Firefox瀏覽器安全設置的六個技巧

2020-05-31 12:33:42

字體：大中小

來源：轉載

供稿：網友

　　Firefox瀏覽器在中國的普及度越來越大，在上一篇文章中我們介紹了Firefox 3.0的十大新特性，這里就介紹一篇Firefox瀏覽器安全設置文章技巧，讓網友在平時網絡瀏覽時能夠做一點防范。
　　1.修改useragent
　　FF里輸入about：config，添加general.useragent.override
　　設置成GoogleBot 1.2 （ http://www.google.com/bot.html）
　　你也可以設置成其他的.
　　設置成googlebot后訪問一些站點受限制，比如yahoo，wiki，gmail.用firefox的插件來切換useragent也可以
　　2.安裝安全插件
　　安裝noscirpt和firekeeper
　　在NOSCIRPT里面設置禁止 JAVA/ADOBE FLASH/SILVERLIGHT/其他插件/IFRAME.反正只要是禁止全部打勾。
　　選擇對受信任站點仍然應用這些限制.
　　這些設置不會影響使用
　　3.安裝TOR和TORBuTTON
　　對一些不信任的網站用TOR瀏覽。但是不要用tor來進email什么的.fbi和天朝都設置了很多sniffable exit node.
　　4.取消文件關聯
　　wma/avi/swf這些默認可以自動打開/播放.這樣很危險，一方面別人可以通過這些對象來判斷操作系統版本，另外如果暴風影音，windows media player的溢出的話也會影響到ff.
　　在文件類型里面把所有文件類型的動作設置成保存到本地磁盤.如果想看flash，就不管flash.
　　5.防XSS/CRSF
　　有noscirpt和firekeeper了，本來防跨站這些應該做得很好。但是為了以防萬一，還得設置一下.
　　把隱私的退出FIREFOX時清除我的數據勾上.
　　這樣每次退出firefox cookie什么的都會被清空.別人發一個url讓你點一下什么的，也不會偷到cookie什么的.
　　6.防其他的EXP和抓0DAY
　　上面的設置已經比較安全了。但是還不夠.
　　firekeeper可以幫忙.
　　下面是firekeeper的一條規則
　　alert（body_content：”anih|24 00 00 00|”； body_re：”/^RIFF.*anih/x24/x00/x00/x00.*anih（？！/x24/x00/x00/x00）/s”； msg：”possible MS ANI exploit”； reference：url，http://www.determina.com/security.research/vulnerabilities/ani-header.html；）
　　同理我們可以判斷任何jpg，gif里面是不是含有特有的文件頭.這樣來判斷是不是真的圖片.
　　不過真要是圖片溢出的話，文件頭還有是的.本來也可以禁止的，但是這樣禁止的話，就沒瀏覽器的意義了。
　　所以我給出的firekeeper 一些關鍵字是
　　unescape
　　eval
　　0x0A0A0A0A
　　0x0d0d0d0d
　　0x0c0c0c0c
　　payload
　　連續5個的 %u*%u*%u*
　　連續5個 &#
　　等等
　　這樣不僅能防，運氣好的話說不定還能抓到什么0day.

上一篇：Firefox 3.0的十大新特性

下一篇：傲游瀏覽速度優化提升順暢的終極瀏覽