| MozTW 討論區 https://forum.moztw.org/ |
|
| 31個弄當browser的方法 https://forum.moztw.org/viewtopic.php?f=2&t=15080 |
第 1 頁 (共 3 頁) |
| 發表人: | lcn [ 2006-08-03, 18:05 ] |
| 文章主題 : | 31個弄當browser的方法 |
這是一個黑客的blog,他在七月時公佈了31個browser的漏洞(一天一個)。 Firefox:2個,他說已修復。 Opera,safari,konqueror:各1個。 IE:26個(據小弟測試,部分在win 98的IE上沒問題,但Win xp上全部有問題) http://www.checksum.org/cso/seclog/21/ |
|
| 發表人: | andante [ 2006-08-03, 21:33 ] |
| 文章主題 : | Opera 9.26_Feb 20, 2008 |
Opera 9.26 is a recommended upgrade. 20.2.2008 - Opera 9.26 http://www.opera.com/docs/changelogs/ http://www.opera.com/docs/changelogs/windows/ (可升級或全新安裝) |
|
| 發表人: | parisian [ 2006-08-03, 22:00 ] |
| 文章主題 : | |
我現在覺得Firefox在安裝過程中,也要有個設定檔的自選路徑才好。以日前的xpi 木馬來說,常規的設定檔路徑,以後實在太容易被命中。 |
|
| 發表人: | thiessen [ 2006-08-03, 23:19 ] |
| 文章主題 : | |
parisian 寫: 我現在覺得Firefox在安裝過程中,也要有個設定檔的自選路徑才好。以日前的xpi 木馬來說,常規的設定檔路徑,以後實在太容易被命中。
小弟很贊同大大的說法 因為有些寫的不是很好的木馬或病毒往往都是利用既有的路徑來躦漏洞 若是可以設計進階安裝讓懂得如何防護自己的瀏覽器或PC的人來自訂路徑,這樣受害者也會降低 |
|
| 發表人: | CSY [ 2006-08-04, 10:47 ] |
| 文章主題 : | |
安裝的時候可以選啊, 選擇自訂,下一步不就是指定位置了嗎? |
|
| 發表人: | koalahong [ 2006-08-04, 11:15 ] |
| 文章主題 : | |
CSY 寫: 安裝的時候可以選啊,
選擇自訂,下一步不就是指定位置了嗎? 你說的是Firefox的安裝位置 他們說得是存放使用者資訊的位置 是不一樣的東西 profile放的地方不能改的 |
|
| 發表人: | CSY [ 2006-08-04, 11:43 ] |
| 文章主題 : | |
koalahong 寫: 你說的是Firefox的安裝位置
他們說得是存放使用者資訊的位置 是不一樣的東西 profile放的地方不能改的 這個啊,那個簡單。 不想要每次 firefox.exe -p 打指令的話, 最簡單的方法,把 Thunderbird 的 Profile Manager 捷徑修改一下 就可以拿來給 Firefox 用了。 要修改的地方有三個。 目標、開始目錄,以及變更圖示。 轉移最快方法: 先把原來的 profile 改名一下。(這是如果要設同名的時候) 建立新 profile ,指定完路徑,然後不要開啟 Firefox 。 選擇刪除原本 profile ,它會警告你,可以看到 profile 放在哪裡。 當然是選擇取消,再去那個目錄,全部複製到你的新 profile 目錄。 開啟新 profile 若沒問題,舊 profile 就可以砍了。 不過最慘也不過是手動重設而已啦。 |
|
| 發表人: | parisian [ 2006-08-04, 11:57 ] |
| 文章主題 : | |
CSY 寫: koalahong 寫: 你說的是Firefox的安裝位置 他們說得是存放使用者資訊的位置 是不一樣的東西 profile放的地方不能改的 這個啊,那個簡單。 不想要每次 firefox.exe -p 打指令的話, 最簡單的方法,把 Thunderbird 的 Profile Manager 捷徑修改一下 就可以拿來給 Firefox 用了。 要修改的地方有三個。 目標、開始目錄,以及變更圖示。 轉移最快方法: 先把原來的 profile 改名一下。(這是如果要設同名的時候) 建立新 profile ,指定完路徑,然後不要開啟 Firefox 。 選擇刪除原本 profile ,它會警告你,可以看到 profile 放在哪裡。 當然是選擇取消,再去那個目錄,全部複製到你的新 profile 目錄。 開啟新 profile 若沒問題,舊 profile 就可以砍了。 不過最慘也不過是手動重設而已啦。 你要叫一個一般用戶也這麼搞嗎?那自行編譯Firefox不是更簡單? |
|
| 發表人: | parisian [ 2006-08-04, 12:18 ] |
| 文章主題 : | |
CSY 寫: koalahong 寫: 你說的是Firefox的安裝位置 他們說得是存放使用者資訊的位置 是不一樣的東西 profile放的地方不能改的 這個啊,那個簡單。 如果真要技術性簡單,何需這麼麻煩? 只要在硬碟裡隨便什麼位置,自己創建一個空檔案夾 例如創建一個名為C:\I_Love_You的空夾子 然後在Firefox的捷徑裡面寫上firefox.exe -profile C:\I_Love_You就行了。以後設定檔就在這裡面。 重點是要為平民百姓著想呀! |
|
| 發表人: | CSY [ 2006-08-04, 12:44 ] |
| 文章主題 : | |
parisian 寫: 你要叫一個一般用戶也這麼搞嗎?那自行編譯Firefox不是更簡單?
