Sikrere mobil-linux

Sikrere mobil-linux

Android og Maemo får nå sikkerhetsverktøy fra Firefox.

Innpluggingsmodulen NoScript som brukes i nettleseren Firefox er nylig sluppet i en versjon for bruk i mobil-os-ene Android og Maemo.

Verktøyet brukes til å blokkere mot å kjøre JavaScript, Java, Flash og forskjellige moduler som er antatt å være skadevare. Nettangrep via nettlesere er ofte initiert fra slike moduler.

Totalomskriving

Ifølge utvikleren Firgio Maone har verktøyet måtte skrives helt om for å passe mobilplattformene. Han mener også at det er en del arbeid som skal til all funksjonalitet er puttet inn.

NoScript 3.0a8 verner også mot kryssdomeneangrep, som er en vanlig svakhet å utnytte. Den innebærer at skadevare fra et tredjested skjules i en lenke og utgir seg for å komme fra nettstedet man er på. Godt sikkerhetshåndtverk skal hindre at dette er mulig, men flere mobile nettlesere godtar dette.

Svarte- og hvitelister

Fram til nå er det rundt tusen kjente varianter av skadevare som er laget for mobilplattformene. I takt med at populariteten og salget av disse lomme-pc-ene øker, er det like sikkert at de blir mål for kriminelle som vil tjene penger direkte og indirekte gjennom flere typer skadevare.

NoScript får i mobilversjonen flere av de samme funksjonene som er kjent fra Firefox. Dette innebærer både at brukeren kan lage svartelister mot nettsteder, eller hvitliste godkjente nettsteder. Slik kan brukeren nettsted for nettsted sette hvilke grenser som gjelder for skript og innstikksmoduler.