隨著Firefox瀏覽器在中國的普及度越來越大，F(xiàn)irefox安全設(shè)置成為我們有效使用Firefox瀏覽器的首要防范措施，那么這里就介紹一篇Firefox瀏覽器安全設(shè)置文章技巧，讓網(wǎng)友在平時(shí)網(wǎng)絡(luò)瀏覽時(shí)能夠做一點(diǎn)防范。

Firefox安全設(shè)置1.修改useragent

FF里輸入about：config，添加general.useragent.override

設(shè)置成GoogleBot 1.2 （ http://www.google.com/bot.html）

你也可以設(shè)置成其他的。

設(shè)置成googlebot后訪問一些站點(diǎn)受限制，比如yahoo，wiki，gmail.用firefox的插件來切換useragent也可以

Firefox安全設(shè)置2.安裝安全插件

安裝noscirpt和firekeeper

在NOSCIRPT里面設(shè)置 禁止 JAVA/ADOBE FLASH/SILVERLIGHT/其他插件/IFRAME.反正只要是禁止全部打勾。

選擇對(duì)受信任站點(diǎn)仍然應(yīng)用這些限制。

這些設(shè)置不會(huì)影響使用

Firefox安全設(shè)置3.安裝TOR和TORBuTTON

對(duì)一些不信任的網(wǎng)站用TOR瀏覽。但是不要用tor來進(jìn)email什么的.fbi和天朝都設(shè)置了很多sniffable exit node。

Firefox安全設(shè)置4.取消文件關(guān)聯(lián)

wma/avi/swf這些默認(rèn)可以自動(dòng)打開/播放.這樣很危險(xiǎn)，一方面別人可以通過這些對(duì)象來判斷操作系統(tǒng)版本，另外如果暴風(fēng)影音，windows media player的溢出的話也會(huì)影響到ff。

在文件類型里面把所有文件類型的動(dòng)作設(shè)置成保存到本地磁盤.如果想看flash，就不管flash。

Firefox安全設(shè)置5.防XSS/CRSF

有noscirpt和firekeeper了，本來防跨站這些應(yīng)該做得很好。但是為了以防萬一，還得設(shè)置一下。

把隱私的退出FIREFOX時(shí)清除我的數(shù)據(jù)勾上。

這樣每次退出firefox cookie什么的都會(huì)被清空.別人發(fā)一個(gè)url讓你點(diǎn)一下什么的，也不會(huì)偷到cookie什么的。

Firefox安全設(shè)置6.防其他的EXP和抓0DAY

上面的設(shè)置已經(jīng)比較安全了。但是還不夠。

firekeeper可以幫忙。

下面是firekeeper的一條規(guī)則

alert（body_content：”anih|24 00 00 00|”；  
 body_re：”/^RIFF.*anihx24x00x00x00.*anih（？！x24x00x00x00）/s”；   
msg：”possible MS ANI exploit”；   
reference：url，  
http://www.determina.com/security.  
 
research/vulnerabilities/ani-header.html；）  

同理我們可以判斷任何jpg，gif里面是不是含有特有的文件頭.這樣來判斷是不是真的圖片.

不過真要是圖片溢出的話，文件頭還有是的.本來也可以禁止的，但是這樣禁止的話，就沒瀏覽器的意義了。

所以我給出的firekeeper 一些關(guān)鍵字是

unescape

eval

0x0A0A0A0A

0x0d0d0d0d

0x0c0c0c0c

payload

連續(xù)5個(gè)的%u*%u*%u*

連續(xù)5個(gè)&#

等等

這樣不僅能防，運(yùn)氣好的話說不定還能抓到什么0day。

【編輯推薦】

1. Firefox 3.5速度將提升20%至30%
2. Firefox 3.5曝出0day漏洞風(fēng)險(xiǎn)評(píng)級(jí)為高危
3. FireFox3.5速度比3.0版快2倍允許秘密瀏覽
4. 如何打開IE/Firefox的JavaScript功能
5. JavaScript在IE和Firefox之間的差異