何必自行編譯Firefox, 功能本來就內建的,是Mozilla不肯在安裝檔裡放捷徑而已。 一般用戶不該這麼搞, 那一般用戶幹麼要有自建捷徑和自訂目錄的需求? 那不知道你又如何看待 現在為了解毒、修改東西、或只是改個效果, 然後教人要去修改registry的那些文章? Symantec 就在網站上教人這樣解毒, 會去看的全部都是工程師? 改個捷徑而已,是會有多複雜。 不知道怎麼做,不就是來這裡問嗎。 |
|
| 發表人: | parisian [ 2006-08-04, 13:08 ] |
| 文章主題 : | |
CSY 寫: 何必自行編譯Firefox, 功能本來就內建的,是Mozilla不肯在安裝檔裡放捷徑而已。 為了一般用戶的安全,最好是在安裝過程就能自選設定檔路徑。 CSY 寫: 一般用戶不該這麼搞, 那一般用戶幹麼要有自建捷徑和自訂目錄的需求? 一是為了用戶的安全。二是設定也該盡求便利。 CSY 寫: 那不知道你又如何看待 現在為了解毒、修改東西、或只是改個效果, 然後教人要去修改registry的那些文章? 那是給您看的,不是給一般大眾看的。 CSY 寫: Symantec 就在網站上教人這樣解毒,
會去看的全部都是工程師? 改個捷徑而已,是會有多複雜。 不知道怎麼做,不就是來這裡問嗎。 所以防毒軟體也都不必出了,每個人只要上防毒論壇去改reg就好了是吧?全世界用電腦的人碰到安全問題就得到處去求,這樣才是正道是吧? |
|
| 發表人: | 某A [ 2006-08-04, 14:10 ] |
| 文章主題 : | |
parisian 寫: CSY 寫: 何必自行編譯Firefox, 功能本來就內建的,是Mozilla不肯在安裝檔裡放捷徑而已。 為了一般用戶的安全,最好是在安裝過程就能自選設定檔路徑。 我是認為至少要在安裝的時候就讓使用者曉得設定檔放在那裡 它的設定檔有一點好,就是用亂數產生的資料夾 不然其他許多軟體的那一些 id 和相關的東西的位置是固定的 倒是我覺得 mozilla suite 的 profile manger 捷徑到 Firefox 上就不見是真得不應該,很實用的一個捷徑卻變成大家要自己打指令… |
|
| 發表人: | parisian [ 2006-08-04, 14:23 ] |
| 文章主題 : | |
某A 寫: 我是認為至少要在安裝的時候就讓使用者曉得設定檔放在那裡 加上這個提示也是很必要。 某A 寫: 它的設定檔有一點好,就是用亂數產生的資料夾 不然其他許多軟體的那一些 id 和相關的東西的位置是固定的 這個已經破功了,目前這個亂數已經可以被木馬直接更改。我在和arphen討論時就模擬了一次,覺得有此可能。結果鐵路大直接把MozillaZine討論貼出來,才發現人家駭客早已經如此做了… 某A 寫: 倒是我覺得 mozilla suite 的 profile manger 捷徑到 Firefox 上就不見是真得不應該,很實用的一個捷徑卻變成大家要自己打指令…
這個也是,我一直覺得這點很奇怪。 |
|
| 發表人: | CSY [ 2006-08-04, 15:27 ] |
| 文章主題 : | |
我知道你想要的功能了。 你是想要像 Netscape 4 那樣, 第一次使用就會跳進 profile 設定。 (我沒用過之後的Netscape,不知道後來的新版本 是不是還一樣。) 問題是這種地方,通常大家都直接接受它預設值, 設了有什麼用? 還不是想改的人才會改。 ------ 另外講話不用那麼酸。 registry 文章老早滿天飛,不用把其他使用者看得那麼差, 以為他們都不會用。 解毒與防毒有何不同,想必不用解釋了。 |
|
| 發表人: | lcn [ 2006-08-04, 16:09 ] |
| 文章主題 : | 錯了! |
或許大家誤會了我的意思,我決定把主題改為31個弄當browser的方法 |
|
| 第 1 頁 (共 3 頁) | 所有顯示的時間為 UTC + 8 小時 |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|