六步輕松提高炎狐瀏覽器安全性

1.修改useragent

進(jìn)入下載

火狐瀏覽器 66.0 中國(guó)版
大小：35.48 MB
日期：2019/3/20 8:49:31
環(huán)境：WinXP, Win7, Win8, Win10, WinAll

FF里輸入about：config，添加general.useragent.override
設(shè)置成GoogleBot 1.2 （+http://www.google.com/bot.html）
你也可以設(shè)置成其他的.
設(shè)置成googlebot后訪問(wèn)一些站點(diǎn)受限制，比如yahoo，wiki，gmail.用firefox的插件來(lái)切換useragent也可以

2.安裝安全插件

安裝noscirpt和firekeeper
在NOSCIRPT里面設(shè)置 禁止 JAVA/ADOBE FLASH/SILVERLIGHT/其他插件/IFRAME.反正只要是禁止全部打勾。
選擇對(duì)受信任站點(diǎn)仍然應(yīng)用這些限制.
這些設(shè)置不會(huì)影響使用

3.安裝TOR和TORBuTTON

對(duì)一些不信任的網(wǎng)站用TOR瀏覽。但是不要用tor來(lái)進(jìn)email什么的.fbi和天朝都設(shè)置了很多sniffable exit node.

4.取消文件關(guān)聯(lián)

wma/avi/swf這些默認(rèn)可以自動(dòng)打開/播放.這樣很危險(xiǎn)，一方面別人可以通過(guò)這些對(duì)象來(lái)判斷操作系統(tǒng)版本，另外如果暴風(fēng)影音，windows media player的溢出的話也會(huì)影響到ff.
在文件類型里面把所有文件類型的動(dòng)作設(shè)置成保存到本地磁盤.如果想看flash，就不管flash.

5.防XSS/CRSF

有noscirpt和firekeeper了，本來(lái)防跨站這些應(yīng)該做得很好。但是為了以防萬(wàn)一，還得設(shè)置一下.
把隱私的退出FIREFOX時(shí)清除我的數(shù)據(jù)勾上.
這樣每次退出firefox cookie什么的都會(huì)被清空.別人發(fā)一個(gè)url讓你點(diǎn)一下什么的，也不會(huì)偷到cookie什么的.

6.防其他的EXP和抓0DAY

上面的設(shè)置已經(jīng)比較安全了。但是還不夠.
firekeeper可以幫忙.
下面是firekeeper的一條規(guī)則
alert（body_content：”anih24 00 00 00”； body_re：”/^RIFF.*anihx24x0000x00.*anih（？！x24x00x00x00）/s”； msg：”possible MS ANI exploit”； reference：url，http://www.determina.com/security.research/vulnerabilities/ani-header.html； ）
同理我們可以判斷任何jpg，gif里面是不是含有特有的文件頭.這樣來(lái)判斷是不是真的圖片.
不過(guò)真要是圖片溢出的話，文件頭還有是的.本來(lái)也可以禁止的，但是這樣禁止的話，就沒瀏覽器的意義了。
所以我給出的firekeeper 一些關(guān)鍵字是
unescape
eval
0x0A0A0A0A
0x0d0d0d0d
0x0c0c0c0c
payload
連續(xù)5個(gè)的 %u*%u*%u*
連續(xù)5個(gè) &#
等等
這樣不僅能防，運(yùn)氣好的話說(shuō)不定還能抓到什么0day.

火狐瀏覽器 66.0 中國(guó)版

• 軟件性質(zhì)：國(guó)產(chǎn)軟件
• 授權(quán)方式：免費(fèi)版
• 軟件語(yǔ)言：簡(jiǎn)體中文
• 軟件大�。�36333 KB
• 下載次數(shù)：7273 次
• 更新時(shí)間：2022/3/15 9:05:05
• 運(yùn)行平臺(tái)：WinAll...
• 軟件描述：火狐瀏覽器是謀智網(wǎng)絡(luò)官方產(chǎn)品，專為中國(guó)用戶定制，提供出色的全方位瀏覽體驗(yàn)。中國(guó)版... [立即下載]