Interview With the Mind Behind NoScript - Giorgio Maone

firefoxfacts — Wed, 03 Sep 2008 06:56:51 -0500

So what type of questions would you have for the mind behind NoScript? I recently got to chat with , the creator of possibly the most popular security related extension for Firefox.

Exploit - XSS Warning - Estensione di Sicurezza per Firefox

gialloporpora — Mon, 30 Apr 2007 18:55:08 -0500

Esistono diversi metodi per generare una request HTTP, in questi utlimi mesi sono state studiate e pubblicate nuove tecniche per sferrare ingegnosi attacchi XSS, se lato server non vengono filtrate le variabili passate dall'utente tutti i browser con JavaScript abilitato sono potenzialmente vulnerabili.

Purtroppo non esiste un firewall per i browser in grado di individuare JavaScript malizioso ed evitare che venga eseguito dal client, e progettarne uno che non debba fare i conti con i falsi positivi è praticamente impossibile!

Chi usa Firefox ha una chance in più: NoScript, una eccellente estensione ideata da Giorgio Maone che ci consente di gestire i permessi degli script per ogni singola pagina visitata. Tuttavia, applicazioni web e pagine web fanno largo uso di JavaScript per cui risulta difficile, per un utente alle prime armi, distinguere gli script buoni da quelli cattivi

In english:
http://ha.ckers.org/blog/20070430/xss-warning-extension-for-firefox/

noscript

Interview With the Mind Behind NoScript - Giorgio Maone

Exploit - XSS Warning - Estensione di Sicurezza per Firefox