隨著Firefox瀏覽器在中國的普及度越來越大,F(xiàn)irefox安全設(shè)置成為我們有效使用Firefox瀏覽器的首要防范措施���,那么這里就介紹一篇Firefox瀏覽器安全設(shè)置文章技巧�,讓網(wǎng)友在平時(shí)網(wǎng)絡(luò)瀏覽時(shí)能夠做一點(diǎn)防范。
成都創(chuàng)新互聯(lián)服務(wù)項(xiàng)目包括臺(tái)江網(wǎng)站建設(shè)����、臺(tái)江網(wǎng)站制作、臺(tái)江網(wǎng)頁制作以及臺(tái)江網(wǎng)絡(luò)營銷策劃等���。多年來���,我們專注于互聯(lián)網(wǎng)行業(yè),利用自身積累的技術(shù)優(yōu)勢(shì)����、行業(yè)經(jīng)驗(yàn)、深度合作伙伴關(guān)系等�,向廣大中小型企業(yè)、政府機(jī)構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案�,臺(tái)江網(wǎng)站推廣取得了明顯的社會(huì)效益與經(jīng)濟(jì)效益。目前�����,我們服務(wù)的客戶以成都為中心已經(jīng)輻射到臺(tái)江省份的部分城市�,未來相信會(huì)繼續(xù)擴(kuò)大服務(wù)區(qū)域并繼續(xù)獲得客戶的支持與信任!
Firefox安全設(shè)置1.修改useragent
FF里輸入about:config��,添加general.useragent.override
設(shè)置成GoogleBot 1.2 ( http://www.google.com/bot.html)
你也可以設(shè)置成其他的。
設(shè)置成googlebot后訪問一些站點(diǎn)受限制�,比如yahoo,wiki�,gmail.用firefox的插件來切換useragent也可以
Firefox安全設(shè)置2.安裝安全插件
安裝noscirpt和firekeeper
在NOSCIRPT里面設(shè)置 禁止 JAVA/ADOBE FLASH/SILVERLIGHT/其他插件/IFRAME.反正只要是禁止全部打勾。
選擇對(duì)受信任站點(diǎn)仍然應(yīng)用這些限制����。
這些設(shè)置不會(huì)影響使用
Firefox安全設(shè)置3.安裝TOR和TORBuTTON
對(duì)一些不信任的網(wǎng)站用TOR瀏覽。但是不要用tor來進(jìn)email什么的.fbi和天朝都設(shè)置了很多sniffable exit node�����。
Firefox安全設(shè)置4.取消文件關(guān)聯(lián)
wma/avi/swf這些默認(rèn)可以自動(dòng)打開/播放.這樣很危險(xiǎn)��,一方面別人可以通過這些對(duì)象來判斷操作系統(tǒng)版本����,另外如果暴風(fēng)影音����,windows media player的溢出的話也會(huì)影響到ff。
在文件類型里面把所有文件類型的動(dòng)作設(shè)置成保存到本地磁盤.如果想看flash����,就不管flash���。
Firefox安全設(shè)置5.防XSS/CRSF
有noscirpt和firekeeper了,本來防跨站這些應(yīng)該做得很好�。但是為了以防萬一,還得設(shè)置一下����。
把隱私的退出FIREFOX時(shí)清除我的數(shù)據(jù)勾上。
這樣每次退出firefox cookie什么的都會(huì)被清空.別人發(fā)一個(gè)url讓你點(diǎn)一下什么的���,也不會(huì)偷到cookie什么的��。
Firefox安全設(shè)置6.防其他的EXP和抓0DAY
上面的設(shè)置已經(jīng)比較安全了��。但是還不夠��。
firekeeper可以幫忙����。
下面是firekeeper的一條規(guī)則
- alert(body_content:”anih|24 00 00 00|”���;
- body_re:”/^RIFF.*anihx24x00x00x00.*anih(���?�����!x24x00x00x00)/s”��;
- msg:”possible MS ANI exploit”�;
- reference:url���,
- http://www.determina.com/security.
-
- research/vulnerabilities/ani-header.html�����;)
同理我們可以判斷任何jpg���,gif里面是不是含有特有的文件頭.這樣來判斷是不是真的圖片.
不過真要是圖片溢出的話,文件頭還有是的.本來也可以禁止的���,但是這樣禁止的話,就沒瀏覽器的意義了��。
所以我給出的firekeeper 一些關(guān)鍵字是
unescape
eval
0x0A0A0A0A
0x0d0d0d0d
0x0c0c0c0c
payload
連續(xù)5個(gè)的%u*%u*%u*
連續(xù)5個(gè)&#
等等
這樣不僅能防��,運(yùn)氣好的話說不定還能抓到什么0day�。
【編輯推薦】
- Firefox 3.5速度將提升20%至30%
- Firefox 3.5曝出0day漏洞風(fēng)險(xiǎn)評(píng)級(jí)為高危
- FireFox3.5速度比3.0版快2倍允許秘密瀏覽
- 如何打開IE/Firefox的JavaScript功能
- JavaScript在IE和Firefox之間的差異
當(dāng)前題目:Firefox安全設(shè)置實(shí)戰(zhàn)總結(jié)
網(wǎng)頁URL:
http://uogjgqi.cn/article/cocppgi.html
