Firefox瀏覽器安全設置的六個技巧
2024-07-16 17:50:41
供稿:網友
Firefox瀏覽器在中國的普及度越來越大,在上一篇文章中我們介紹了Firefox 3.0的十大新特性,這里就介紹一篇Firefox瀏覽器安全設置文章技巧,讓網友在平時網絡瀏覽時能夠做一點防范。
1.修改useragent
FF里輸入about:config,添加general.useragent.override
設置成GoogleBot 1.2 ( http://www.google.com/bot.html)
你也可以設置成其他的.
設置成googlebot后訪問一些站點受限制,比如yahoo,wiki,gmail.用firefox的插件來切換useragent也可以
2.安裝安全插件
安裝noscirpt和firekeeper
在NOSCIRPT里面設置 禁止 JAVA/ADOBE FLASH/SILVERLIGHT/其他插件/IFRAME.反正只要是禁止全部打勾。
選擇對受信任站點仍然應用這些限制.
這些設置不會影響使用
3.安裝TOR和TORBuTTON
對一些不信任的網站用TOR瀏覽。但是不要用tor來進email什么的.fbi和天朝都設置了很多sniffable exit node.
4.取消文件關聯
wma/avi/swf這些默認可以自動打開/播放.這樣很危險,一方面別人可以通過這些對象來判斷操作系統版本,另外如果暴風影音,windows media player的溢出的話也會影響到ff.
在文件類型里面把所有文件類型的動作設置成保存到本地磁盤.如果想看flash,就不管flash.
5.防XSS/CRSF
有noscirpt和firekeeper了,本來防跨站這些應該做得很好。但是為了以防萬一,還得設置一下.
把隱私的退出FIREFOX時清除我的數據勾上.
這樣每次退出firefox cookie什么的都會被清空.別人發一個url讓你點一下什么的,也不會偷到cookie什么的.
6.防其他的EXP和抓0DAY
上面的設置已經比較安全了。但是還不夠.
firekeeper可以幫忙.
下面是firekeeper的一條規則
alert(body_content:”anih|24 00 00 00|”; body_re:”/^RIFF.*anih/x24/x00/x00/x00.*anih(?!/x24/x00/x00/x00)/s”; msg:”possible MS ANI exploit”; reference:url,http://www.determina.com/security.research/vulnerabilities/ani-header.html; )
同理我們可以判斷任何jpg,gif里面是不是含有特有的文件頭.這樣來判斷是不是真的圖片.
不過真要是圖片溢出的話,文件頭還有是的.本來也可以禁止的,但是這樣禁止的話,就沒瀏覽器的意義了。
所以我給出的firekeeper 一些關鍵字是
unescape
eval
0x0A0A0A0A
0x0d0d0d0d
0x0c0c0c0c
payload
連續5個的 %u*%u*%u*
連續5個 &#
等等
這樣不僅能防,運氣好的話說不定還能抓到什么0day.
