MozTW 討論區 :: 檢視主題 - Firefox 官方 DoS History 安全警報

MozTW 討論區 https://forum.moztw.org/

Firefox 官方 DoS History 安全警報 https://forum.moztw.org/viewtopic.php?f=2&t=11969	第 1 頁 (共 1 頁)

發表人:	MoonMoon [ 2005-12-13, 22:55 ]
文章主題 :	Firefox 官方 DoS History 安全警報
雖然 Mozilla 官方已經發出安全公告, 而且提供了臨時的解決建議(清空 History), 但似乎官方可能不會在短期內推更新... Long-title temporary startup unresponsiveness CNET 台灣 - Mozilla發出Firefox安全警報 Simple DoS for Firefox 1.5 其實還可以用改 prefs 來暫時解決, 令 javascirpt 不能改動 page title 來避免受 javascript 跑 DoS History 攻陷 URL 欄 about:config 代碼: 新增字串 capability.policy.default.HTMLDocument.title.set 內容值 noAccess 或編輯 prefs.js 代碼: 新增 user_pref("capability.policy.default.HTMLDocument.title.set", "noAccess"); 預放勝於治療啊

發表人:	wini [ 2005-12-14, 00:01 ]
文章主題 :
歷史記錄的檔案是名為 history.dat 的檔案，這是放在你的個人設定檔目錄下的，把它更改名稱或是刪除掉重開瀏覽器就會正常了。如果有裝 sessionsaver 或 tab mix lite 的，記得自己開 pref.js 檔案修掉造成你問題的網頁，或是先開 Firefox 的安全模式，並停用 JavaScript 。（其實應該是不必去開 pref.js 修改啦）總之各位照這串的首篇發文者的方法，或是在「工具 → 選項」停用 JavaScript ，或是裝個 NoScript 都可以防範。（有疑問的請參考萬用自我檢測除錯大法 for Firefox ） FrSIRT - Mozilla Browsers "history.dat" Remote Denial of Service Vulnerability / Exploit 總之這是用 JavaScript 做成一個很長的超連結網址的樣子，把 JS 停用掉，就不會誤按了才發現中獎。不過請各位不要亂玩呀～！（汗）（至於有人故意把某個檔案用數千字元的長度來命名會不會造成問題我就不知道了）

第 1 頁 (共 1 頁)	所有顯示的時間為 UTC + 8 小時
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/