Just the other day, news of a pretty major hole in Internet Explorer versions 6 and 7 was made public (no word on whether or not the vulnerability applies to version 8, which is the latest one at this time).

Why did the “hacker” in question make this information public? Some people might assume he or she wants to cause widespread chaos, but I actually think it’s good to publicly post things like this. This forces Microsoft to come up with a patch for the problem as soon as possible.

However, I recently decided I’m sort of done with always waiting for Microsoft to patch browser software that has more holes than a hunk of Swiss, and made the switch to Mozilla Firefox.

I can’t really give you the tech-head reasons why I feel Firefox is the better, safer browser (mostly because I’m not much of a tech-head), but a large portion of the Internet-savvy population agrees that it’s the way to go.

For one thing, Firefox is “open source” software. A whole community of programmers is constantly making improvements to it. Should the rare security vulnerability come to light, it’s fixed in record time.

Microsoft is at a disadvantage here. Being a huge corporation with shareholders’ interests as their primary concern, they have multiple levels of bureaucracy to work through before they can release anything. I’m sure even a simple security patch is met with resistance—”This will mean publicly admitting a weakness, which could hurt share prices!”

I’m not saying Microsoft couldn’t release a great browser right out of the box, I just think that with their deadlines and the need to think about profitability above all else, they tend to rush releases before everything is ready.

The cool thing about Firefox is that there are all kinds of plug-ins (or “add-ons”) available. Right now, I run the latest version of Firefox with a plug-in called “NoScript.” This nifty little program starts you off by blocking ALL Flash, Java and JavaScript programs. As you visit websites, you get to choose whether or not to allow it to run all, some, or none of the scripts embedded in the site.

For example, if you visit Facebook, it will start by blocking every script. Then you can select “Allow facebook.com” to run scripts. There will usually be several different websites per page running scripts, so you can select whether or not you trust them. If you don’t like the look of one of the URLs, simply don’t allow that site to run code, or search for it on Google to find out what it is (for example, I don’t let Fastclick.net run scripts. Ever).

There are some other good plug-ins, most of which I haven’t looked at. Some block pop-ups, some probably don’t work too great at all. The Firefox site has a big list of available add-ons.

There are a million better articles than this one about “Internet Explorer vs. Firefox” (just do a Google search), but if you’re ready to switch now, go download Firefox here and get the NoScript plug-in here.

Sedan jag började använda tillägget Adblock Plus i Firefox, har mitt surfande varit mycket behagligt. Jag har nästan glömt bort vilket otrolig plåga det kan vara med all reklam som översvämmar vissa webbsidor. På idg.se ser man det här ur annonsörens och webbplatsens perspektiv.

Om en webbplats måste ha stora intäkter finns väl bara två alternativ: besökaren betalar eller annonser. Det ena stänger folk ute och drar ner på antalet besökare, det andra släpper in folk som blir irriterade och frustrerade av all reklam. En tredje väg är att man smyger in reklamen i sidans innehåll, vilket gör det svårare för oss läsare att skilja de båda åt. Var går gränsen mellan reklam och journalistik?

Men det är inte bara Aftonbladet och Expressen som får in pengar via reklam. Även utvecklare av öppen och fri källkod kan göra det. Så blockar man reklam gör man det på dessa sidor också, vilket gör att de inte får de intäkter de behöver. Så det gäller att välja vilka man vill umgås med.

Frågan är hur webbplatserna på sikt ska göra besökarna för att både locka besökare och få intäkter? För de kan inte fortsätta att överösa oss med reklam som de gör nu. Den bara gör besöket på webbsidorna jobbiga.

Jobbigt med reklam

Sidorna blir i sig tunga att ladda. Sidorna bli tunga också för att reklamen kommer från tredjepartssidor. Och är det då strul att ladda från den sidan, kan det stå och tugga en stund.

Under senare år har också flashanimationerna dykt upp. De kan ju vara häftiga i början, men blir bara jobbiga och slukar datorkraft. Det här gör vissa sidor helt oläsliga. Flashbilder kan också utgöra en potentiel säkerhetsrisk.

