Python

GNU/Linux

Untangle

Linux-HA

mondo

Xen

Clickjacking : soyez à l’abri avec Firefox et NoScript

11 octobre 2008


Le module Mozilla Firefox "NoScript" a été mis à jour et implémente la technologie "ClearClick" depuis sa version 1.8.2. Cette approche permet de se mettre à l’abri du clickjacking tel que nous vous le présentions dans notre news sur la dernière faille de sécurité Flash

"NoScript" est un plugin libre pour le célèbre navigateur web —libre— Firefox.
Très simple d’emploi, il bloque par défaut les scripts JavaScript, Java, Flash, Silverlight et toute autre forme de code éxécutable inclus dans une page web... sauf pour les sites en qui vous avez confiance.

La technologie ClearClick est orientée contre les failles de type clickjacking, clickjacquet et autres astuces visant à masquer des actions non désirées dans l’habillage graphique d’une page web : l’intéraction avec ce type d’objets est empéchée du moment qu’ils sont masqués ou pas clairement visibles.

Une autre option du plugin "NoScript" vise à opacifier les objets masqués afin de les rendre visibles à l’internaute.

envoyer l'article par mail envoyer par mail

Inscription Newsletter


Services | Solutions | Société | Références | Contact | Plan du site

ByteCode Software Engineering Sàrl - loc.304 - Ch. des Champs-Courbes 1 - 1024 Ecublens - www.bytecode.ch - Tél : 021 / 697 10 80

Logo