(jp) – Sicherheitsbewusste Firefox-Anwender kennen und schätzen das Add-on Noscript schon lange. Weniger bekannt ist Request Policy, das dort weiter macht, wo Noscript aufhört. Es filtert Zugriffe einer Website auf Inhalte anderer Websites aus, wenn man diese nicht ausdrücklich zulässt. Damit soll es seine Nutzer vor Angriffen per Cross-Site Request Forgery (CSRF) schützen.
Im Gegensatz zu Noscript blockiert Request Policy keine Scripte oder anderen Inhalte, die von derselben Website stammen wie die geladene Seite. Es filtert jedoch standardmäßig alle Zugriffe einer Seite auf Inhalte von fremden Websites, egal ob es sich um Texte, Scripte, Bilder oder Formulare handelt. Naturgemäß kann es auch nichts gegen fremde Inhalte ausrichten, die bereits vor der Auslieferung einer Seite an den Browser eingebunden werden, etwa per PHP oder SSI (Server Side Includes).
(jp) – Der Wurm Mytob.d ist wieder per E-Mail unterwegs. Wieder droht der Absender der E-Mail mit der Sperrung des E-Mail-Kontos. Weitere Informationen dazu könne man dem Anhang der E-Mail entnehmen. Nach einem Doppelklick auf die im Anhang befindliche Datei, erhält man jedoch keine Informationen über die angebliche Schließung des E-Mail-Kontos, stattdessen installiert sich der Wurm auf dem betreffenden System.