Lite reklam är väl OK, kan man tycka. Men det är inte lite reklam vi får. Och det påverkar surfandet. Vem kan läsa t ex Aftonbladets sidor utan att ha gallrat i reklmanträsket först?

De flesta har säkert ingen aning om att man kan bli av med allt det här. De surfar på och tänker inte att det finns alternativ. Och det är kanske tur för annonsörerna och deras kunder.

Botemedel i Firefox

Jag har tidigare skrivit om det här men då ur ett säkerhetsperspektiv. Där kan du se hur du gör för att installera de tillägg jag tar upp här.

Själv har jag flera lager som skyddar mitt surfande. I botten ligger NoScript som gör att inga skript körs alls. Jag bestämmer själv vilka sidor som ska få köra sina skript, samt om någon annan webbplats som har skript på sidan ska få köra sina. Jag anpassar mig alltså och där jag känner mig säker och är säker på att jag vill ha innehållet, där är jag tillåtande.

För att slippa reklam kör jag sedan Adblock Plus. På det här sättet slipper jag många bilder. Även här kan jag bestämma om jag vill se bilder eller inte. Men när man har installerat Adblock Plus får man välja vilken mellan olika listor där det finns ökänd reklam, vilken man då slipper automatiskt. Vill man sedan få bort annat, kan man enkelt lägga till en regel för det.

När det gäller flash använder jag Flashblock för att kontrollera dessa. Så även om jag tillåter skript för sidan, behöver jag inte godkänna flash. Det här går att ställa in så att jag tillåter de sidor jag själv vill.

Om det finns några liknande tillägg till Internet Explorer, vet jag inte. Jag har inte kollat in den närmare på 5 år. Jag tillhör de 25% som numera använder Firefox.

Tillägg till brevlådan

Dessutom har det inte funkat för mig att slippa reklam i brevlådan heller, trots att vi sagt till. Det var nu några år sedan. Den som delade ut reklamen fortsatte med det ändå. Men på internet har jag kontrollen.

Finns det ingen brevlåda som kan hindra reklamutdelaren från att stoppa ner den i min låda? Det kanske vore något för en uppfinnare. Jag tror det skulle vara en given succé hos många.

by: fendy sutji

Hello nice to meet u all again , in my previous tip 5 TIP BASIC SECURITY FOR HOME USER PC at the latest point I had write that u must  Choose the safer browser applications to browse the internet  ,choose the one which have the anti XSS (Cross Side Scripting attack) feature and have CSRF(Cross Side Request Forgery)protector,so how can u choose…? Don’t Worry I have been made this 5 TIP TO MAKE SECURE BROWSING article to provide u with the latest security information for secure browsing. So The Journey is Begin…

Tip no.1 Every one who  browse to internet is using apllication  called browser application ,In this world there are several browser application like :Mozilla Firefox from Mozilla Corporation , Internet Explorer from Microsoft  , Chrome from google ,  Safari from Apple corporation for Mac user ,this are almost 99% of the world browser application market share with IE and Firefox is the top two browser.In this Time I choose Firefox is the safer one with their anti XSS and CSRF protector feature ,strong Content  Security Policy and their security add-ons so pick it up and Download now.

Tip no.2 After u have Firefox as your browser go to their add-ons to download NoScript as The best security you can get in a web browser!Allow active content to run only from sites you trust, and protect yourself against XSS and Clickjacking attacks.

Tip no.3 Use KeyScrambler Personal to Protect all your inputs against known and unknown keyloggers in  Firefox , your login credentials, credit card numbers, passwords, search terms, Java, Flash, PDF Forms, web email, and more.

Tip no.4 Take Ghostery to Protect your privacy. See who’s tracking your web browsing and block them with Ghostery.

Tip no.5 Grab AdBlock Plus Ever been annoyed by all those ads and banners on the internet that often take longer to download than everything else on the page? Install Adblock Plus now and get rid of them.

Finally Enjoy and Good luck with this Tip

5 TIP TO MAKE SECURE BROWSING is licensed under a Creative Commons Attribution-No Derivative Works 3.0 United States License.

