NoScript

NoScript はホワイトリストにないスクリプト、iframe、プラグイン等は許可しない

NoScript を使えば、事前の許可(ホワイトリスト追加)無しにスクリプトが実行されたり iframe が表示されたりプラグインが実行されることはない

喜ぶのはまだ早い。ホワイトリスト指定したドメインが乗っ取られコンテンツが汚染された場合、または脆弱性を攻撃するファイルをリダイレクト・転送でリクエストさせられた場合はお手上げだ

とはいえ、ここまでの対策で致命的なダメージは防げる...可能性が高い

ちなみに NoScript のホワイトリストには設定画面では表示されない [UNTRUSTED] という項目があり、ホワイトリストをファイルにエクスポートすると見ることができるが、これはブラックリスト形式になっていて「○○を信頼できないサイトとして記録する」とした場合に追加される

参考:公開している NoScript の UNTRUSTED


引用元: Adblock Plus だけでは「Security Tool」は防げない - digital 千里眼,
http://d.hatena.ne.jp/k2jp/20101008/1286525198