Met de nieuwste versie van NoScript kunnen Firefox-gebruikers zich wapenen tegen de zogeheten Clickjack-aanvallen. De plugin blokkeert scripts in programmeertalen zoals JavaScript en Java op onveilige webpagina's.

Klikken op onzichtbare link

De meest recente versie van NoScript roept een halt toe aan het risico van een zogeheten clickjack-aanval, waarbij een internetsurfer op een onzichtbare en risicovolle link klikt zonder dit zelf door te hebben.

Giorgio Maone, de ontwikkelaar van NoScript, waarschuwt dat clickjacking mogelijk is door een fundamentele fout in het ontwerp van HTML waardoor websites content kunnen inbedden die van andere webpagina's afkomstig is. Bijna alle webbrowsers lopen het risico om slachtoffer te worden van een clickjack-aanval: 'Het is erg lastig om te repareren aangezien het onderdeel is van de structuur van het Web en de browser.'

Webcam-kapen

Gisteren werd bekend dat kwaadwillenden door middel van een clickjack-aanval via Adobe's Flash Player de webcam en microfoon van een computergebruiker kunnen kapen. Medio september onthulden Robert Hansen en Jeremiah Grossman dat clickjacking misbruikt kan worden voor het veroorzaken van grote problemen voor eindgebruikers, maar op het verzoek van Adobe onthulden zij de details rond dit beveiligingslek nog niet. Op zijn blog schrijf Grossman dat het kapen van een webcam onderdeel is van het kritieke lek waar hij en Hansen het in september over wilden hebben.

ClearClick

De nieuwe update voor NoScript, getiteld ClearClick, kan detecteren of er een verborgen element in een webpagina verstopt zit. Vervolgens krijgt de computergebruiker een waarschuwing te zien met de vraag of er nog steeds op het element geklikt dient te worden.

Alleen voor Firefox

Op dit moment is NoScript alleen beschikbaar voor Firefox. De NoScript-website adviseert Internet Explorer-gebruikers dan ook in niet mis te verstane bewoordingen dat zij eerst een 'fatsoenlijke' browser moeten downloaden alvorens NoScript te installeren.