De internetbrowser met het grootste marktaandeel is nog steeds Internet Explorer maar Firefox is een goede tweede. Niet zonder gebreken maar gelukkig wel zonder het veiligheidslek dat Active X heet waar IE last van heeft. En Firefox is niet zo verweven met het besturingssysteem als IE zodat de dreiging voornamelijk in bufferoverflows zit. Veilig op het internet vertoeven lukt daardoor standaard al beter met Firefox maar het verblijf aangenamer maken is het sterkste punt. Dat komt door de add-ons van Firefox (onder het menu Extra). Ik wil er drie noemen die het surfen veiliger en aangenamer maken.

De eerste is Ad Block waarmee je advertentie onzichtbaar maakt. Mocht er onverhoopt  toch nog een advertentie doordringen dan is 1 klik genoeg om ‘m alsnog van het scherm te laten verdwijnen.

Nummer twee is een kampioen in veiligheid namelijk Noscript. Beschermt tegen Flash en javascript maar kan per site ingesteld worden zodat internetbankieren gewoon blijft werken (meestal).

Nummer drie is Ghostery, een handig tooltje waarmee tracking cookies en webbugs gedetecteerd worden. De bekendste zijn die van Google, namelijk Google Websense en Google Analytics maar velen tientallen anderen worden ook herkend.

Met deze drie add-ons geinstalleerd is de kans op infectie met malware een stuk kleiner dan met IE en is het scherm ook een stuk rustiger zonder al die reclameteksten en schreeuwerige advertenties. Aanbevolen!

Image by Toben Black on Flickr

The number of third party tracking and advertising companies has expanded as rapidly as the internet. When visiting a web page, chances are your browsing habits are being tracked and recorded by tiny or invisible JavaScript images. The tracking is performed by many different firms and is being combined with social networking data to create extensive consumer profiles in order to market to the individual more efficiently.

In a test conducted by the Electronic Frontier Foundation (EFF), foundation members visited the US’ largest job site (CareerBuilder.com) and discovered their browsing habits were being monitored by 10 tracking scripts! These included three from companies owned by AOL, a Google owned company and a Microsoft owned company as well as other smaller firms undoubtedly working for other larger corporations. As one of the study conductors Peter Eckersley stated in his blog:

There are pretty sound reasons to hope that when you search for a job online, that fact isn’t broadcast to dozens of companies you’ve never heard of — but that’s precisely what’s happening here.

These companies can follow what we search for over the web using hard to delete cookies and the aforementioned JavaScript. Over time, these companies build up large profiles of what we have visited. Unfortunately, the news gets worse for the average internet user. Now thanks to social networking, these companies not only have a history of your browsing habits, they know who you are!

In a paper by Krishnamurthy and Wills it was revealed that 11 out of the 12 social networking sites examined leaked information to advertising and tracking firms. When users log in, the tracking companies following them access the information and further simply expand their consumer profiles.

By tracking your social networking viewing, tracking companies have developed personalised profiles of your internet use, not just as a nameless consumer, but as you the individual.

Following the EFF’s idea, I myself conducted my own experiment into who is watching me online. Using the FireFox plugin- NoScript (get it at http://noscript.net/getit#direct) I visited the pages I frequent to see who was looking at my browsing habits. I discovered that I was being nearly constantly watched by tracking companies, something which i found quite unnerving. On the pages I checked there were some legitimate scripts for videos etc, however, it wasn’t hard to pick the tracking scripts with names like easyseek4u.info and statcounter.com.

Also, out of interest, I checked out CareerBuilder.com website and discovered only 2-4 scripts (depending on which page I was on). I thought this may have potentially been because of my location outside of the US. As a result my information was less relevant as the majority of these tracking companies are US based and thus I received less attention.

The bottom line is, however, that there are companies out on the internet trying to create consumer profiles for you in order to market to you more effectively. Try an anti-script program like NoScript, it’s free and while it may initially disrupt your viewing of videos and other embedded items, it lets you know exactly who is trying to watch you online! Furthermore, the EFF Blog, provided some great tips on how to stay unobserved online.

