ANNA
       Free Cat
       Кредо Группы 2А
  2A Представляет:
     Наши статьи
     Картины Анны
     Рассылки
     Проекты
     Книги
     Мы поддерживаем

   Написать письмо
   Послать Открытку
   Завалиться в Форум
   Потрепаться в ЧАТе
   Закрытая Гостевая
   На Главную
 

Ограничение обработки браузером
некоторых типов расширений файлов

    Очень часто уязвимости в браузерах появляются не из-за проблем в самом браузере - а из-за проблем в "программе-обработчике", т.е. той, которой реально открывается документ. Или плагина, через который вызывается эта программа. Чтобы уменьшить(или совсем исключить) риск нужно сделать так, чтобы браузер при открытии этого вида документов спрашивал пользователя - что же с ним делать. Как уменьшить проблемы при попадании на PDF-эксплойт описано в предыдущей статье. Однако имеются и другие типы документов, "молчаливое" открытие которых следует ограничить для большей безопасности сёрфинга. Для этого меняем настройки браузеров.

        Mozilla SeaMonkey

    Правка->Настройки->Приложения(выбираем этот пункт)

Seamonkey, настройка работы с приложениями
    Выбираем тип "Adobe Acrobat Document". Вместо "Использовать Adobe Reader" или "Использовать Adobe Acrobat(в SeaMonkey)" выбираем "Всегда спрашивать". Таким образом меняем реакцию браузера на все типы документов, относящихся к Adobe Acrobat(легко увидеть по его иконке).
Seamonkey, настройка работы с приложениями, выбор действия по умолчанию

        Mozilla FireFox

    Инструменты->Настройки->закладка Приложения
FireFox, настройка работы с приложениями
    Выбираем тип "Adobe Acrobat Document". Вместо "Использовать Adobe Reader" или "Использовать Adobe Acrobat(в FireFox)" выбираем "Всегда спрашивать". Таким образом меняем реакцию браузера на все типы документов, относящихся к Adobe Acrobat(легко увидеть по его иконке).
FireFox, настройка работы с приложениями, выбор действия по умолчанию

        Opera

    Инструменты->Общие настройки(или Ctr+F12)->Расширенные->Загрузки
Opera, настройка работы с приложениями
    Щёлкаем по application/pdf и выбираем "Показать диалог загрузки".
    Аналогично поступаем для типов application/vnd.adobe.xdp+xml, application/vnd.adobe.xfd+xml, application/vnd.fdf, application/vnd.adobe.xfdf.
Opera, настройка работы с приложениями, выбор действия по умолчанию

        Opera - ограничение обработки типа LNK

    Из-за недавно найденной уязвимости в Опера(подробности читаем тут) рекомендуемо изменить обработку ссылки типа LNK, которую Опера обычно обрабатывает самостоятельно.
    Для этого в открытом по Инструменты->Общие настройки(или Ctr+F12)->Расширенные->Загрузки диалоге снимаем чекбокс "Скрыть типы, используемые Opera"(отмечено оранжевым кружком).
Opera, настройка работы с приложениями, снимаем чекбокс
    Щёлкаем по application/internet-shortcut и выбираем "Показать диалог загрузки".
Opera, настройка работы с приложениями, выбор действия по умолчанию для LNK


    Статья обсуждается на Всеобщем форуме в этом топе.
    Копия статьи помещена в мой дневник.

Назад
© 1997-2017 2A Group(A.Chudnovsky, A.Serjogin)