Перейти к содержанию
p2u

Рекомендуемые настройки для браузеров

Recommended Posts

p2u

Если нужно, я могу предоставить малоизвестные встроенные возможности браузера Firefox. К примеру:

Откроем about:config, и:

* network.protocol-handler.external.(protocol) - определяет, должны ли внешние программы, назначенные для обработки протоколов реагировать на ссылки с этими протоколами. False = нет, никогда.

network.protocol-handler.external.mailto - falsenetwork.protocol-handler.external.news - falsenetwork.protocol-handler.external.nntp - falsenetwork.protocol-handler.external.snews - false

* network.protocol-handler.warn-external.(protocol) - определяет, следует ли предупреждать пользователя, прежде чем запустить программу-обработчик для конкретного протокола. Значения: true - предупреждать всегда.

network.protocol-handler.warn-external.file - truenetwork.protocol-handler.warn-external.mailto - truenetwork.protocol-handler.warn-external.news - truenetwork.protocol-handler.warn-external.nntp - truenetwork.protocol-handler.warn-external.snews - true

Из описания вышеуказанных параметров так сразу не видно, но настройка этих параметров определяет, будете ли вы страдать от виндовских URI уязвимостей или нет...

Потом с плаг-инами (не путать с extensions):

* Firefox (как и другие браузеры Мозиллы) грузит при запуске всякие библиотеки (dll) посторонных программ, о которых средний пользователь не подозревает. Если существуют эксплойты против Файрфокс, то тогда они именно направлены против этих plugin'ов, а не против самого браузера. Хакеру в таком случае сам браузер не нужен - лишь бы открыть shell.

Не нужен Acrobat Reader в он-лайн? Пусть Файрфокс при запуске тогда ищет версию 99 Акробата. Такая версия пока не предвидется. Зато, если вы (случайно) щёлкайте на ссылку pdf, Firefox вам не откроет документ в он-лайн, а предлагает его скачать. На компе проверяем уже на гадость, и только потом откроем документ.

С плеерами также... Набираем в поиске about:config слово scan и отмечаем '99' в качестве значения. Можно, конечно, как я - удалить все dll из папки C:\Program Files\Mozilla Firefox\Plugins, но это уже перебор для многих. :)

plugin.default_plugin_disabled - falseplugin.scan.Acrobat - 99plugin.scan.Quicktime 99plugin.scan.SunJRE - 99plugin.scan.WindowsMediaPlayer - 99plugin.scan.plid.all - false

* plugin.default_plugin_disabled - false

Избавляет от предупреждений, что плаг-инов не хватает.

* plugin.scan.plid.all - false

Файрфокс больше при запуске не будет искать плаг-ины.

P.S.: В Опере такой же механизм работает, кстати - стоит всякое на готове; вскякое, которое вы, возможно не хотелы бы. И там есть about:config и about:plugins. Зайдите туда и будете удивлены. У меня, когда Опера была установлена, по умолчанию даже путь на плагин-ы Firefox'a указан был (!) + ещё один dll от самой Оперы.

Paul

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent

p2u

Спасибо за информацию!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kokunov Aleksey

может быть выделить отдельную тему - типа рекомендуемые настройки для браузеров для безопасного серфинга?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
типа рекомендуемые настройки для браузеров для безопасного серфинга

Точно!

Или же может стоит вообще отказаться от браузеров, и открывать страницы методом Паула (p2u)?

У него это получилось!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Или же может стоит вообще отказаться от браузеров, и открывать страницы методом Паула (P2u)?

У него это получилось!

? О чём вы? У меня Firefox 3.0.4. Я IE только убрал - доступа к нему нет ни у кого.

Никакими хитрыми способами я не открываю страницы - просто 'щёлк', как все. Я убрал лишь возможность у Firefox грузить мне не нужные библиотеки посторонних программ, и поставил себе NoScript и Adblock Plus. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Я убрал лишь возможность у Firefox грузить мне не нужные библиотеки посторонних программ, и поставил себе NoScript и Adblock Plus. :)

Кстати, можно посмотреть хоть на один эксплойт, который использует уязвимость ИЕ через Fx или Opery

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • alamor
      @demkd, вот неудобно, что посмотришь подробную инфу о файле по дабл-клику - примешь решение удалять его. И нельзя сразу из того же окна удалить его (или ссылки на него). Надо выходить из того окна и так. 

       
    • Александр57
      На вкладке "защита" не активен на вкл. ползунки "защита от программ вымогателей" и "проверка на наличие рукитов". Как включить? Программам Malwarebytes premium лицензионная.
    • PR55.RP55
      т.е.  в settings.ini можно прописать так: ; Включить поддержку белого списка ЭЦП. (по умолчанию 0)
      ; Список хранится в файле wdsl, который представляет собой обычный текстовый файл в unicode ; ;  ; ; кодировке.
      ; Одна строка - одно имя, регистр важен.
      bUseWDSList = 1
      ; Скрывать проверенные файлы со статусом "ВИРУС" если активен белый список.
      ; (файлы скрываются при запуске функции автоскрипт)
      ; Функция применима при работе с сигнатурами.
      ImgAutoHideVerified = 1
    • PR55.RP55
      WDLS Параметр в settings.ini
         [Settings]
         ; Включить поддержку белого списка ЭЦП.
           bUseWDSList (по умолчанию 0) ------------    ; Скрывать проверенные файлы со статусом "ВИРУС" если активен белый список.
         ; (файлы скрываются при запуске функции автоскрипт)
           ImgAutoHideVerified (по умолчанию 0) ---------- Это файл который вы сами составляете\дополняете из Инфо. файла. Это список белых Электронно Цифровых Подписей. Настройка позволяет считать проверенными не все ЭЦП, а только те которые были добавлены вами. Например:  Действительна, подписано """Ask-Integrator"", Ltd." Имеет легальную подпись - однако данной ЭЦП нет в списке  WDLS  файлы подписанные """Ask-Integrator"", Ltd." не будут считаться проверенными. -------- Сам файл в теме. wdsl.7z * Если в категории:  " Белый список ЭЦП"  вы видите список - значит всё настроено верно. Файл в приложении, расценивайте как образец. Что-то можно убавит, что-то добавить. ( с соблюдением кодировки )
    • Dragokas
      Объясните тёмному человеку, что такое WDLS ?
×