Interessantes Interview mit NoScript-Entwickler (englisch)

Zitat

The Anti-CSRF capabilities of NoScript are being dramatically augmented in the current development cycle eventually leading to NoScript 2.0, which introduces an innovative feature called 1CApplication Boundaries Enforcement 1D (ABE), a sort of in-browser firewall greatly mitigating this class of vulnerabilities.

Zitat

The same goes for SafeHistory and SafeCache, two privacy-related add-ons, whose Firefox 3 compatibility status is not very clear at this moment and whose functionality will be likely absorbed by a future NoScript release.

Das hört sich doch mal gut an *g*

irgendwie passt der name "noscript" schon längst nicht mehr, da er nicht auf die anti-xss/csrs-maßnamen hindeutet...

In Bezug auf XSS schon, bei CSRF hingegen stimmt es wohl. Allerdings vergibt Giorgio seinen Releases immer passende Namen, die die neuen Features anpreisen *gg*