WinFuture-Forum.de: Firefox Noch Etwas Sicherer - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Software
Seite 1 von 1

Firefox Noch Etwas Sicherer


#1 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2

geschrieben 27. Juli 2004 - 01:03

durch Einschränken der Zugriffsrechte auf diverse Objekte, mit denen normalerweise nur Schabernack getrieben wird.
Fügt einfach die folgenden Zeilen in die prefs.js ein:

Zitat

user_pref("capability.policy.default.A.blur", "noAccess");
user_pref("capability.policy.default.A.charset", "noAccess");
user_pref("capability.policy.default.A.focus", "noAccess");
user_pref("capability.policy.default.A.hreflang", "noAccess");
user_pref("capability.policy.default.Elements.blur", "noAccess");
user_pref("capability.policy.default.Elements.focus", "noAccess");
user_pref("capability.policy.default.Elements.handleEven
t", "noAccess");
user_pref("capability.policy.default.Embeds.play", "noAccess");
user_pref("capability.policy.default.Embeds.stop", "noAccess");
user_pref("capability.policy.default.Forms.handleEvent", "noAccess");
user_pref("capability.policy.default.HTMLAnchorElement.a
ttributes", "noAccess");
user_pref("capability.policy.default.HTMLAnchorElement.g
etAttribute", "noAccess");
user_pref("capability.policy.default.HTMLAnchorElement.g
etAttributeNS", "noAccess");
user_pref("capability.policy.default.HTMLDocument.addEve
ntListener", "noAccess");
user_pref("capability.policy.default.HTMLDocument.captur
eEvents", "noAccess");
user_pref("capability.policy.default.HTMLDocument.create
Event", "noAccess");
user_pref("capability.policy.default.HTMLDocument.dispat
chEvent", "noAccess");
user_pref("capability.policy.default.HTMLDocument.releas
eEvents", "noAccess");
user_pref("capability.policy.default.HTMLDocument.remove
EventListener", "noAccess");
user_pref("capability.policy.default.HTMLDocument.routeE
vent", "noAccess");
user_pref("capability.policy.default.Head.profile", "noAccess");
user_pref("capability.policy.default.History.back", "noAccess");
user_pref("capability.policy.default.History.forward", "noAccess");
user_pref("capability.policy.default.History.go", "noAccess");
user_pref("capability.policy.default.History.home", "noAccess");
user_pref("capability.policy.default.History.length", "noAccess");
user_pref("capability.policy.default.Html.version.set", "noAccess");
user_pref("capability.policy.default.Images.handleEvent", "noAccess");
user_pref("capability.policy.default.Isindex.form", "noAccess");
user_pref("capability.policy.default.Isindex.prompt", "noAccess");
user_pref("capability.policy.default.JSException", "noAccess");
user_pref("capability.policy.default.JSObject", "noAccess");
user_pref("capability.policy.default.Java", "noAccess");
user_pref("capability.policy.default.JavaArray", "noAccess");
user_pref("capability.policy.default.JavaClass", "noAccess");
user_pref("capability.policy.default.JavaObject", "noAccess");
user_pref("capability.policy.default.JavaPackage", "noAccess");
user_pref("capability.policy.default.Layers.captureEvent
s", "noAccess");
user_pref("capability.policy.default.Layers.handleEvent", "noAccess");
user_pref("capability.policy.default.Layers.moveBy", "noAccess");
user_pref("capability.policy.default.Layers.moveTo", "noAccess");
user_pref("capability.policy.default.Layers.resizeBy", "noAccess");
user_pref("capability.policy.default.Layers.resizeTo", "noAccess");
user_pref("capability.policy.default.Layers.routeEvent", "noAccess");
user_pref("capability.policy.default.Layers.scrollBy", "noAccess");
user_pref("capability.policy.default.Layers.scrollTo", "noAccess");
user_pref("capability.policy.default.Links.charset", "noAccess");
user_pref("capability.policy.default.Meta.conent", "noAccess");
user_pref("capability.policy.default.Meta.httpEquiv", "noAccess");
user_pref("capability.policy.default.Meta.name", "noAccess");
user_pref("capability.policy.default.Meta.scheme", "noAccess");
user_pref("capability.policy.default.Navigator.appCodeNa
me", "noAccess");
user_pref("capability.policy.default.Navigator.appName", "noAccess");
user_pref("capability.policy.default.Navigator.appVersio
n", "noAccess");
user_pref("capability.policy.default.Navigator.cookieEna
