p2u

Рекомендуемые настройки для браузеров

В этой теме 6 сообщений

Если нужно, я могу предоставить малоизвестные встроенные возможности браузера Firefox. К примеру:

Откроем about:config, и:

* network.protocol-handler.external.(protocol) - определяет, должны ли внешние программы, назначенные для обработки протоколов реагировать на ссылки с этими протоколами. False = нет, никогда.

network.protocol-handler.external.mailto - falsenetwork.protocol-handler.external.news - falsenetwork.protocol-handler.external.nntp - falsenetwork.protocol-handler.external.snews - false

* network.protocol-handler.warn-external.(protocol) - определяет, следует ли предупреждать пользователя, прежде чем запустить программу-обработчик для конкретного протокола. Значения: true - предупреждать всегда.

network.protocol-handler.warn-external.file - truenetwork.protocol-handler.warn-external.mailto - truenetwork.protocol-handler.warn-external.news - truenetwork.protocol-handler.warn-external.nntp - truenetwork.protocol-handler.warn-external.snews - true

Из описания вышеуказанных параметров так сразу не видно, но настройка этих параметров определяет, будете ли вы страдать от виндовских URI уязвимостей или нет...

Потом с плаг-инами (не путать с extensions):

* Firefox (как и другие браузеры Мозиллы) грузит при запуске всякие библиотеки (dll) посторонных программ, о которых средний пользователь не подозревает. Если существуют эксплойты против Файрфокс, то тогда они именно направлены против этих plugin'ов, а не против самого браузера. Хакеру в таком случае сам браузер не нужен - лишь бы открыть shell.

Не нужен Acrobat Reader в он-лайн? Пусть Файрфокс при запуске тогда ищет версию 99 Акробата. Такая версия пока не предвидется. Зато, если вы (случайно) щёлкайте на ссылку pdf, Firefox вам не откроет документ в он-лайн, а предлагает его скачать. На компе проверяем уже на гадость, и только потом откроем документ.

С плеерами также... Набираем в поиске about:config слово scan и отмечаем '99' в качестве значения. Можно, конечно, как я - удалить все dll из папки C:\Program Files\Mozilla Firefox\Plugins, но это уже перебор для многих. :)

plugin.default_plugin_disabled - falseplugin.scan.Acrobat - 99plugin.scan.Quicktime 99plugin.scan.SunJRE - 99plugin.scan.WindowsMediaPlayer - 99plugin.scan.plid.all - false

* plugin.default_plugin_disabled - false

Избавляет от предупреждений, что плаг-инов не хватает.

* plugin.scan.plid.all - false

Файрфокс больше при запуске не будет искать плаг-ины.

P.S.: В Опере такой же механизм работает, кстати - стоит всякое на готове; вскякое, которое вы, возможно не хотелы бы. И там есть about:config и about:plugins. Зайдите туда и будете удивлены. У меня, когда Опера была установлена, по умолчанию даже путь на плагин-ы Firefox'a указан был (!) + ещё один dll от самой Оперы.

Paul

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

может быть выделить отдельную тему - типа рекомендуемые настройки для браузеров для безопасного серфинга?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
типа рекомендуемые настройки для браузеров для безопасного серфинга

Точно!

Или же может стоит вообще отказаться от браузеров, и открывать страницы методом Паула (p2u)?

У него это получилось!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Или же может стоит вообще отказаться от браузеров, и открывать страницы методом Паула (P2u)?

У него это получилось!

? О чём вы? У меня Firefox 3.0.4. Я IE только убрал - доступа к нему нет ни у кого.

Никакими хитрыми способами я не открываю страницы - просто 'щёлк', как все. Я убрал лишь возможность у Firefox грузить мне не нужные библиотеки посторонних программ, и поставил себе NoScript и Adblock Plus. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Я убрал лишь возможность у Firefox грузить мне не нужные библиотеки посторонних программ, и поставил себе NoScript и Adblock Plus. :)

Кстати, можно посмотреть хоть на один эксплойт, который использует уязвимость ИЕ через Fx или Opery

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS