Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Arioso - NoScript Operára

2008.07.11. 00:01 | buherator | 4 komment

Annak idején jómagam is lelkes Opera felhasználó voltam, majd ahogy másokat, engem is szépen lassan megával ragadott a Firefox és az ő ezernyi bővítménye. Legutóbb a 9.5-ös verzió megejenésekor húztam elő az egyik sarokból a kiszolgált programot, és frissítettem az új (a hivatalos marketing szerint mindenképpen) korszakalkotó verzióra. És valóban: a 9.5-ről ódákat tudnék zengeni, de ez nem az a blog, így hát csak egyetlen új funkció egyetlen új felhasználási módját fogom röviden ismertetni.

Az Opera - a FF által diktált trendet követve - igyekezett a zárt forrás mellett lehetőséget biztosítani a felhasználók számára, hogy új funkciókat építhessenek bele böngészőjükbe. Így született meg a Userscript interfész, melynek segítségével lényegében helyi kiterjesztett API-t elérő JavaScript fájlokat tölthetünk be minden egyes meglátogatott oldalhoz.

Egy ilyen egyszerű JavaScript kódsor a Ronald keze munkáját dícsérő Arioso szkript is, ami veszélyes URI-kat, és ismeretlen helyről betöltődő kódokat keres és blokkol a megjelenített oldalakon, ezzel csökkentve a támadási felületet. Természetesen az eszköz még messze van attól a minden szintre kiterjedő védelemtől, amit a Firefox-os NoScript képvisel, de így is hasznos védelmi eszközként szolgálhat a weben burjánzó kártékony kódok ellen.

Emellett természetesen a szkript némi JS tapasztalattal tetszés szerint bővíthető és testreszabható, így a közösség munkája nyomán egy teljesértékű védelmi eszköz születhet az Opera felhasználók számára, csak tessék fejleszteni!

 

Címkék: opera arioso

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

meneruwa 2008.07.13. 12:24:12

mm, thx kipróbáljuk.

.Andrei (törölt) · http://www.andreiground.com/ 2008.07.14. 22:36:55

Nem tudom. Én használom ezt is, meg azt is. Bár 98% FF + noscript + tamper + greasemonkey + firebug + cookieed. Az opera alatt eddig nem nagyon variáltam semmivel, mert csak másodlagos böngésző oldal teszteléshez. Majd megnézem este vagy holnap az Ariosot. A harmadlagos böngit szégyenlem, azt senki se kérdezze :) Tudjátok....

synapse · http://google.com 2008.07.15. 12:19:55

telnet 80? wget? :)

meneruwa 2008.07.16. 06:23:25

viszont kipróbáltam és a joomlás admin felületemet ugy összekuszálta, ahhhhhh innentől nem használom