Auf der Site wird nicht genau beschrieben, welche Exploits verwendet wurden. Daher ist es unmöglich zu sagen, ob NoScripts sie daran gehindert hätten.
NoScripts blockiert die Ausführung sämtlicher JavaScript- und Drittanbieter-Skripts (wie Flash / Sliverlight), so dass Sie nur mit einfachem HTML-Code arbeiten können. Zwar ist es durchaus möglich, dass ein Rendering-Fehler in einem Browser eine Sicherheitsanfälligkeit in reinem HTML-Code aufdeckt, aber es ist weniger wahrscheinlich, dass kein Code genau wie bei einer JavaScript-Engine ausgeführt wird. Die Angriffsfläche wird drastisch reduziert, sodass die Wahrscheinlichkeit, einen erfolgreichen Angriff zu finden, geringer ist.
Der andere zu berücksichtigende Bereich ist natürlich, dass der Angriff auf NoScripts selbst gerichtet sein könnte. Es besteht durchaus die Möglichkeit, dass NoScripts Fehler enthält, die die Codeausführung von Remotestandorten aus ermöglichen.
Schließlich müssen Sie die Benutzeraktionen berücksichtigen. Wie streng überprüfen Benutzer, ob eine Website vertrauenswürdig ist, bevor sie auf die Positivliste gesetzt werden. Führen Sie eine ausführliche Codeüberprüfung einer Website und aller zugehörigen Skripts durch, bevor Sie sie auf die Positivliste setzen, oder klicken Sie einfach auf "Erlauben", wenn "Diese Website erfordert Javascript" angezeigt wird. Ich vermute, es ist wahrscheinlich nicht schwer, die meisten Benutzer dazu zu bringen, Ihre Website auf die Positivliste zu setzen. Sobald dies geschehen ist, können Sie auch NoScripts nicht ausführen.