Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Màj NoScript..."XSS Sniper"

horus agressor

Par horus agressor
dans Mises à jour utilitaires

 Partager

Messages recommandés

horus agressor Godlike Member

horus agressor

Posté(e)
Posté(e) (modifié)

Bonjour,

Version 1.1.4.8 "XSS Sniper" http://noscript.net/
, voir aussi [Résolu]Site OutPost free et NoScript ? http://assiste.forum.free.fr/viewtopic.php?t=15945 , NoScript se durçit encore ? Ce n'est certainement pas un mal par les temps qui court
Description

 

Permet de désactiver le Javascript globalement et de ne l'activer qu'au coup par coup uniquement pour les domaines de confiance de votre choix (p.ex le site de votre banque). Ce blocage préventif basé sur une liste blanche accroit fortement la sécurité, et empêche l'exploitation de failles de sécurité (connues et inconnues).

 

Vous pouvez également autoriser le javascript globalement et ne l'interdire que quand vous en ressentez le besoin, mais la sécurité est alors fortement diminuée.

 

« Protection supplémentaire pour votre Firefox : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix (p.ex. le site de votre banque). Ce système de blocage préventif de scripts basé sur une liste blanche empêche l'exploitation de failles de sécurité (connues et même inconnues) sans perte de fonctionnalités... Les experts en conviendront : Firefox est réellement plus sûr avec NoScript :P »

http://extensions.geckozone.org/NoScript

 

Amicalement.

Modifié par horus agressor
Lien vers le commentaire
Partager sur d’autres sites

Maxan Junior Member

Maxan

Posté(e)
Posté(e)

Salut,

Au risque de passer pour quelqu'un de mal renseigné, je poste tout de même. Par défaut il est possible d'activer et de désactiver le Javascript par Firefox... (Outil -> Option -> contenu) En sachant cela, j'en vien à me demander si cet addion est vraiment utile?

Bien a vous

Lien vers le commentaire
Partager sur d’autres sites
horus agressor Godlike Member

horus agressor

Posté(e)
  • Auteur
Posté(e) (modifié)
Salut,

Au risque de passer pour quelqu'un de mal renseigné, je poste tout de même. Par défaut il est possible d'activer et de désactiver le Javascript par Firefox... (Outil -> Option -> contenu) En sachant cela, j'en vien à me demander si cet addion est vraiment utile?

Bien a vous

Bonjour,

 

Essaie ta méthode quelques mois et repasse nous voir :P

 

Jeter un oeil sur [Résolu]Site OutPost free et NoScript ? http://assiste.forum.free.fr/viewtopic.php?t=15945 à propos du Cross site scripting, abrégé XSS, est un type de faille de sécurité des sites Web...

While Cross-Site Scripting (XSS) vulnerabilities need to be fixed by the web developers, now users can finally do something to protect themselves: NoScript is the only effective defense available to "web-consumers", waiting for "web-providers" to clean up their mess.

http://noscript.net/

...Tandis que des vulnérabilités de Cross site scripting (XSS) doivent être "fixées" par les "web developers", les utilisateurs peuvent néamoins se protéger : NoScript est la seule défense efficace des "web-consumers", en attendant que les les "web developers" nettoient leur "désordre"...
(trad. Horus Agressor)

 

Amicalement.

 

EDIT : la version complète que je cite dans mon premier post est la 1.1.4.8.070423 "XSS Sniper" => je viens de me rendre compte qu'il s'agit d'une nouvelle mise à jour de la version que je cite dans mon premier post...

Modifié par horus agressor
Lien vers le commentaire
Partager sur d’autres sites
horus agressor Godlike Member

horus agressor

Posté(e)
  • Auteur
Posté(e) (modifié)

Salut Maxan !

 

Si j'ai bien compris ta méthode, tu passes par Outils, Options pour autoriser ou non les sites que tu visites à utiliser, où non, le JavaScript ?

 

capture04242007213829kb9.jpg

(désolé, Hiboox en maintenance :P )

 

Supposons que tu ouvres une page Y et que tu bloques Java Script pour Y, puis que, sans fermer Y, tu ouvres une pages Z et que tu souhaites autoriser les JavaScript pour Z ? Dans ce cas, autoriser JavaScript pour Z autorisera aussi pour le site Y...

 

Amicalement.

Modifié par horus agressor
Lien vers le commentaire
Partager sur d’autres sites
horus agressor Godlike Member

horus agressor

Posté(e)
  • Auteur
Posté(e) (modifié)
...il m'est plutôt rare de naviguer sur deux sites à la fois =).... Merci des tes renseignements, je vais de suite aller tester ce plugin :P
Re,

 

Avec ta méthode, si tu actualises Y après avoir autoriser les JavacaScripts dans Z via Outils, Options, Y héritera des tes choix dans Outils, Options, donc Y sera baigné par les JavaScprit et donc souillé !

 

Teste donc NoScript :P

 

nsop7.jpg

 

(Hiboox innatteignable...)

 

Ta manière de faire me semble un vrai casse-tête même pour une navigation site par site, il faut se souvenir à chaque fois de ses réglages précédents :P On vit au 21ème siècle et NoScript est en plein dedans :P

 

Amicalement.

Modifié par horus agressor
Lien vers le commentaire
Partager sur d’autres sites
Vercingétorix II Godlike Member

Vercingétorix II

Posté(e)
Posté(e)
Salut,

Oui en effet cela peut gêner, mais il m'est plutôt rare de naviguer sur deux sites à la fois =). Merci des tes renseignements, je vais de suite aller tester ce plugin :P

Salut,

Perso je navigue sur plusieurs sites.

Je crois que tu devrais suivre les excellents conseils d'horus :P

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...