巧妙运用NoScript阻止脚本攻击

ZDNet软件频道 时间:2009-11-04 作者: | CCW 我要评论()
本文关键词:脚本入侵 脚本攻击 跨站脚本攻击 Windows
脚本攻击或跨站脚本攻击是非常隐蔽的一种攻击手段,普通用户在不知不觉中可能已经被入侵者控制。因此,对付这种攻击已经成为普通用户的燃眉之急。今天,我们要请出一位对付脚本攻击的大侠—NoScript。

  脚本攻击跨站脚本攻击是非常隐蔽的一种攻击手段,普通用户在不知不觉中可能已经被入侵者控制。因此,对付这种攻击已经成为普通用户的燃眉之急。今天,我们要请出一位对付脚本攻击的大侠—NoScript。

  NoScript是何方神圣?它乃是Firefox的一个扩展程序,可以提供对Firefox浏览器的额外保护,同时还支持Flock、Seamonkey等基于mozilla的浏览器。它是一个开源的插件,可以准许浏览器执行可信任网站上的JavaScript、Java、Flash及其它插件(例如,用户的网上银行站点的脚本),并可以在浏览器中提供强健的反跨站脚本攻击保护功能。

  此软件拥有独一无二的“白名单”列表,采用“预先脚本阻止”方法,防止用户计算机上的安全漏洞被恶意利用(不管这种漏洞已知或不可知),却又不影响浏览器的功能。

  用户可以启用可信任网站(如51cto.com)上的JavaScript、Java等插件,方法是单击浏览器状态栏的“已禁止目前的JS”图标,然后选择“允许51cto.com”或“暂时允许51cto.com”等相关命令,如下图1所示

  

  图1

  这就在一定程度上保护了浏览器和系统的安全。

  下面说一下此插件的安装和具体使用:

  安装

  首先从http://noscript.net/下载此插件。然后,找到存放它的文件夹,再打开火狐狸浏览器,将noscript文件拖放到浏览器的窗口中,如下图2:

  

  图2

  这时会出现下图3所示的对话框,系统询问我们是否安装此插件:

  

  图3

  我们当然信任它!单击“立刻安装”按钮,安装完成后,出现下图4:

  

  图4

  按照提示重新启动Firefox,然后浏览器提示我们已经安装了新的插件。图5:

  

  如果要对此插件进行配置,可单击“选项”按钮,打开如下图6所示对话框:

  

  图6

  单击“白名单”选项卡,在此我们可以添加值得信任的网站,将其添加到“网址”下的列表框内,如下图7所示:

  

  图7

  单击“外挂”选项卡,可看到下图8所示的对话框:

  

  图8

  在此,可设置对信任网站的一些额外限制。笔者觉得使用默认选项可极大地避免脚本攻击,故没有进行修改。读者可依次选择其它选项卡,对软件的功能作进一步配置。在此不再赘述。

  下面简单地说一下其应用:

  在用安装了此插件的Firefox打开一个新的网站或网页时,默认情况下其脚本执行是被插件关闭的。如下图9所示:

  

  图9

  由上图可以看出,此插件关闭了51cto的脚本执行,如果用户希望打开其相关的脚本,可在浏览器的窗口内部右击,弹出快捷菜单,如图10:

  

  图10

  选择“NoScript”菜单命令,会看到下图11:

  

  图11

  单击“允许51cto.com”将打开此站点的脚本执行。当然,根据情况,用户可以选择其它的菜单命令,如“全面允许本页物件(A)”等。

  无疑,正确使用此插件可以帮助普通用户杜绝危险脚本。特别是使用火狐狸浏览器的用户可以试一试。

用户评论
用户名
评论内容
发表时间
ZDNet网友
2011-03-18 14:57:01
ZDNet网友
2010-05-21 00:49:14
ZDNet网友
2010-05-21 00:48:00
ZDNet网友
微软应该对自己的用户负责,如果用户完全使用xp升级微软win7,为什么要付出这样麻烦的代价?都是微软出品软件,且都是利用该软件获取信息以及处理文字、多媒体功能,微软应该尽可能方便用户!虽然有时候这样的请求也许跟不上时代技术发展的脚步,但是微软不要以此为借口,认为一切都理所应当,就不可以方便用户。还是要尽力,所谓拿人手短吃人嘴软,商业不正是讲求有商道吗!至少做人需诚实守信,尽可能帮助用户顺利、安全转换操作系统、各种必须软件功能尽可能兼容以及信息尽可能的少丢失!虽然这很大程度仅仅取决于微软等计算机专家、工程师的自我自律约束,我们普通用户恐怕很难知道微软究竟仅了多大力量为用户考虑,但是我相信真相会有被发现的一天,无论多久远。 微软从某种意义上来说,就是一个类似“掌握魔方”操作特别出神入化的公司。几乎奠定了电脑主要的“规则”,但是,我却相信不久将来我们会发现,电脑依然是非常有限的一个小系统而已!随着我们新的关键材料认知突破,电脑系统会真正被另一个革命性新电脑系统所取代,不要以为我这样的说法是无稽之谈不可实现,我却认为很有可能,只看这样的情况发生究竟是快还是慢,是早还是迟!变成历史的小玩具之后的电脑系统,微软会留下良好的历史声名吗?我们拭目以待! 网友::我爱佛祖
2010-02-03 13:52:55
- 发表评论 -
匿名
注册用户

百度大联盟认证黄金会员Copyright© 1997- CNET Networks 版权所有。 ZDNet 是CNET Networks公司注册服务商标。
中华人民共和国电信与信息服务业务经营许可证编号:京ICP证010391号 京ICP备09041801号-159
京公网安备:1101082134