bled", "noAccess");
user_pref("capability.policy.default.Navigator.javaEnabl
ed", "noAccess");
user_pref("capability.policy.default.Navigator.language", "noAccess");
user_pref("capability.policy.default.Navigator.platform", "noAccess");
user_pref("capability.policy.default.Navigator.userAgent
", "noAccess");
user_pref("capability.policy.default.Screen.availHeight", "noAccess");
user_pref("capability.policy.default.Screen.availLeft", "noAccess");
user_pref("capability.policy.default.Screen.availTop", "noAccess");
user_pref("capability.policy.default.Screen.availWidth", "noAccess");
user_pref("capability.policy.default.Screen.colorDepth", "noAccess");
user_pref("capability.policy.default.Screen.height", "noAccess");
user_pref("capability.policy.default.Screen.left", "noAccess");
user_pref("capability.policy.default.Screen.pixelDepth", "noAccess");
user_pref("capability.policy.default.Screen.top", "noAccess");
user_pref("capability.policy.default.Screen.width", "noAccess");
user_pref("capability.policy.default.Script.charSet", "noAccess");
user_pref("capability.policy.default.Select.blur", "noAccess");
user_pref("capability.policy.default.Select.focus", "noAccess");
user_pref("capability.policy.default.Textarea.blur", "noAccess");
user_pref("capability.policy.default.Textarea.focus", "noAccess");
user_pref("capability.policy.default.Title.text.set", "noAccess");
user_pref("capability.policy.default.Window.ScreenX.set", "noAccess");
user_pref("capability.policy.default.Window.ScreenY.set", "noAccess");
user_pref("capability.policy.default.Window.back", "noAccess");
user_pref("capability.policy.default.Window.blur", "noAccess");
user_pref("capability.policy.default.Window.captureEvent
s", "noAccess");
user_pref("capability.policy.default.Window.close", "noAccess");
user_pref("capability.policy.default.Window.defaultStatu
s", "noAccess");
user_pref("capability.policy.default.Window.enableExtern
alCapture", "noAccess");
user_pref("capability.policy.default.Window.event", "noAccess");
user_pref("capability.policy.default.Window.external", "noAccess");
user_pref("capability.policy.default.Window.find", "noAccess");
user_pref("capability.policy.default.Window.focus", "noAccess");
user_pref("capability.policy.default.Window.forward", "noAccess");
user_pref("capability.policy.default.Window.getSelection
", "noAccess");
user_pref("capability.policy.default.Window.handleEvent", "noAccess");
user_pref("capability.policy.default.Window.history", "noAccess");
user_pref("capability.policy.default.Window.home", "noAccess");
user_pref("capability.policy.default.Window.innerHeight.
set", "noAccess");
user_pref("capability.policy.default.Window.locationbar", "noAccess");
user_pref("capability.policy.default.Window.menubar", "noAccess");
user_pref("capability.policy.default.Window.moveBy", "noAccess");
user_pref("capability.policy.default.Window.moveTo", "noAccess");
user_pref("capability.policy.default.Window.onerror", "noAccess");
user_pref("capability.policy.default.Window.openDialog", "noAccess");
user_pref("capability.policy.default.Window.outerHeight.
set", "noAccess");
user_pref("capability.policy.default.Window.outerWidth.s
et", "noAccess");
user_pref("capability.policy.default.Window.pageXOffset", "noAccess");
user_pref("capability.policy.default.Window.pageYOffset", "noAccess");
user_pref("capability.policy.default.Window.personalbar", "noAccess");
user_pref("capability.policy.default.Window.print", "noAccess");
user_pref("capability.policy.default.Window.resizeBy", "noAccess");
user_pref("capability.policy.default.Window.resizeTo", "noAccess");
user_pref("capability.policy.default.Window.routeEvent", "noAccess");
user_pref("capability.policy.default.Window.scrollBy", "noAccess");
user_pref("capability.policy.default.Window.scrollTo", "noAccess");
user_pref("capability.policy.default.Window.scrollbars", "noAccess");
user_pref("capability.policy.default.Window.sizeToConten
t", "noAccess");
user_pref("capability.policy.default.Window.status", "noAccess");
user_pref("capability.policy.default.Window.statusbar", "noAccess");
user_pref("capability.policy.default.Window.stop", "noAccess");
user_pref("capability.policy.default.Window.toolbar", "noAccess");

