Blog der Familie Kaden

Auf heise.de wurde in einem Artikel über einen Fehler im Firefox bereichtet, der es Phishing-Tätern erleichtern soll, falsche Seiten vorzugaukeln: “… Phisher können einen Designfehler im Firefox-Browser ausnutzen, um vor Anwendern die wahre Herkunft einer Seite zu verschleiern …“.

Aufgrund dieser Meldung wurde ich über ein Firefox-Plugin informiert, welches – unabhängig von diesem Fehler – das leidige Thema Java und Jaca-Scripte in den Griff bekommt.

Was macht dieses kleine Helferlein: Wie bereits bekannt, können Menschen über Java-Scripte böse Scripte auf einem fremden Rechner ausführen. Dies kann dazu führen, dass der Besuch der seiner Homepage seiner Bank nicht dort landet, sondern auf einer anderen Seite, die durch Phisher installiert wurde. über die Java-Script-Funktion können dann PINS’s und Login-Daten ausgewertet werden und “schubs die wubs” hat ein Fremder die Zugangsdaten für den Bank-Account.

Dass dies zumindest nicht über die Java-Script-Funktion erreicht wird, kann man die Scripte pauschal verbieten und per Mausklick (siehe Bild oben, rote Pfeile) die Scripte erlauben. Vorteil ist, man muß nicht jedes mal im Browser in die Einstellungen gehen und spezielle Seiten freischalten, sondern man kann während des Surfens die Scripte nach Bedarf erlauben, denn Java Scripte sind heute “normal” und man hat nicht wirklich Spaß daran, durch das Internet zu surfen, wenn Java-Scripte verboten sind.
Das Plugin heißt NoScript und kann über die Seite http://noscript.net/ bezogen werden. Der direkte Download-Link ist https://addons.mozilla.org/de/firefox/addon/722.

Viel Spaß!