JavaScriptやFlashをブロックするFirefoxアドオン「NoScript 2.0」リリース

 Firefoxアドオンの「NoScript」開発者であるGiorgio Maone氏は7月27日、最新版となる「NoScript 2.0」をリリースした。クロスサイトリクエストフォージェリ(CSRF)対策モジュールの「Application Boundaries Enforcer(ABE)」などが強化されている。

 NoScriptは指定したサイトのみでJavaScriptやJava、Flashといったプラグインやスクリプトの実行を許可するFirefoxアドオンで、クロスサイトスクリプティング(XSS)やCSRF、クリックジャックなどJavaScriptやプラグインの脆弱性を狙った攻撃からWebブラウザを防御できる。Firefoxのほか、「Flock」や「Seamonkey」といったMozillaベースのブラウザでも利用できる。

 NoScript 2.0ではバージョン1.9.3.4から追加されているABE(Application Boundaries Enforcerr)機能が強化され、不適切な設定が行われているルーターを介したクロスゾーンCSRFやDNSリバインディングからの保護が拡大された。また、UI同期システムの効率も改善され、同一ページ上で複数の許可を処理する機能も改善した。バグ修正により信頼性も強化されているという。

 NoScriptはGPL v2で公開されており、プロジェクトのWebサイトやMozillaのアドオンサイトより入手できる。

NoScript
http://noscript.net/

「NoScript 2.0」ダウンロード
http://noscript.net/getit