На сей момент представлена версия альфа Firefox 3.7. Альфа версия всеми любимого браузера оснащена новой технологией защиты от веб-атак.
Фреймворк Content Security Policy (CSP) защищает от межсайтового скриптинга (XSS). Кроме того, поддерживающие CSP браузеры предусматривают наличие защиты от клик-джекинга и мониторинга пакетов.
Реализация CSP очень похожа на технологию защиты, предлагаемую в рамках расширения NoScript. Встроенный плагин блокирует выполнение кода JavaScript, Java и Flash, как и NoScript, как и с помощью NoScript можно будет настраивать политику безопасности для любого сайта.
Но на встроенной защите новшества 3.7 не заканчиваются. В новой версии будет переработан интерфейс. Появятся знакомые для пользователей Google Chrome элементы управления, такие как меню Page и Tools
вот так это будет выглядеть

Но и это ещё не всё. В версии 3.7 появится поддержка спецификации WebGL, определяющей способ формирования 3D контента без привлечения сторонних плагинов при помощи HTML5 конструкций “Canvas” и JavaScript реализации OpenGL API
Релиз Firefox 3.6 появится уже в ноябре, а вот релиз Firefox 3.7 в марте следующего года. Все новшества будут появляться постепенно. Будем ждать. Любимый браузер станет ещё лучше!

Mozilla Firefox. It’s the second most popular browser available, and there’s a good reason for it too. It’s not just because it’s fast, reliable, and free. It’s popular because of the add-ons.

Being that add-ons are so important to Firefox, I decided to post one add-on for Firefox that I would recommend per day. So, here’s add-on #1!

NoScript

If I had to choose any one Firefox add-on, this would be it. It improves Firefox security through various methods, while also providing a simple interface to block and allow websites to use JavaScript, Flash, and Java. It’s very easy to customize, and settings can be imported to other computers running Firefox using Weave or XMarks.

Todos los que diariamente nos sentamos delante del ordenador a navegar por internet, para leer las noticias, consultar el correo, realizar búsquedas de información… hemos sufrido la cantidad de publicidad y anuncios que se insertan en las diversas páginas web. Normalmente esta publicidad desentona de manera dramática con el propio diseño de la web y provoca un efecto horrible y desagradable para el usuario, pero ya sabéis es todo cuestión de dinero.

A mi personalmente, el hecho de navegar y tener que estar constantemente viendo anuncios me resulta de lo más incómodo y cargante.

La publicidad se presenta de muchas maneras: como simples imágenes, como imágenes animadas, como javascript, como flash…. ¿Hay algún modo de evitar que Firefox muestre toda esta publicidad?

Claro que sí. Hay dos extensiones que nos van a proporcionar esta funcionalidad: AdBlock Plus y NoScript.

Veamos un poco sobre ellas.

AdBlock Plus

AdBlock Plus es una extensión tremendamente útil que nos va a permitir bloquear cualquier elemento de una página web antes de que éste llegue a cargarse y por tanto evitaremos que se muestre por pantalla.

AdBlock funciona mendiante filtros que se construyen gracias a la ayuda de expresiones regulares. Estos filtros podremos irlos añadiendo nosotros poco a poco y de forma manual o podremos suscribirnos a algún filtro gestionado por la comunidad de usuarios. La primera vez que instalemos AdBlock nos preguntará si queremos suscribirnos a algun filtro y nos mostrará una lista de los que hay disponibles.

Personalmente, prefiero ir añadiendo mis filtros uno a uno y a mano, según los vaya necesitando.

AdBlock: Construir nuestros filtros

Construir un filtro es realmente sencillo. Cuando hayamos instalado adblock, tendremos en la barra de herramientas del navegador el icono que nos permitirá acceder a las propiedades de la aplicación y a la lista de filtros.

Si hacemos click en el icono de AdBlock, nos mostrará una lista con todos los elementos que forman la página que estamos visitando actualmente para que bloqueemos el/los que nos interese. También podemos hacer click derecho y presionar “Abrir ventana de elementos bloqueables“

Una vez visto los elementos que queremos bloquear, simplemente haremos doble click sobre ellos y se nos abrirá otra ventana para establecer el filtro.

Como vemos, podemos hacer el filtro todo lo general que queramos o hacer un filtro mucho más específico (para un solo elemento por ejemplo). En este caso el carácter ‘*’ es un comodín que representa a cualquier carácter o conjunto de caracteres.

