Webben är en enormt stort fönster för dem som skriver skadlig kod och det rapporteras dagligen in mängder med sårbarheter i tjänster där elaksinnade användare utnyttjar olika typer av svagheter på både hemsidorna men även i webbläsarna för att installera skadlig kod eller för att stjäla användaruppgifter som t.ex. användarnamn och lösenord.

Att skydda sig är inte så lätt då de flesta sådana hot inte är någon form av mjukvara som laddas ner i klienten utan det är helt enkelt godkänd kod som exekveras som JavaScript, HTML, inbäddat i Flash eller PDF-dokument, listan kan göras lång.

Det går lätt att få ihop en lista på mer än 30 olika tillägg till Firefox men det är inte realistiskt att använda samtliga och därför komme de absolut viktigaste här:

NoScript
Det viktigaste tillägget är NoScript. Det är ett tillägg som förhindrar att icke godkända JavaScript, Java, Flash och övriga plugin som försöker startas i Firefox. Fördelen är att man lätt kan tillåta den aktuella hemsidan för att köra script men om man av misstag luras vidare till script som finns på en annan server så kan dessa inte exekveras (XSS, Cross Site Script).

RequestPolicy
NoScript ger ett bra grundläggande skydd mot script men inte mot vanlig html, css eller mot andra normalt sätt godkända källor från externa siter som man ofta korsrefererar till i källkoden men som även används flitigt i XSS och Cross-Site Request Forgery (CSRF). Detta tillägg blockerar samtlig externa anrop oavsett typ vilket ger ett utmärkt skydd i kombination med NoScript för XSS och CSRF. RequestPolicy hämtar du här: https://addons.mozilla.org/sv-SE/firefox/addon/9727

AdBlock Plus
AdBlock Plus är egentligen till för att filtrera bort reklam från hemsidor men det är ett välkänt faktum att reklam är en tacksam måltavla för dem som t.ex. bygger in elak kod i bland annat Flash eftersom reklamen ser ut att komma från en tillförlitlig källa. Med AdBlock Plus spärrar du på ett enkelt sätt bort reklamen genom att skapa enkla filter.

FormFox
Med FormFox så ser du till vilken server som informationen du skrivit in i formulär kommer att skickas. Du håller enkelt bara markören över knappen som skickar data och då ser du att informationen hamnar rätt.

— Johan Ryberg

Uppdaterad 2009-06-05: Lagt till RequestPolicy

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.