Ограничение обработки браузером некоторых типов расширений файлов ../images/2thTitles/TFreeCat.jpg 4633

Ограничение обработки браузером
некоторых типов расширений файлов

    Очень часто уязвимости в браузерах появляются не из-за проблем в самом браузере - а из-за проблем в "программе-обработчике", т.е. той, которой реально открывается документ. Или плагина, через который вызывается эта программа. Чтобы уменьшить(или совсем исключить) риск нужно сделать так, чтобы браузер при открытии этого вида документов спрашивал пользователя - что же с ним делать. Как уменьшить проблемы при попадании на PDF-эксплойт описано в предыдущей статье. Однако имеются и другие типы документов, "молчаливое" открытие которых следует ограничить для большей безопасности сёрфинга. Для этого меняем настройки браузеров.

        Mozilla SeaMonkey

    Правка->Настройки->Приложения(выбираем этот пункт)

Seamonkey, настройка работы с приложениями

Выбираем тип "Adobe Acrobat Document". Вместо "Использовать Adobe Reader" или "Использовать Adobe Acrobat(в SeaMonkey)" выбираем "Всегда спрашивать". Таким образом меняем реакцию браузера на все типы документов, относящихся к Adobe Acrobat(легко увидеть по его иконке).
Seamonkey, настройка работы с приложениями, выбор действия по умолчанию

Seamonkey, настройка работы с приложениями, выбор действия по умолчанию

Mozilla FireFox

Инструменты->Настройки->закладка Приложения
FireFox, настройка работы с приложениями

Выбираем тип "Adobe Acrobat Document". Вместо "Использовать Adobe Reader" или "Использовать Adobe Acrobat(в FireFox)" выбираем "Всегда спрашивать". Таким образом меняем реакцию браузера на все типы документов, относящихся к Adobe Acrobat(легко увидеть по его иконке).
FireFox, настройка работы с приложениями, выбор действия по умолчанию

FireFox, настройка работы с приложениями, выбор действия по умолчанию

Opera

Инструменты->Общие настройки(или Ctr+F12)->Расширенные->Загрузки
Opera, настройка работы с приложениями

Щёлкаем по application/pdf и выбираем "Показать диалог загрузки".
Аналогично поступаем для типов application/vnd.adobe.xdp+xml, application/vnd.adobe.xfd+xml, application/vnd.fdf, application/vnd.adobe.xfdf. Opera, настройка работы с приложениями, выбор действия по умолчанию

Opera, настройка работы с приложениями, выбор действия по умолчанию

        Opera - ограничение обработки типа LNK

    Из-за недавно найденной уязвимости в Опера(подробности читаем тут) рекомендуемо изменить обработку ссылки типа LNK, которую Опера обычно обрабатывает самостоятельно.
    Для этого в открытом по Инструменты->Общие настройки(или Ctr+F12)->Расширенные->Загрузки диалоге снимаем чекбокс "Скрыть типы, используемые Opera"(отмечено оранжевым кружком).
Opera, настройка работы с приложениями, снимаем чекбокс

Opera, настройка работы с приложениями, снимаем чекбокс

Щёлкаем по application/internet-shortcut и выбираем "Показать диалог загрузки".
Opera, настройка работы с приложениями, выбор действия по умолчанию для LNK

Opera, настройка работы с приложениями, выбор действия по умолчанию для LNK

Статья обсуждается на Всеобщем форуме в этом топе.
Копия статьи помещена в мой дневник.