Firefox安全設置實戰(zhàn)總結
隨著Firefox瀏覽器在中國的普及度越來越大,F(xiàn)irefox安全設置成為我們有效使用Firefox瀏覽器的首要防范措施,那么這里就介紹一篇Firefox瀏覽器安全設置文章技巧,讓網(wǎng)友在平時網(wǎng)絡瀏覽時能夠做一點防范。
Firefox安全設置1.修改useragent
FF里輸入about:config,添加general.useragent.override
設置成GoogleBot 1.2 ( http://www.google.com/bot.html)
你也可以設置成其他的。
設置成googlebot后訪問一些站點受限制,比如yahoo,wiki,gmail.用firefox的插件來切換useragent也可以
Firefox安全設置2.安裝安全插件
安裝noscirpt和firekeeper
在NOSCIRPT里面設置 禁止 JAVA/ADOBE FLASH/SILVERLIGHT/其他插件/IFRAME.反正只要是禁止全部打勾。
選擇對受信任站點仍然應用這些限制。
這些設置不會影響使用
Firefox安全設置3.安裝TOR和TORBuTTON
對一些不信任的網(wǎng)站用TOR瀏覽。但是不要用tor來進email什么的.fbi和天朝都設置了很多sniffable exit node。
Firefox安全設置4.取消文件關聯(lián)
wma/avi/swf這些默認可以自動打開/播放.這樣很危險,一方面別人可以通過這些對象來判斷操作系統(tǒng)版本,另外如果暴風影音,windows media player的溢出的話也會影響到ff。
在文件類型里面把所有文件類型的動作設置成保存到本地磁盤.如果想看flash,就不管flash。
Firefox安全設置5.防XSS/CRSF
有noscirpt和firekeeper了,本來防跨站這些應該做得很好。但是為了以防萬一,還得設置一下。
把隱私的退出FIREFOX時清除我的數(shù)據(jù)勾上。
這樣每次退出firefox cookie什么的都會被清空.別人發(fā)一個url讓你點一下什么的,也不會偷到cookie什么的。
Firefox安全設置6.防其他的EXP和抓0DAY
上面的設置已經(jīng)比較安全了。但是還不夠。
firekeeper可以幫忙。
下面是firekeeper的一條規(guī)則
- alert(body_content:”anih|24 00 00 00|”;
- body_re:”/^RIFF.*anihx24x00x00x00.*anih(?!x24x00x00x00)/s”;
- msg:”possible MS ANI exploit”;
- reference:url,
- http://www.determina.com/security.
- research/vulnerabilities/ani-header.html;)
同理我們可以判斷任何jpg,gif里面是不是含有特有的文件頭.這樣來判斷是不是真的圖片.
不過真要是圖片溢出的話,文件頭還有是的.本來也可以禁止的,但是這樣禁止的話,就沒瀏覽器的意義了。
所以我給出的firekeeper 一些關鍵字是
unescape
eval
0x0A0A0A0A
0x0d0d0d0d
0x0c0c0c0c
payload
連續(xù)5個的%u*%u*%u*
連續(xù)5個&#
等等
這樣不僅能防,運氣好的話說不定還能抓到什么0day。
【編輯推薦】
