Перейти к содержанию
p2u

Рекомендуемые настройки для браузеров

Recommended Posts

p2u

Если нужно, я могу предоставить малоизвестные встроенные возможности браузера Firefox. К примеру:

Откроем about:config, и:

* network.protocol-handler.external.(protocol) - определяет, должны ли внешние программы, назначенные для обработки протоколов реагировать на ссылки с этими протоколами. False = нет, никогда.

network.protocol-handler.external.mailto - falsenetwork.protocol-handler.external.news - falsenetwork.protocol-handler.external.nntp - falsenetwork.protocol-handler.external.snews - false

* network.protocol-handler.warn-external.(protocol) - определяет, следует ли предупреждать пользователя, прежде чем запустить программу-обработчик для конкретного протокола. Значения: true - предупреждать всегда.

network.protocol-handler.warn-external.file - truenetwork.protocol-handler.warn-external.mailto - truenetwork.protocol-handler.warn-external.news - truenetwork.protocol-handler.warn-external.nntp - truenetwork.protocol-handler.warn-external.snews - true

Из описания вышеуказанных параметров так сразу не видно, но настройка этих параметров определяет, будете ли вы страдать от виндовских URI уязвимостей или нет...

Потом с плаг-инами (не путать с extensions):

* Firefox (как и другие браузеры Мозиллы) грузит при запуске всякие библиотеки (dll) посторонных программ, о которых средний пользователь не подозревает. Если существуют эксплойты против Файрфокс, то тогда они именно направлены против этих plugin'ов, а не против самого браузера. Хакеру в таком случае сам браузер не нужен - лишь бы открыть shell.

Не нужен Acrobat Reader в он-лайн? Пусть Файрфокс при запуске тогда ищет версию 99 Акробата. Такая версия пока не предвидется. Зато, если вы (случайно) щёлкайте на ссылку pdf, Firefox вам не откроет документ в он-лайн, а предлагает его скачать. На компе проверяем уже на гадость, и только потом откроем документ.

С плеерами также... Набираем в поиске about:config слово scan и отмечаем '99' в качестве значения. Можно, конечно, как я - удалить все dll из папки C:\Program Files\Mozilla Firefox\Plugins, но это уже перебор для многих. :)

plugin.default_plugin_disabled - falseplugin.scan.Acrobat - 99plugin.scan.Quicktime 99plugin.scan.SunJRE - 99plugin.scan.WindowsMediaPlayer - 99plugin.scan.plid.all - false

* plugin.default_plugin_disabled - false

Избавляет от предупреждений, что плаг-инов не хватает.

* plugin.scan.plid.all - false

Файрфокс больше при запуске не будет искать плаг-ины.

P.S.: В Опере такой же механизм работает, кстати - стоит всякое на готове; вскякое, которое вы, возможно не хотелы бы. И там есть about:config и about:plugins. Зайдите туда и будете удивлены. У меня, когда Опера была установлена, по умолчанию даже путь на плагин-ы Firefox'a указан был (!) + ещё один dll от самой Оперы.

Paul

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent

p2u

Спасибо за информацию!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kokunov Aleksey

может быть выделить отдельную тему - типа рекомендуемые настройки для браузеров для безопасного серфинга?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
типа рекомендуемые настройки для браузеров для безопасного серфинга

Точно!

Или же может стоит вообще отказаться от браузеров, и открывать страницы методом Паула (p2u)?

У него это получилось!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Или же может стоит вообще отказаться от браузеров, и открывать страницы методом Паула (P2u)?

У него это получилось!

? О чём вы? У меня Firefox 3.0.4. Я IE только убрал - доступа к нему нет ни у кого.

Никакими хитрыми способами я не открываю страницы - просто 'щёлк', как все. Я убрал лишь возможность у Firefox грузить мне не нужные библиотеки посторонних программ, и поставил себе NoScript и Adblock Plus. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Я убрал лишь возможность у Firefox грузить мне не нужные библиотеки посторонних программ, и поставил себе NoScript и Adblock Plus. :)

Кстати, можно посмотреть хоть на один эксплойт, который использует уязвимость ИЕ через Fx или Opery

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • СФГ
      Добрый день! Рекомендуем металлические силовые опоры СФГ от производителя компании "ШОССЕ". Осуществляют доставку и установку всех типов многогранных дорожных опор: ОГС, СФГ, ОГК, НПК, НФГ, СПГ, ОГСГ, СОДГ, ОСФГ  На силовые опоры СФГ 400 9 метров действует спец цена Опоры СФГ 100 силовые длиной 10 метров - выгодная цена. Установка и продажа опор СФГ 1300 из наличия на складе + фундаменты для опор Компания "ШОССЕ" - все виды дорожных опор по лучшим ценам!
    • Ego Dekker
      Антивирусы были обновлены до версии 12.0.31.
    • Ego Dekker
      ESET Cyber Security/ESET Cyber Security Pro были обновлены до версии 6.7.300.
    • PR55.RP55
      uVS  не видит  расширения FlashPlayer для Opera ( по крайней мере на 64b системах ) Win 7;  Win 10  ( а может и не только FlashPlayer не видит ) http://www.comss.ru/page.php?id=586  
    • clocot
      Я сам жену баловать подарками люблю, и могу что нибудь небольшое и симпатичное ей подарить, просто так. Последний раз, в интернете смотрел женские теплые носки на зиму, и искал какие нибудь прикольные и интересные носочки. В итоге нашел их, сейчас жду когда доедет посылка, и уже представляю ее реакцию на такой подарок
×