Firefox浏览器安全设置技巧
发布时间:2008-06-16 12:01:49 来源:友佳学院搜集整理 网友评论 0 条 6.防其他的EXP和抓0DAY
上面的设置已经比较安全了。但是还不够.
firekeeper可以帮忙.
下面是firekeeper的一条规则
alert(body_content:”anih 24 00 00 00 ”; body_re:”/^RIFF.*anih/x24/x00/x00/x00.*anih(?!/x24/x00/x00/x00)/s”; msg:”possible MS ANI exploit”; reference:url,http://www.determina.com/security.research/vulnerabilities/ani-header.html; )
同理我们可以判断任何jpg,gif里面是不是含有特有的文件头.这样来判断是不是真的图片.
不过真要是图片溢出的话,文件头还有是的.本来也可以禁止的,但是这样禁止的话,就没浏览器的意义了。
所以我给出的firekeeper 一些关键字是
unescape
eval
0x0A0A0A0A
0x0d0d0d0d
0x0c0c0c0c
payload
连续5个的 %u*%u*%u*
连续5个 &#
等等
这样不仅能防,运气好的话说不定还能抓到什么0day.
- 推荐阅讯
- 误删数码照片不要紧 浏览器能让它起死回生
- 路由器时差引起的奇怪状况
- Cisco 与 Intel路由器的对连配置实例
- 火狐Firefox浏览器成为黑客攻击新目标
- Cisco路由器VOIP 配置解析
- Cisco 6000 MSFC口令的恢复
- 忘记IE分级审查密码两种解决办法
- 来点新鲜的:未谈及的Maxthon 2.0优秀功能纵
- 十招技巧解决无法浏览网页的难题
- 鼠标滚轮在Maxthon中的巧用三招