En el futuro, no permitirá a los usuarios acceder a sus cuentas si desactivan JavaScript en su navegador. La razón es que Google utiliza JavaScript para realizar comprobaciones de evaluación de riesgos en los usuarios que acceden a la página de inicio de sesión, y si JavaScript está desactivado, esto permite que los delincuentes pasen por esas comprobaciones sin ser detectados.

Ya está disponible el popular complemento para navegadores que permite bloquear (o desbloquear) total o parcialmente funciones de Javascript, Java, flash u otros elementos para la versión 58 de Firefox, ahora Quantum (tambien válido para la versión 57)

Ya se encuentra disponible la nueva versión de NoScript 5.0, la extensión exclusiva de Firefox para bloquear script y otros elementos de páginas web.

NoScript, Firebug, y otras extensiones populares exponen a sus millones de usuarios a un nuevo tipo de ataque que puede ejecutar código malicioso y robar información sensible. Al contrario que otros navegadores, Firefox no aisla las funciones de los add-ons, por lo que un add-on puede invocar a las funciones de otros que se encuentren instalados. De esta forma, en lugar de cargar el código malicioso desde una página infectada es posible efectuar un ataque utilizando el código vulnerable de extensiones ya presentes.

Mozilla propone limitar los cambios a la página de inicio, preferencias de busqueda, así como a la configuración de otras extensiones. blog.mozilla.com/addons/2009/05/01/no-surprises/

"I screwed up. Big time." Giorgio Maone, creador de Noscript, escribe un post ofreciendo su punto de vista acerca de la modificación de los filtros de Adblock por parte de su extensión. Relacionada: meneame.net/story/creador-add-on-noscript-para-firefox-hace-trampa-add

En el último update de Noscript, el creador de dicho add-on lo programó para que buscara si la persona tiene instalado AdBlockPlus en su máquina. Si lo encuentra instalado, cambia sin autorización y sin aviso la configuración del AdBlockPlus, y pone su propio sitio en los sitios "permitidos" (whitelist) del AdBlockPlus, para que las publicidades aparezcan al navegar por su página, a pesar de tener instalado el AdBlockPlus.

[C+P+T] Los usuarios de productos de Adobe (osea, casi todos los usuarios de internet) estan en serio peligro (bueno, esto no exactamente una novedad) Bugs críticos en Flash Player y Acrobat, ambos permitiendo ejecución de codigo arbitrario, están siendo explotados sin control. Adobe acaba de lanzar una actualización de flash dirigiéndose a la vulnerabilidad del player, la que ha sido abusada en ataques del mundo real durante más de 6 semanas. Fijaros que el apaño de flashblock sugerido por el boletín iDefense no funciona: [sigue en #1]

Empienzan a aparecer soluciones para el clickjacking para navegadores como opera o firefox. Para otros hay que esperar.

La buena de Sandi, una MVP (Most Valuable Professional, o "Profesional Más Valorado" para Microsoft) publica en su blog un artículo incendario, donde lo menos amarillo son las letras del título: "ALERTA: FIREFOX CON NOSCRIPT NO PROTEGE DEL SECUESTRO DEL PORTAPAPELES MEDIANTE FLASH" ¿Como? ¡Pues a mí sí que me protege! Tan evidente como que el fichero malicioso ni siquiera se reproduce. Entonces, ¿por qué a la brillante MVP de Microsoft no le funciona NoScript? Sencillo: la muy cuca había desactivado la opción "Bloquear Adoble Flash" en ...

Pincha y conoce de cerca la desesperación. Empieza la campaña de concienciación del Noscript xD.

Captura de pantalla en la que Cartman me insulta por no tener flash instalado. En verdad sí está instalado, pero tengo instalado noscript.net. Esto sucedió visitando la página en la que se pueden descargar todos los episodios de South Park. Relacionada: meneame.net/story/todos-episodios-south-park-gratis

NoScript, la imprescindible extensión que tantos sobresaltos nos ahorra a quienes utilizamos habitualmente Firefox, podría incluir en futuras versiones protección contra algunos tipos de ataques XSS. Al parecer su autor, Giorgio Maone, se encuentra ya trabajando en una nueva versión, aún experimental, pero que parece bastante prometedora a decir de quienes ya la han probado.