Por tanto si quisiéramos bloquear todos los elementos que estuvieran contenidos en la ruta: http://www.google.es/images/firefox , no tendríamos más que presionar “Añadir Filtro” y listo, la página se refresca y automáticamente todos los elementos que estén contenidos en esa ruta dejarán de mostrarse.

Si accedemos a las preferencias de AdBlock (Botón derecho sobre el icono y Preferencias) tendremos disponible la lista de filtros que estamos añadiendo y además se nos mostrará lo efectivo que es cada uno de los filtros, indicándonos en un contador las veces que cada filtro ha sido utilizado.

Desde esta ventana de preferencias, también podremos añadir filtros de una manera mucho más “artesana”.

Hay disponible una versión para Safari, pero de momento esta en versión “release candidate” y no ofrece tantas opciones de configuración como su hermana de Firefox, pero dentro de poco contaremos con esta gran extensión 100% operativa para Safari.

AdBlock: Conclusión

Sin duda es una extensión a tener en cuenta. Es muy cómodo poder navegar sin tener que contemplar publicidad no deseada y que no nos interesa lo más mínimo. Además si visitáis algunas páginas de descargas por torrent os habréis dado cuenta de que es peor que visitar una página porno. Todo son imágenes de alto contenido sexual excesivamente explícito que suele ser conveniente tener bloqueadas.

Con esta extensión veréis cómo las páginas webs quedan completamente limpias de publicidad y sólo muestran lo que cada uno considere que es lo más interesante.

NoScript

AdBlock trabaja realmente bien bloqueando los elementos de las páginas webs. Pero a la hora de bloquear ciertos scripts de javascript o animaciones en flash, yo prefiero utilizar la extensión NoScript.

NoScript es una extensión que va a permitir que únicamente se ejecuten los scripts (Java, javascripts,…) de los sitios que nosotros consideremos seguros y fiables.

Tiene dos modos de funcionamiento: Permitir todo o Prohibir todo

• Prohibir todo: Es el método de funcionamiento más seguro. En este modo de funcionamiento todo script sea del tipo que sea está bloqueado de antemano. Nosotros como usuarios iremos creando una lista blanca de los sitios en los que confiamos y los sitios que no nos importa que ejecuten sus scripts en nuestro navegador. Esta forma de actuación se conoce como: “Bloquear javascript globalmente” y es la opción que los creadores de la extensión nos recomiendan. Realmente si bloqueamos todos los scripts, navegaremos de una forma mucho más segura pero habrá páginas que no veamos correctamente y no podamos interactuar correctamente con ellas, ya que gran parte de su funcionalidad estará diseñada con javascript. Simplemente debemos añadir esta página a la lista blanca y listo, permitiremos los scripts en dicha página. Para ello simplemente hacemos click en el icono de la extensión y seleccionamos “Permitir este sitio” o “Permitir temporalmente este sitio“. Pero si tenemos que estar constantemente realizando esta acción para permitir las páginas que más visitamos, la experiencia de usuario puede verse sacrificada y puede resultar pesada. Por eso yo suelo usar el otro modo de funcionamiento
• Permitir todo: De antemano todos los scripts están permitidos, de hecho es como si no tuviéramos instalada la extensión. Sin embargo podremos bloquear aquellas páginas en las que no confiemos y las que no nos interesa que ejecuten sus scripts. Para bloquear un determinado sitio web, simplemente tenemos que acceder al sitio, hacer click sobre el icono de NoScript y seleccionar “Marcar este sitio como No Fiable” Este modo de funcionamiento es un poco más cómodo a la hora de navegar diariamente, pero ofrece menor seguridad si no configuramos adecuadamente la extensión.

NoScript: Conclusiones

Con NoScript veremos desaparecer esas horribles pseudoventanas que muchos sitios web se empeñan en diseñar mediante javascripts y también veremos cómo desaparecen esas pesadas animaciones en flash que no hacen más que provocar retrasos a la hora de cargar la página.

