .js?

    Попробуйте наконец уже устриц.

     
  • 6.39, szh (ok), 15:54, 22/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Всем 100% сайтов по которым брожу? А зачем тогда NoScript?

    двойной фейл, даже после того как тебе сказали, что ты не знаешь о чем говоришь, все равно выпячиваешь свое невежество.

     
  • 4.37, Аноним (-), 16:23, 21/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > «Чугунное ведро на голове и правда ценная вещь, убережет от помета
    > птиц и даже от внезапно упавшего кирпича или шальной пули.

    Представители опасных профессий, внезапно, почему-то ходят в касках. По сути современная версия чугунного ведра и есть. Только в нормальном виде. Вот NoScript это такая каска. И никто не виноват что в вебе сыпятся на голову кирпичи в виде попапов, скриптов дико жрущих CPU (на js написали даже майнер биткоинов, которому сколько ни дай CPU - мало) или что там еще.

    > Ходите в наших чугунных ведрах!»

    Это не ведра уже, это удобный такой шлем. А вы можете гонять на мотоцикле без шлема. Закончите так же как чувак отстаивавший право гонять без шлема ;)

     

  • 1.8, Sergey722 (ok), 09:15, 20/07/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Чего-то тут все всё ругают? Вроде бы хороший и популярный Add-on, так зачем набрасывать на вентилятор?

    Правда в моём случае "не читал, но одобряю", слышал много хорошего, но у самого не сложилось с этим дополнением. Может быть, кто-то расскажет как его настроить так, чтобы не приходилось руками отключать на каждом втором сайте?

     
     
  • 2.9, xxx (??), 09:53, 20/07/2011 [^] [^^] [^^^] [ответить]  
  • +4 +/
    >как его настроить так, чтобы не приходилось руками отключать на каждом втором сайте

    А может лучше выключить везде а потом формировать свой белый список?

     
  • 2.10, Аноним (-), 09:59, 20/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    "Может быть, кто-то расскажет как его настроить так, чтобы не приходилось руками отключать на каждом втором сайте?"
    Разрешить JavaScript полностью.
     
  • 2.12, szh (ok), 11:16, 20/07/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Чего-то тут все всё ругают?

    Не все, а только 2 человека. Они набрасывают на вентилятор толи от зависти, толи для оправдания собственной ничтожности, сами то ничего сделать не могут, только набросы на вентилятор

     
  • 2.18, Аноним (-), 12:13, 20/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Я выбрал "Разрешить все базовым доменам второго уровня в настройках". Почти все, что надо, работает. А вот всякая хрень с сторонних сайтов, которая часто не нужна - не работает и, соответственно, не тормозит.
     

  • 1.13, Аноним (-), 11:30, 20/07/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    что же тут новаторского, если функция была уже давно встроена в нормальные браузеры (opera)
     
     
  • 2.17, Аноним (-), 12:10, 20/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > что же тут новаторского, если функция была уже давно встроена в нормальные
    > браузеры (opera)

    Только вот ноускрипт не в пример удобнее и настраиваемее. Хотя, конечно, кто-то и шестерку и шестисотый мерседес не различает.

     
  • 2.25, szh (ok), 13:47, 20/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > функция была уже давно встроена в нормальные браузеры (opera)

    С неюзабельном варианте интерфейса. Для галочки есть, а пользоватся все равно не будешь, слишком неудобно.

     

  • 1.19, Аноним (-), 12:38, 20/07/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    только сейчас узнал какого чуда был лишён всё это время
     
     
  • 2.22, Неон (?), 12:54, 20/07/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > только сейчас узнал какого чуда был лишён всё это время

    AJAX-а и полноценных, кросплатформенных, веб-приложений?  Да уж пора вылезать из каменных пещер.

     
     
  • 3.23, Аноним (-), 13:30, 20/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >> только сейчас узнал какого чуда был лишён всё это время
    > AJAX-а и полноценных, кросплатформенных, веб-приложений?  Да уж пора вылезать из каменных
    > пещер.

    Нет, експлоитов.

