Neue NoScript-Version vereitelt ClickJacking

NoScript ist eine kleine Anwendung, die sich als Add-on für Mozilla Firefox installieren lässt. Es blockt unter anderem das Ausführen von JavaScript auf Webseiten, bis der Anwender diese freigibt. Somit können sich gefährliche Webseiten entschärfen lassen. Die neueste Version – 1.8.2.1 – vereitelt das so genannte „ClickJacking“. Letzteres ist ein gefährlicher, unsichtbarer Link, den ein Anwender klickt, ohne dies zu realisieren. Das kann zum Beispiel ein Button sein, von dem der Anwender etwas anderes erwartet. ClickJacking ist schon seit einigen Jahren bekannt. Allerdings ist es in letzter Zeit wieder in Mode gekommen.

ClickJacking lässt sich ebenfalls benutzen, um Plug-ins von anderen Applikationen wie zum Beispiel Flash oder Silverlight zu manipulieren. Experten gelang es, die Webcam oder das Mikrofon von Rechnern heimlich zu aktivieren. Adobe hat bis Ende des Monats bereits einen Patch versprochen, der ClickJacking verhindern soll. Die neue NoScript-Funktion „ClearClick“ kann diese versteckten Links entdecken und warnt den Anwender, gibt diesem jedoch die Möglichkeit, auf Wunsch den Klick trotzdem auszuführen. Das Add-on gibt es lediglich für den Firefox-Browser. Anwender anderer Browser wie Microsoft Internet Explorer, Apples Safari oder Opera sind ungeschützt. (jdo)