Su uso es muy cómodo aunque tiene un inconveniente. Bueno, realmente no es un inconveniente pero a veces resulta un poco molesto. Me explico, NoScript se actualiza constantemente, normalmente cada 2 días sacan una actualización de la extensión. Que, por una parte está muy bien, pero por otra, acaba cansando ver siempre el mensajito de: “Hay una actualización para uno o más de sus complementos” y a reiniciar firefox toca.

Conclusiones

Estas dos extensiones son dos de las más recomendadas para navegar de una forma cómoda y sin publicidad mediante firefox. Ambas son gratuitas y de código abierto.

Con una configuración adecuada, podemos olvidarnos completamente de la gran cantidad de anuncios que hay por internet.

Lo que hemos visto en esta entrada, es una pequeña introducción a lo que pueden dar de sí ambas extensiones. En sus respectivas páginas oficiales, tenéis mucha más información y muchos más detalles. Os animo a probarlas, configurarlas, usarlas y si no os convencen, pues las desinstaláis

Más info | AdBlock

Más info | NoScript

Hace ya tiempo leí en Security By default que era posible utilizar Facebook por SSL. Podéis leer ese POST aquí,

Facebook por SSL

Que, que es el SSL? Veamos que dice la Wikipedia.

SSL proporciona autenticación y privacidad de la información entre extremos sobre Internet mediante el uso de criptografía. Habitualmente, sólo el servidor es autenticado (es decir, se garantiza su identidad) mientras que el cliente se mantiene sin autenticar; la autenticación mutua requiere un despliegue de infraestructura de claves públicas (o PKI) para los clientes. Los protocolos permiten a las aplicaciones cliente-servidor comunicarse de una forma diseñada para prevenir escuchas (eavesdropping), la falsificación de la identidad del remitente (phishing) y alterar la integridad del mensaje.

Lo que pasa es que ese Script no es del todo efectivo.

Primero probaremos la solución que nos daban en Security By default.

Solución que no es del todo fiable

Abrimos Firefox y nos vamos al página donde están publicados todos los complementos.

Complementos de Firefox y buscamos

Greasemonkey

Para los vagos  Greasemonkey.

Pinchamos en añadir a Firefox

Y empezamos a descargar el complemento.

Siempre después de instalar un complemento en Firefox hay que reiniciar

Después de haber reiniciado nos saldrá que el complemento se ha instalado correctamente.

Ahora que ya tenemos instalado Greasemonkey, nos vamos a la página para instalar el Script.

Script para Greasemonkey

En esta página le damos a Install, luego veremos aparece algo así:

Si nos fijamos, ya viene directamente preparado para facebook, con esas URL. Vamos a editar este Script

Como véis hemos ido al icono del monito que hay abajo a la derecha y hemos echo botón derecho. Le damos a Administrar Scripts.

Bueno le hemos dado a añadir y hemos puesto http://*.wordpress.com/*. Esto que haría?

Pues que si en el navegador ponemos seifreed.wordpress.com, directamente nos hace la conexión por https y tambien lo hará en subpáginas o directorios del site.

Ahora añadimos las páginas que sepamos que pueden tener cifrado por SSL pero que por defecto no lo implementan para que se haga la conexión directamente.

Bueno yo he elegido estas, ahora veremos que pasa cuando introducimos por ejenplo facebook.com

Ahora debería directamente hacernos la conexión por HTTPS, pero lo que sucede es esto:

Es decir el Script no acaba de funcionar del todo bien, tuve que probarlo pues unas 7 veces para que ocurriera esto:

Como véis la conexión se realiza por SSL.

Ahora haremos que siempre se cumpla esa condición.

Ahora nos vamos a los addons de Mozilla como antes y buscamos e Instalamos NoScript

NoScript

Ahora vamos a acceder a el menu de configuración de NoScript

Le hemos de dar a Opciones

Aquí tendremos el apartado de configuració, nos vamos a avanzado tal y como muestra la imágen. Y  luego nos vamos a HTTPS.

Aquí pondremos las webs que queramos que se conecten por SSL tal y como comentamos antes con greasemonkey.

Ahora vamos ha hacer la prueba volvemos a poner facebook.com

Y lo que sucede ahora y a la primera es..

