Firefox + NoScript 防堵Clickjacking漏洞，讓您上網瀏覽更安全

最近資訊安全方面最夯的話題不外乎點閱綁架(Clickjacking)漏洞了，通過Clickjacking漏洞，駭客可以控制用戶的瀏覽器，在用戶毫不知情的情況下點擊任意鏈結，其中最嚴重的就是「Flash強制啟動視訊」漏洞。點閱綁架(Clickjacking)漏洞所影響的層面甚廣，我們當然不僅是要防堵「Flash強制啟動視頻」漏洞，如果是遇上惡意網站的話，又該以何種措施去中止Clickjacking漏洞發生呢？在上週Firefox安全附加元件NoScript發表了最新的NoScript 1.8.2.8套件，嵌入防堵點閱綁架（Clickjacking）漏洞的功能。因此甲胖將透過 Firefox + NoScript 組合教各位如何設定NoScript，進而達到防堵Clickjacking漏洞發生。

步驟一：請先將Firefox與NoScript套件完成安裝。並啟動Firefox。

步驟二：在Firefox右下角有一S圖示點擊滑鼠右鍵，並在選單中點擊「選項」開啟。

步驟三：點擊「外掛」頁籤，請依下圖設定，將各位尚未設定的部份均打勾。設定好後按「確定」即完成。

步驟四：設定好後，Firefox就會為我們阻止iFrame、Flash、Silverlight或JavaScript等各種插件。

步驟五：如果各位想將插件打開執行的話，請在網頁上NoScript阻擋圖示上點擊滑鼠左鍵開啟插件，由於當初我們已經設定開啟插件時NoScript需再次詢問我們，為確保我們不小心誤擊該插件，而造成不可預期的意外。因此在開啟插件前請三思是否為安全。確認為安全插件再次點擊「確定」即會開啟。

下載：Mozilla Firefox
下載：NoScript 安全套件

延申閱讀：
Firefox附加元件加入防堵Clickjacking功能
 Adobe Flash Player 10登場　修補點閱綁架漏洞