Лидеры форума

Если нужно, я могу предоставить малоизвестные встроенные возможности браузера Firefox. К примеру: Откроем about:config, и: * network.protocol-handler.external.(protocol) - определяет, должны ли внешние программы, назначенные для обработки протоколов реагировать на ссылки с этими протоколами. False = нет, никогда. network.protocol-handler.external.mailto - falsenetwork.protocol-handler.external.news - falsenetwork.protocol-handler.external.nntp - falsenetwork.protocol-handler.external.snews - false * network.protocol-handler.warn-external.(protocol) - определяет, следует ли предупреждать пользователя, прежде чем запустить программу-обработчик для конкретного протокола. Значения: true - предупреждать всегда. network.protocol-handler.warn-external.file - truenetwork.protocol-handler.warn-external.mailto - truenetwork.protocol-handler.warn-external.news - truenetwork.protocol-handler.warn-external.nntp - truenetwork.protocol-handler.warn-external.snews - true Из описания вышеуказанных параметров так сразу не видно, но настройка этих параметров определяет, будете ли вы страдать от виндовских URI уязвимостей или нет... Потом с плаг-инами (не путать с extensions): * Firefox (как и другие браузеры Мозиллы) грузит при запуске всякие библиотеки (dll) посторонных программ, о которых средний пользователь не подозревает. Если существуют эксплойты против Файрфокс, то тогда они именно направлены против этих plugin'ов, а не против самого браузера. Хакеру в таком случае сам браузер не нужен - лишь бы открыть shell. Не нужен Acrobat Reader в он-лайн? Пусть Файрфокс при запуске тогда ищет версию 99 Акробата. Такая версия пока не предвидется. Зато, если вы (случайно) щёлкайте на ссылку pdf, Firefox вам не откроет документ в он-лайн, а предлагает его скачать. На компе проверяем уже на гадость, и только потом откроем документ. С плеерами также... Набираем в поиске about:config слово scan и отмечаем '99' в качестве значения. Можно, конечно, как я - удалить все dll из папки C:\Program Files\Mozilla Firefox\Plugins, но это уже перебор для многих. plugin.default_plugin_disabled - falseplugin.scan.Acrobat - 99plugin.scan.Quicktime 99plugin.scan.SunJRE - 99plugin.scan.WindowsMediaPlayer - 99plugin.scan.plid.all - false * plugin.default_plugin_disabled - false Избавляет от предупреждений, что плаг-инов не хватает. * plugin.scan.plid.all - false Файрфокс больше при запуске не будет искать плаг-ины. P.S.: В Опере такой же механизм работает, кстати - стоит всякое на готове; вскякое, которое вы, возможно не хотелы бы. И там есть about:config и about:plugins. Зайдите туда и будете удивлены. У меня, когда Опера была установлена, по умолчанию даже путь на плагин-ы Firefox'a указан был (!) + ещё один dll от самой Оперы. Paul

никто господина Ильина не просил все темы про касперского переносить в командный форум, он мыслился совсем не так - поэтому и писать в нем могли только члены группы. увы господин Ильин посчитал, что надо все командные форумы строить под одну гребенку спорить я не хочу, но в связи с этим я прошу снять ограничения на написание постов не членами группы KL а по жизни считаю порочной практику сноса всех тем про одного из вендоров в отдельные форумы и отдача их модерирования на откуп местным командным модераторам ибо модератору командного форума может просто не понравится какая-то критика в адрес любимого продукта и он будет закрывать и редактировать темы думается мне это не послужит ничему хорошему но раз господин Ильин так решил - я как модератор командного форума буду такой возможностью пользоваться в полной мере