Firefox + NoScript 防堵Clickjacking漏洞,讓您上網瀏覽更安全

最近資訊安全方面最夯的話題不外乎點閱綁架(Clickjacking)漏洞了,通過Clickjacking漏洞,駭客可以控制用戶的瀏覽器,在用戶毫不知情的情況下點擊任意鏈結,其中最嚴重的就是「Flash強制啟動視訊」漏洞。點閱綁架(Clickjacking)漏洞所影響的層面甚廣,我們當然不僅是要防堵「Flash強制啟動視頻」漏洞,如果是遇上惡意網站的話,又該以何種措施去中止Clickjacking漏洞發生呢?在上週Firefox安全附加元件NoScript發表了最新的NoScript 1.8.2.8套件,嵌入防堵點閱綁架(Clickjacking)漏洞的功能。因此甲胖將透過 Firefox + NoScript 組合教各位如何設定NoScript,進而達到防堵Clickjacking漏洞發生。

步驟一:請先將Firefox與NoScript套件完成安裝。並啟動Firefox。

步驟二:在Firefox右下角有一S圖示點擊滑鼠右鍵,並在選單中點擊「選項」開啟。

步驟三:點擊「外掛」頁籤,請依下圖設定,將各位尚未設定的部份均打勾。設定好後按「確定」即完成。

步驟四:設定好後,Firefox就會為我們阻止iFrame、Flash、Silverlight或JavaScript等各種插件。

步驟五:如果各位想將插件打開執行的話,請在網頁上NoScript阻擋圖示上點擊滑鼠左鍵開啟插件,由於當初我們已經設定開啟插件時NoScript需再次詢問我們,為確保我們不小心誤擊該插件,而造成不可預期的意外。因此在開啟插件前請三思是否為安全。確認為安全插件再次點擊「確定」即會開啟。

下載:Mozilla Firefox
下載:NoScript 安全套件

延申閱讀:
Firefox附加元件加入防堵Clickjacking功能
Adobe Flash Player 10登場 修補點閱綁架漏洞


隨機文章

1 則留言:

  1. 這套件在下也有使用,不過經由大大的介紹,有了進一步的了解。其實有時候會覺得擋了太多東西挺礙手礙腳的,但是為了安全也只好接受,真是兩難啊!總之,感謝大大分享!

    回覆刪除