Y si, se nos conecta por SSL a la primera.

Pero que pasa si navegamos por una subpágina de facebook.com.

Si, sigue manteniendo la conexión SSL.

Mediante NoScript podemos ver como seguimos manteniendo la conexión por SSL siempre. Y no falla.

NOTA: Este tutorial funciona en páginas que disponen de páginas por HTTPS pero que no lo tienen implementado por defecto.

Saludos

Whether you are a web developer or an internet addict, these tools will help you surf the web with a peace of mind.

Firebug -Integrates with Firefox to put a wealth of development tools at your fingertips while you browse. You can edit, debug, and monitor CSS, HTML, and JavaScript live in any web page.

Tamper Bay – Allows you to view and modify HTTP/HTTPS headers and post parameters. You can trace and time http response/requests.

Linkification -This is a nice extension that automatically converts text links into clickable links.

NoScript -One of the best security extension rated 5/5. This extention allows active content to run only from sites you trust, and protect yourself against XSS and Clickjacking attacks. Worry about accessing a site full of bad scripts? This is for you.

IE Tab -You can easily check with one click how your website looks in IE.

Flagfox -This addon gives you the current location of the website’s server you are visiting with other details information. Great if you want to know from where the website is run.

FireFTP -Easily secure, cross-platform FTP client for Mozilla Firefox which provides easy and intuitive access to FTP servers.

FoxyProxy -Automatically switches an internet connection across one or more proxy servers based on URL patterns.

PWgen -Instantly generates a password by clicking on the icon. Mostly generate strong passwords difficult for people to guess. It is the one click password generator.

QuickJava -With this tool you can quickly enable or disable Java and Javascript from statusbar.

RequestPolicy -This extension allows to improve the privacy and security of your browsing habits. It prevents cross-site requests from websites you visit.

Web developer -The Web Developer extension adds a menu and a toolbar with various web developer tools.

Greasemonkey -Allows you to customise the way a webpage displays using small bits of JavaScript. You can write your own scripts, too. Just check the developer website.

RefControl -You have total control over what gets sent as the HTTP Referer on a per-site basis.

HackBar -One of the best for web developers. Test sql injections, XSS holes and site security from your browser. It is a security audit for web developers testing their sites for security breaches.

NoScript de Firefox proporciona una protección adicional para Firefox, Flock, Seamonkey y otros navegadores basados en Mozilla: esta fuente libre, add-on permite JavaScript, Java y Flash y otros complementos para ser ejecutado por los sitios web de confianza de su elección (por ejemplo, su banco en línea), y proporciona los más poderosos anti-XSS protección disponibles en un navegador.

NoScript la única lista blanca basada preventiva script enfoque evita el bloqueo de la explotación de vulnerabilidades de seguridad (conocidas e incluso no se conoce aún!) Sin pérdida de funcionalidad …

Puede habilitar JavaScript, Java y ejecución de plugin para sitios de confianza con un simple clic con el botón izquierdo sobre el icono de NoScript barra de estado (ver la imagen), o usando el menú contextual, para facilitar la operación en estado emergente menos ventanas.

Descarga directa

Puede obtener aquí más reciente versión estable, también, utilizar este enlace de descarga directa de NoScript 1.9.7.7
Para instalarlo, sólo tienes que arrastrar y colóquelo en la barra de direcciones.

video explicativo en ingles:

Pe scurt, Giorgio Malone, dezvoltatorul NoScript a modificat extensia pentru a influenţa modul în care Adblock Plus (reprezentat în dispută de programatorul Wladimir Palant) afişează reclame pe siteurile lui.

Acum totul e public şi în mod ironic lui Malone i-au crescut veniturile din donaţii.

Articolul cu scuzele prezentate de Malone este aici.

Via SeoBlackHat.com

Dave’s Computer Tips has a post on How to configure and use NoScript.

Firefox users with the NoScript addon can prevent every site from running code until and unless you say it’s okay.

With all the malware being installed on websites — even legitimate, normally trustworthy ones — these days, it’s becoming a good precaution.

BTW (By The Way): you need Java enabled to run on the campus and library web sites, and it is safe to do that.