Das Nerv-Add-On schlechthin: NoScript

05/09/2007 - 12:32 von Christopher Heumann | Report spam
Servus zusammen...

sagt mal, was für einen Sinn hat es überhaupt, NoScript stàndig zu
aktualisieren? Es passiert mir in letzter Zeit immer hàufiger, dass ich
das Update über die regulàre Meldung installiere und dann dennoch eine
bereits veraltete Version vorliegen habe, die am nàchsten Tag dann
erneut von einer veralteten Version aktualisiert werden soll.

Gestern kam das Update auf 1.1.6.20, heute das auf 1.1.6.21 - aktuell
ist (momentan) 1.1.6.25.

Und das beste: Wochenlang blieb die auf der Website http://noscript.net
angepriesene 1.1.6.17 nicht erreichbar - der Downloadlink war tot. Zuvor
war die auf https://addons.mozilla.com angebotene erste 1.1.6er-Version
derart verbuggt, dass man keine Wiki-Artikel mehr aufsuchen konnte,
deren Titel Sonderzeichen enthielt, die URL-enkodiert werden mussten.

Mir ist durchaus klar, dass Fehler, Sicherheitsrisiken und -lücken
möglichst schnell geschlossen gehören, aber ist /das/ wirklich nötig?
Seit 1.1.6.17 werden nur noch einzelne Bugs gelöst und die Erweiterung
anscheinend dann sofort rausgehauen, und es ist einfach sehr
frustrierend für einen Nutzer, der von sich bislang dachte im Grunde
sicherheitsbewusst zu sein, wenn er von einem Stück Software stàndig nur
die veraltete Version untergejubelt bekommt.

-> http://noscript.net/changelog

Mittlerweile stelle ich mir ernsthaft die Frage: Ist der Firefox
wirklich so sehr gegen XSS anfàllig, als dass ich die "Fàhigkeiten" von
NoScript bràuchte?

mFg
 

Lesen sie die antworten

#1 Tilmann Reh
05/09/2007 - 14:57 | Warnen spam
Christopher Heumann schrieb:

sagt mal, was für einen Sinn hat es überhaupt, NoScript stàndig zu
aktualisieren?
...
Mir ist durchaus klar, dass Fehler, Sicherheitsrisiken und -lücken
möglichst schnell geschlossen gehören, aber ist /das/ wirklich nötig?
Seit 1.1.6.17 werden nur noch einzelne Bugs gelöst und die Erweiterung
anscheinend dann sofort rausgehauen, ...



Egal wie der Autor das handhabt - es ist wohl immer verkehrt.
Entweder man wirft ihm vor, neu bekannt gewordene Schwachpunkte nicht
sofort zu beseitigen, oder, zu hàufig neue Versionen herauszubringen...

Ich handhabe das so, daß ich ab und zu mal nach einer neuen Version
schaue und die dann installiere.

Der Sinn von NoScript liegt übrinx nicht unbedingt darin, den Browser
vor irnkwas zu schützen, gegen das er anfàllig wàre.

Tilmann

http://www.autometer.de - Elektronik nach Maß.

Ähnliche fragen