Перейти к содержанию
p2u

Рекомендуемые настройки для браузеров

Recommended Posts

p2u

Если нужно, я могу предоставить малоизвестные встроенные возможности браузера Firefox. К примеру:

Откроем about:config, и:

* network.protocol-handler.external.(protocol) - определяет, должны ли внешние программы, назначенные для обработки протоколов реагировать на ссылки с этими протоколами. False = нет, никогда.

network.protocol-handler.external.mailto - falsenetwork.protocol-handler.external.news - falsenetwork.protocol-handler.external.nntp - falsenetwork.protocol-handler.external.snews - false

* network.protocol-handler.warn-external.(protocol) - определяет, следует ли предупреждать пользователя, прежде чем запустить программу-обработчик для конкретного протокола. Значения: true - предупреждать всегда.

network.protocol-handler.warn-external.file - truenetwork.protocol-handler.warn-external.mailto - truenetwork.protocol-handler.warn-external.news - truenetwork.protocol-handler.warn-external.nntp - truenetwork.protocol-handler.warn-external.snews - true

Из описания вышеуказанных параметров так сразу не видно, но настройка этих параметров определяет, будете ли вы страдать от виндовских URI уязвимостей или нет...

Потом с плаг-инами (не путать с extensions):

* Firefox (как и другие браузеры Мозиллы) грузит при запуске всякие библиотеки (dll) посторонных программ, о которых средний пользователь не подозревает. Если существуют эксплойты против Файрфокс, то тогда они именно направлены против этих plugin'ов, а не против самого браузера. Хакеру в таком случае сам браузер не нужен - лишь бы открыть shell.

Не нужен Acrobat Reader в он-лайн? Пусть Файрфокс при запуске тогда ищет версию 99 Акробата. Такая версия пока не предвидется. Зато, если вы (случайно) щёлкайте на ссылку pdf, Firefox вам не откроет документ в он-лайн, а предлагает его скачать. На компе проверяем уже на гадость, и только потом откроем документ.

С плеерами также... Набираем в поиске about:config слово scan и отмечаем '99' в качестве значения. Можно, конечно, как я - удалить все dll из папки C:\Program Files\Mozilla Firefox\Plugins, но это уже перебор для многих. :)

plugin.default_plugin_disabled - falseplugin.scan.Acrobat - 99plugin.scan.Quicktime 99plugin.scan.SunJRE - 99plugin.scan.WindowsMediaPlayer - 99plugin.scan.plid.all - false

* plugin.default_plugin_disabled - false

Избавляет от предупреждений, что плаг-инов не хватает.

* plugin.scan.plid.all - false

Файрфокс больше при запуске не будет искать плаг-ины.

P.S.: В Опере такой же механизм работает, кстати - стоит всякое на готове; вскякое, которое вы, возможно не хотелы бы. И там есть about:config и about:plugins. Зайдите туда и будете удивлены. У меня, когда Опера была установлена, по умолчанию даже путь на плагин-ы Firefox'a указан был (!) + ещё один dll от самой Оперы.

Paul

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent

p2u

Спасибо за информацию!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kokunov Aleksey

может быть выделить отдельную тему - типа рекомендуемые настройки для браузеров для безопасного серфинга?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
типа рекомендуемые настройки для браузеров для безопасного серфинга

Точно!

Или же может стоит вообще отказаться от браузеров, и открывать страницы методом Паула (p2u)?

У него это получилось!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Или же может стоит вообще отказаться от браузеров, и открывать страницы методом Паула (P2u)?

У него это получилось!

? О чём вы? У меня Firefox 3.0.4. Я IE только убрал - доступа к нему нет ни у кого.

Никакими хитрыми способами я не открываю страницы - просто 'щёлк', как все. Я убрал лишь возможность у Firefox грузить мне не нужные библиотеки посторонних программ, и поставил себе NoScript и Adblock Plus. :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Я убрал лишь возможность у Firefox грузить мне не нужные библиотеки посторонних программ, и поставил себе NoScript и Adblock Plus. :)

Кстати, можно посмотреть хоть на один эксплойт, который использует уязвимость ИЕ через Fx или Opery

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      ---------------------------------------------------------
       4.11.7
      ---------------------------------------------------------
       o Твики 39 и 40 обновлены и теперь включают ведение DNS лога.
         В uVS добавлен раздел "DNS лог", в нем находятся адреса, которые запрашивали процессы с момента загрузки системы,
         в окне информации для каждого адреса указан процесс, его pid, дата обращения к DNS и результат, если он был, промежуточные адреса
         в список не включены. Например при запросе IP адреса CXCS.MICROSOFT.NET будет получен адрес CXCS.MICROSOFT.NET.EDGEKEY.NET,
         который в свою очередь будет ссылаться например на E3230.B.AKAMAIEDGE.NET, в итоге в список попадет лишь исходный адрес CXCS.MICROSOFT.NET,
         промежуточные адреса будут отфильтрованы.
         Этот раздел поможет в выявлении зловредов/майнеров и руткитов подключающихся к определенным адресам.
         (!) После включения функции требуется перезагрузить систему,
         (!) только в этом случае вы получите полную информацию с момента загрузки системы.
         (!) Только для активных и удаленных систем начиная с Vista (NT6.0).
         (!) Включение ведения DNS лога требует дополнительно 512mb на системном диске, этого объема хватает на 30-50 минут,
         (!) поэтому рекомендуется проводить анализ или создание образа сразу после перезагрузки.
    • santy
      да, уж. пишут с ошибками, а туда же - про обслуживание на высшем уровне
    • akoK
    • PR55.RP55
      Предлагаю создать новую базу  SHA1(+ ) <   > ЭЦП Это не база проверенных файлов... Это база проверенных файлов с ЭЦП. т.е. На системе №1 Проверяем файл ( ЭЦП - проходит проверку ) > SHA1 файла добавляется в базу  SHA1(+ ) > Оператор переходит к системе №2 и проверяет ЭЦП ... по базе SHA1(+). Почему по базе... Возможна ли проверка SHA2  на WINDOWS XP  и  т.д ;  На системах без обновлений с повреждённым каталогом ЭЦП ? А так...  Программа вычисляет SHA1 файла  > SHA1  проверяется по базе SHA1(+ ) ... > ЭЦП есть в базе = подтверждение цифровой. + Выигрыш по времени при проверке. Да,  подпись могут отозвать и т.д.  Но...  
    • santy
      это не нагромождение, это осознанный поиск. который не требует дополнительного программирования новых функций. пока что на VT видим, что функция поиска выполняется по хэшу. Если в API на VT есть возможность поиска по цифровой, почему бы и нет. + надо смотреть другие базы с сэмплами, которые предоставляют функции поиска через API public - есть там возможность поиска по цифровой или тоже только по хэшу, а пока что только поиск через Google. SHA1 как раз вещь постоянная для файла, а вот цифровые левые быстро отзываются. (и злоумышленники будут вынуждены подписывать свои файлы уже другой цифровой). если найден вредоносный файл с некоторой цифровой, и так уже понятно, что цифровую заносить в blacklist, и далее, уже все файлы с данной цифровой попадут в подозрительные и вирусы на других машинах.
×