Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Обход ограничений безопасности в Mozilla Firefox
 
Обсуждение статьи Обход ограничений безопасности в Mozilla Firefox
 
Млин, не работает, squid'овский транспарент прокси не пропускает такие запросы :)
 
Мда, прокся не пускает :(
 
Цитата
Решение: Способов устранения уязвимости не существует в настоящее время.
Ага, как же, нету, ага.А сайт с тестом то секлабовцы читали или чего?Цитирую:

Цитата

To protect yourself until patches are available, consider using a NoScript plugin. An interim workaround suggested by Firefox developers is to go to about:config, right-click to add a new string key:

capability.policy.default.Location.hostname.set

...and then to set its value to 'noAccess'.

ЗЫ кстати, вот вам реальный пример где hardening браузера NoScript-ом срабатывает :)
 
ЗЫ проверил.Фикс работает.
 
https://addons.mozilla.org/firefox/plugins/
Нет у мозиллы _плагина_ NoScript, есть AddOn
https://addons.mozilla.org/firefox/722/
, в котором, в свою очередь, нет добавления "new string key" по правой кнопке.

Нельзя ли более подробно описать порядок действий?

Пока что добавил вручную в prefs.js
user_pref("capability.policy.default.Location.hostname.set", "noAccess");
 
Тем, кто не понял по-английски -- там приведены 2 способа:

1) поставить дополнение (add-on) NoScript, который заблокирует выполнение скриптов, если сайт не в "белом списке".

2) набрать в адресной строке about:config, после этого создать ключ capability.policy.default.Location.hostname.set и присвоить ему значение 'noAccess'
Страницы: 1
Читают тему