     
     
  • 4.27, Неон (?), 15:54, 20/07/2011 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Слава нашим костылям, которые не дают споткнутся при ходьбе?


     
     
  • 5.31, Michael Shigorin (ok), 16:43, 20/07/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Такое впечатление, что у Вас в голове две мысли -- одна: "web == ajax", вторая: "noscript == !ajax".  Так вот они обе неверные, как и дальнейшие выводы.

    Предлагаю на обдумывание следующие посылки:
    - браузеры могут исполнять полученный из произвольных источников код;
    - не все из источников кода являются необходимыми и доверенными;
    - ожидаемая функциональность браузеров слишком велика, чтобы вылизать до бездырья;
    - сложность её реализации слишком велика, чтобы предусмотреть все побочные эффекты;
    - любой специалист по безопасности знает, чем отличается whitelist от blacklist.

     
     
  • 6.34, Аноним (-), 19:58, 20/07/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А вы мне напоминаете того мальчика, что увидев течь в плотине, вместо того чтоб бежать, заткнул ее пальцем, и стоял, как дурак у плотины, пока ее не прорвало.

    Если ваш браузер не способен обеспечить песочницу, если он не имеет нормальной базы вредоносных сайтов, если все больше дополнений - вредоносные, если его каждый год ломают на pwn2own -- не проще ли сменить браузер на более безопасный?

    К сведению  последние три критические эксплоита в фф: Переполнение в куках, переполнение в парсинге multipart/x-mixed-replace image и самый классный:
    >>CVE-2011-2373 Use-after-free vulnerability in Mozilla Firefox before 3.6.18 and 4.x through 4.0.1, Thunderbird before 3.1.11, and SeaMonkey through 2.0.14, when JavaScript is disabled, allows remote attackers to execute arbitrary code via a crafted XUL document.

    -при отключении javascript(!)

    Носкриптеры стоят у своей плотины и, глядя на бьющую тугую струю воды, думают: Чем бы ее заткнуть? Что там дальше? NoCockie? NoImage? NoCSS? NoHTML?

     
     
  • 7.35, Michael Shigorin (ok), 20:17, 20/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > не проще ли сменить браузер на более безопасный?

    Проще бегать между серебряными пулями, а я вполне способен сам запускать браузер в песочнице, как для некоторых других приложений и поступаю.  Плюс не для всех задач стоит применять один и тот же экземпляр вообще.

    PS: кого напоминаете Вы, говорить не буду, но смешивание в кучу огорчает.

     
  • 7.40, szh (ok), 16:05, 22/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Если ваш браузер не способен обеспечить песочницу, если он не имеет нормальной базы вредоносных сайтов, если все больше дополнений - вредоносные, если его каждый год ломают на pwn2own -- не проще ли сменить браузер на более безопасный?

    Мне за капитана очевидность что-ли сказать ? Другие браузеры не подходят по другим причинам.

    Только Хромиум может претендовать на безопасность, и то в нем находили редкие случаи обхода всех уровней.

    > Переполнение в куках, переполнение в парсинге multipart/x-mixed-replace image:

    90% критичных эксплоитов вырубаются Noscript'ом. Ты все еще советуешь им не пользоватся ?

    > Носкриптеры стоят у своей плотины и, глядя на бьющую тугую струю воды, думают: Чем бы ее заткнуть? Что там дальше? NoCockie? NoImage? NoCSS? NoHTML?

    Ассоциативный ряд блондинки по созвучности со словом No.

     
  • 5.32, Аноним (-), 18:29, 20/07/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Слава нашим костылям, которые не дают споткнутся при ходьбе?

    Т.е. фаервол, в котором открыты только определнные порты - это тоже костыль?
    Садись лучше уроки на завтра делай, а не на опеннете сиди.

     
     
  • 6.33, Аноним (-), 19:49, 20/07/2011 [^] [^^] [^^^] [ответить]  
  • +/
    ты не поверишь, но у меня и антивируса на компьютере никогда не было, вне зависимости от операционки

    P.S. да, чуть не забыл, ещё и punto switcher туда же

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру