|
NoScript und Drive-by-Downloads
(https://www.trojaner-board.de/145739-noscript-drive-by-downloads.html)
NoScript und Drive-by-Downloads Hallo liebe Nutzer, ich hätte mal eine Frage bzgl. NoScript. Wie sicher ist man eigentlich vor Drive-by-Downloads ,wenn man das Addon NoScript für Firefox installiert. Ist es eigentlich noch möglich sich durch das Ansurfen einer infizierten Seite zu infizieren, wenn diese keine Skripte ausführen kann? LG |
Hallo, Zitat:
Sagen wir mal so, das Risiko mit NoScript senkt sich stark ab :) |
Dann sage ich mal Dankeschön für die Antwort Also lässt sich zusammenfassend sagen, dass NoScript die Sicherheit erheblich erhöht, jedoch den Browser auch nicht in eine Art "God Mode" versetzt. |
100% Sicherheit gibt es auch mit NoScript nicht... |
Vorallem wenn man kein Haken bei <I-Frame> setzt ... |
Zitat:
|
Die gibt es nie, muss man also nicht überall dazuschreiben xD I-Frames leiten auf Exploit-Kits vergessen nur viele das zu aktivieren. Mir schien es an dieser Stelle sinnvoll das zu erwähnen. Wenn man den Browser in einer Sandbox startet wird das Risiko noch weiter vermindert, denn daran muss man auch erstmal vorbei kommen. Java kann man deaktivieren bis eine Website meckert. Großteil der Infektionen gehen auf Flash, Java, PDF zurück. Greetz Annex |
NoScript schreibt aber: NoScript - JavaScript/Java/Flash blocker for a safer Firefox experience! - faq - InformAction |
Hallo, um die Frage zu beantworten: laut meiner aktuellen Recherche wird das Risiko einer drive-by-Infektion bei strikter (!) Verwendung von "noscript" um 84% verringert; da die fertigen Angriffstools wie Mpack oder Neosploit mit Javascript schon um etwa 1000US-Dollar zu haben sind und die meisten Browser systemübergreifend darauf ansprechen werden sie eben am häufigsten verwendet. Doch prinzipiell werden diese exploits natürlich auch in anderen Sprachen als fertige Kits verkauft - nur eben teurer, da auch schwerer zu programmieren; mit solchen Kits lassen sich übrigens mit wenigen Klicks ganze Botnetze aufbauen..... Der Nachteil von Noscript ist allerdings, dass die Buttons vieler Websites dann nicht mehr die gewünschte Aktion ausführen - und iframes zum Beispiel werden gar nicht so selten auch für das Layout und anderes verwendet - nicht nur zur "Umleitung". |
@cosinus Zu dem was die da schreiben, hab ich mir überlegt, warum kein Verkäufer von Exploit-Kits reinschreibt "NoScript bypassed". Denn wenn es ein ernstes Problem wäre, würden die sich darum auch kümmern. Scheint es aber nicht zu sein, denn es wird bei keinem Kit dazu geschrieben. @Alois S Ja, die Exploits werden häufig wieder verwendet. Die Exploits wieder "unsichtbar" zumachen kostet aber im Vergleich zu dem Kit relativ wenig (weniger als 100$). Mpack ist ewig alt, Neosploit taucht nur hier oder da wieder auf, aber groß im Einsatz ist es nicht mehr. Das mit Noscript stimmt, manche Websiten spinnen dann, aber wenn ich mir relativ sicher bin, dass die Seite sauber ist (was man eh nicht mit Sicherheit sagen kann), dann kann man den Content auch erlauben. Greetz Annex |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:58 Uhr. |
Copyright ©2000-2025, Trojaner-Board