NoScript: Welche Seiten sind vertrauenswürdig?

    Hallo,

    ich habe eine Frage zum Firefox Add-on NoScript. Welche Seiten kann ich als vertrauenswürdig einstufen?

    Ich frage wegen einer Pressemeldung des Deutschen Sparkassen- und Giroverbandes DSGV vom 19. Februar 2013. (http://www.sparkasse.de/Aktuell/sparka…kerangriff.html).

    Laut dieser Meldung sollten alle Internetnutzer den eigenen Rechner auf Viren durchsuchen, die am 18. Februar 2013 zwischen 12:45 Uhr und 17:05 Uhr auf den Internetseiten von Sparkasse.de waren, da durch einen Angriff Dritter Schadsoftware auf einzelnen Seiten von Sparkasse.de platziert werden konnte.

    Ganz konkret: Hätte ich jetzt Sparkasse.de als vertrauenswürdig eingestuft, wäre ich dann verwundbar gewesen, und zwar trotz trotz NoScript?

    Zitat von Anfänger015

    Welche Seiten kann ich als vertrauenswürdig einstufen?


    Es gibt niemals 100%igen Schutz. Eine Seite kann heute vertrauenswürdig sein und morgen schon nicht mehr und übermorgen kann wieder alles gut sein. Somit gibt es von meiner Seite keine Empfehlung generell für vertrauenswürdig. (Siehe dein Sparkassen Beispiel)

    Zitat von Anfänger015

    Hätte ich jetzt Sparkasse.de als vertrauenswürdig eingestuft, wäre ich dann verwundbar gewesen, und zwar trotz trotz NoScript?


    Ja, denn wenn du die Seite vertrauenswürdig eingestuft hast werden ja Skripte ausgeführt und das ist dann so als hättest du kein NoScript (zumindest was diese einzelne Seite angeht).

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

    Wenn du im Augenblick des Angriffs "vertrauenswürdig" auf der Seite unterwegs bist, hast du schlicht Pech gehabt. Ich gebe in NoScript überhaupt keine Webseiten dauerhaft für JavaScript und anderes frei, sondern mache dies, wenn es überhaupt notwendig sind, immer nur für den jeweiligen Besuch. Dies erfordert etwas Zeit und Disziplin aber ich weiss ja, warum ich das mache. :)

    Zitat von Anfänger015

    Welche Seiten kann ich als vertrauenswürdig einstufen?


    Anders herum: Welchen Anbietern willst du vertrauen? Und: Welche Seiten benötigen JS überhaupt? Laut der Pressemitteilung waren Seiten für das Online-Banking nicht betroffen und die betroffene Seite funktioniert auch ohne JS tadellos. Selbst die Kostenrechner (1 Beispiel habe ich soeben getestet) benötigen kein Scripting). Es gibt - und wahrscheinlich gab es auch - keinen Grund, dort JS freizugeben.

    Zitat von Cosmo

    Es gibt - und wahrscheinlich gab es auch - keinen Grund, dort JS freizugeben.

    Genau deswegen nutze ich NoScript, da überflüssiges zunächst geblockt ist...

    Zitat von Boersenfeger

    Ich gebe in NoScript überhaupt keine Webseiten dauerhaft für JavaScript und anderes frei, sondern mache dies, wenn es überhaupt notwendig sind, immer nur für den jeweiligen Besuch.