日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯(lián)網營銷解決方案
Firefox安全設置實戰(zhàn)總結

隨著Firefox瀏覽器在中國的普及度越來越大,F(xiàn)irefox安全設置成為我們有效使用Firefox瀏覽器的首要防范措施,那么這里就介紹一篇Firefox瀏覽器安全設置文章技巧,讓網友在平時網絡瀏覽時能夠做一點防范。

成都創(chuàng)新互聯(lián)服務項目包括臺江網站建設、臺江網站制作、臺江網頁制作以及臺江網絡營銷策劃等。多年來,我們專注于互聯(lián)網行業(yè),利用自身積累的技術優(yōu)勢、行業(yè)經驗、深度合作伙伴關系等,向廣大中小型企業(yè)、政府機構等提供互聯(lián)網行業(yè)的解決方案,臺江網站推廣取得了明顯的社會效益與經濟效益。目前,我們服務的客戶以成都為中心已經輻射到臺江省份的部分城市,未來相信會繼續(xù)擴大服務區(qū)域并繼續(xù)獲得客戶的支持與信任!

Firefox安全設置1.修改useragent

FF里輸入about:config,添加general.useragent.override

設置成GoogleBot 1.2 ( http://www.google.com/bot.html)

你也可以設置成其他的。

設置成googlebot后訪問一些站點受限制,比如yahoo,wiki,gmail.用firefox的插件來切換useragent也可以

Firefox安全設置2.安裝安全插件

安裝noscirpt和firekeeper

在NOSCIRPT里面設置 禁止 JAVA/ADOBE FLASH/SILVERLIGHT/其他插件/IFRAME.反正只要是禁止全部打勾。

選擇對受信任站點仍然應用這些限制。

這些設置不會影響使用

Firefox安全設置3.安裝TOR和TORBuTTON

對一些不信任的網站用TOR瀏覽。但是不要用tor來進email什么的.fbi和天朝都設置了很多sniffable exit node。

Firefox安全設置4.取消文件關聯(lián)

wma/avi/swf這些默認可以自動打開/播放.這樣很危險,一方面別人可以通過這些對象來判斷操作系統(tǒng)版本,另外如果暴風影音,windows media player的溢出的話也會影響到ff。

在文件類型里面把所有文件類型的動作設置成保存到本地磁盤.如果想看flash,就不管flash。

Firefox安全設置5.防XSS/CRSF

有noscirpt和firekeeper了,本來防跨站這些應該做得很好。但是為了以防萬一,還得設置一下。

把隱私的退出FIREFOX時清除我的數據勾上。

這樣每次退出firefox cookie什么的都會被清空.別人發(fā)一個url讓你點一下什么的,也不會偷到cookie什么的。

Firefox安全設置6.防其他的EXP和抓0DAY

上面的設置已經比較安全了。但是還不夠。

firekeeper可以幫忙。

下面是firekeeper的一條規(guī)則

 
 
 
    
  
  
  
  1. alert(body_content:”anih|24 00 00 00|”;  
    2. 
  
  
  
  2.  body_re:”/^RIFF.*anihx24x00x00x00.*anih(?!x24x00x00x00)/s”;   
    3. 
  
  
  
  3. msg:”possible MS ANI exploit”;   
    4. 
  
  
  
  4. reference:url,  
    5. 
  
  
  
  5. http://www.determina.com/security.  
    6. 
  
  
  
  6.  
    7. 
  
  
  
  7. research/vulnerabilities/ani-header.html;)  
    8.

同理我們可以判斷任何jpg,gif里面是不是含有特有的文件頭.這樣來判斷是不是真的圖片.

不過真要是圖片溢出的話,文件頭還有是的.本來也可以禁止的,但是這樣禁止的話,就沒瀏覽器的意義了。

所以我給出的firekeeper 一些關鍵字是

unescape

eval

0x0A0A0A0A

0x0d0d0d0d

0x0c0c0c0c

payload

連續(xù)5個的%u*%u*%u*

連續(xù)5個&#

等等

這樣不僅能防,運氣好的話說不定還能抓到什么0day。

【編輯推薦】

  1. Firefox 3.5速度將提升20%至30%

  2. Firefox 3.5曝出0day漏洞風險評級為高危

  3. FireFox3.5速度比3.0版快2倍允許秘密瀏覽

  4. 如何打開IE/Firefox的JavaScript功能

  5. JavaScript在IE和Firefox之間的差異


新聞名稱:Firefox安全設置實戰(zhàn)總結
當前鏈接:http://www.dlmjj.cn/article/cocppgi.html