Dieser Beitrag wurde von Rika bearbeitet: 27. Juli 2004 - 17:24

Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

Anzeige



#2 Mitglied ist offline   The_Nightflyer 

  • Gruppe: Mitglieder
  • Beiträge: 815
  • Beigetreten: 01. Januar 04
  • Reputation: 0

geschrieben 27. Juli 2004 - 01:07

Ist das ganze auch in Mozilla verwendbar?
Programmieren ist ein ständiger Wettbewerb zwischen Programmierern die versuchen größere, bessere und idiotensichere Programme zu schreiben und dem Universum, das versucht größere und dümmere Idioten zu erzeugen...
...Bisher hat das Universum gewonnen." - Autor mir unbekannt

Bad Angels - Pool Billard
0

#3 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2

geschrieben 27. Juli 2004 - 01:33

Ja.

Ach ja, als Demo:

http://de.selfhtml.org/javascript/objekte/..._pixelDepth.htm

Ohne die Zeilen wird die Bittiefe der aktuellen Desktopeinstellungen ausgelesen und kann z.B. an einen Dritten übermittelt werden oder für eine Täuschung des Benutzers durch gezielte Platzierung von Steuerelementen über vorhandene Elemente genutzt werden.

Mit diesen Änderungen wird sämtlicher Zugriff auf die Attribute vom Screen-Objekt verweigert, wie man auch schön in der JavaScript-Konsole nachlesen kann.

Zitat

Fehler: uncaught exception: Die Erlaubnis für das Lesen der Eigenschaft Screen.width wurde verweigert


Leider funktionieren die Kontrollen bei anderen schönen Objekten wie z.B. navigator leider überhaupt nicht.
EDIT: Oder scheinbar doch, man muss nur auf die Schreibung achten. Bei "Navigator" funktioniert es, bei "navigator" nicht, obwohl letzteres eigentlich korrekt wäre. Naja... wird also nochmal etwas überarbeitet. :lol:

Dieser Beitrag wurde von Rika bearbeitet: 27. Juli 2004 - 01:40

Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#4 Mitglied ist offline   fens 

  • Gruppe: aktive Mitglieder
  • Beiträge: 107
  • Beigetreten: 22. Januar 04
  • Reputation: 0

geschrieben 27. Juli 2004 - 14:27

danke habs hinzugefügt =)
0

#5 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2

geschrieben 27. Juli 2004 - 17:26

So, hab's nochmal entsprechend überarbeitet. Sämtliche Objektzugriffe auf Navigator, Meta und History werden jetzt zuverlässig blockiert. Die Zugriff auf document.* hat sich (auch bei alternativer Schreibung) als nicht funktionierend herausgestellt und wurde dementsprechend entfernt.

Nebenbei, richtig nett daß das Script hier im Forum Screen.width und navigator.platform zu lesen versucht... ersteres sollte wohl besser innerwidth sein, letzteres sollte eigentlcih gar nicht erfolgen.

Dieser Beitrag wurde von Rika bearbeitet: 27. Juli 2004 - 17:28

Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#6 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2

geschrieben 27. Juli 2004 - 19:22

OK, schon der erste Fehler: Das Script auf nickles.de versuat ohne den Zugriff auf Navigator.appName die Anzeige. Wer will, kann die Zeile entfernen, oder einfach eine entsprechende Ausnahme definieren und weiterhin den Schutz genießen.

user_pref("capability.policy.policynames", "nickles");
user_pref("capability.policy.nickles.sites", "http://www.nickles.de http://nickles.de");
user_pref("capability.policy.nickles.Navigator.appName", "allAccess");
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#7 _isah_

  • Gruppe: Gäste

geschrieben 27. Juli 2004 - 19:54

respect, du machst dir echt mühe rika <_< funzt gut.
0

#8 _BAstiL_

  • Gruppe: Gäste

geschrieben 27. Juli 2004 - 20:12

Servus,
ich habe nur eine Datei namens security-prefs.js, entspricht der genannten Datei (prefs.js) !?
0

#9 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.533
  • Beigetreten: 11. Juni 03
  • Reputation: 2

geschrieben 27. Juli 2004 - 20:17

Jein. Die drei .js-Dateien im greprefs-Ordner gelten für alle Benutzer, die prefs.js jeweils nur für das entsprechende Profil.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
0

#10 _BAstiL_

  • Gruppe: Gäste

geschrieben 27. Juli 2004 - 20:28

Bekomme kein neues Profil erstellt, geht das immernoch mit dem Syntax "-p" ?

Habe es hinbekommen ...

Dieser Beitrag wurde von BAstiL bearbeitet: 27. Juli 2004 - 22:19

0

#11 Mitglied ist offline   Tuemmel 

  • Gruppe: Mitglieder
  • Beiträge: 1
  • Beigetreten: 01. Mai 05
  • Reputation: 0

geschrieben 01. Mai 2005 - 23:40

du könntest javascript auch abschalten oder noch sicherer deinen computer.
0

#12 Mitglied ist offline   XiLeeN2004 

  • Gruppe: aktive Mitglieder
  • Beiträge: 577
  • Beigetreten: 16. Juni 04
  • Reputation: 49

geschrieben 02. Mai 2005 - 00:19

Zitat

du könntest javascript auch abschalten oder noch sicherer deinen computer.
Niemand zwingt Dich, diese Vorgehensweise für deinen Computer zu übernehmen. Wenn es dir als übertrieben erscheint, dann lass es einfach sein. So einfach ist das... Brauchst hier also keine sinnfreien Kommentare abgeben! Gibt genügend User, welche noch etwas lernen möchten, und sich freuen, daß sich jemand, in diesem Fall Rika, dafür die Zeit nimmt.

XiLeeN
Eingefügtes Bild
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0