Internets Explorers motsvarighet till Firefox NoScript

[andreas72]

Hej!

Jag undrar vad det är som är så fördelaktigt med att använda tillägget NoScript i Firefox jämfört med att bara ändra säkerhetsinställningarna i Internet Explorer? Om jag t.ex. väljer högsta säkerhetsinställning i Internet Explorer så kan väl heller inga Javaskript, Flash, plugins etc köras. Alternativt kan man väl manuellt anpassa säkerhetsinställningarna under säkerhetsfliken i Verktyg/Internetalternativ så att inga skript etc. tillåts att köras.

Orsaken till att jag undrar är att det på många forum låter som att en stor fördel med att använda Firefox om man vill surfa på säkrast tänkbara sätt är att man kan använda tillägget NoScript. Men jag förstår som sagt inte problemet med att åstadkomma samma sak i IE bara genom att ändra på säkerhetsinställningarna. Kan någon förklara detta för mig så vore jag tacksam?

Mvh Andreas

Edited October 16, 2011 by andreas72

[Cecilia]

Med NoScript kan du ställa in för varje webbplats om javascript, flash etc ska tillåtas eller inte, dvs man kan tillåta Flash-filmer på youtube men inte Flash-annonser på andra webbplatser. Det gör man på ett enkelt sätt jämfört med om man i Internet Explorer ska in och flytta en webbplats från Internet-zonen till Tillförlitliga zonen, vilket dessutom ger webbplatsen många andra rättigheter som inte är lämpliga alla gånger.

Även om NoScript började som ett enkelt tillägg för att tillåta javascript så har det under åren utvecklats mycket med fler säkerhetsskydd och innehåller numera skydd mot "cross site scripting" (XSS), "clickjacking", "double-clickjacking", WebGL utnyttjande mm, liksom stopp av Java, Flash, Silverlight, Audio/Video-taggar. Dessutom innehåller det kod som gör att webbsidorna ser vettiga ut fast innehåll har stoppats.

http://noscript.net/?ver=2.1.5&prev=2.1.4

[andreas72]

Tack för ditt utförliga svar Cecilia!

Jag har ett par följdfrågor till det du skriver:

Om vi för ett ögonblick bortser ifrån att NoScript är betydligt smidigare om man selektivt vill tillåta eller inte tillåta att saker körs på olika webbplatser samt att webbsidorna kanske ser bättre. Kommer då högsta säkerhetsnivån i IE att ge lika bra säkerhet med avseende på det som NoScript blockerar? T.ex. XSS som du skriver om, är det inte något som man automatiskt får ett 100% skydd mot om man inte tillåter att några skript överhuvudtaget får köras genom att disabla de rätta posterna i säkerhetsinställningarna? Eller kräver ett skydd mot XSS något mer sofistikerat än att välja "Disable" på några poster i säkerhetsinställningarna?

Edited October 16, 2011 by andreas72

[Cecilia]

Eftersom jag i stort sett bara använder Firefox så har jag inte satt mig in i detaljer vad gäller Internet Explorer. Det är mycket möjligt att det går att skydda sig med olika inställningar när man använder IE, men att surfa med IE och alla javascript mm avstängda för alla webbplatser fungerar inte i praktiken eftersom det är så många webbplatser som använder javascript för t ex menyer.

XSS: http://en.wikipedia.org/wiki/Cross-site_scripting

Clickjacking: http://en.wikipedia.org/wiki/Clickjacking där det står att år 2008 var Firefox + NoScript enda gratis produkt som gav ett hyfsat skydd

[andreas72]

Idag upptäckte jag att sökningar i Google plötsligt inte fungerar om man använder läget "hög säkerhet" i Internet Explorer 8. Sökresultaten returnerar bara en blank sida. Vad kan detta bero på? Har google plötsligt blivit beroende av att Javaskript är aktiverat, eller är det någon annan funktion som förutsätts från och med idag?

[andreas72]

Problemet med google web search visade sig bero på säkerhetsinställningen "META REFRESH". Om jag enablar den så fungerar det fint igen. Så uppenbarligen har google börjat bli beroende av den funktionen de senaste dagarna.