请选择 进入手机版 | 继续访问电脑版

淄博论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 13|回复: 0

看看专家研究发现:IE可提升Firefox安全

[复制链接]
发表于 2020-8-2 16:57:45 | 显示全部楼层 |阅读模式

很多人可能都认为浏览器都是相互独立的,例如Chrome和Firefox,或者Firefox和IE。安全专家麦克-豪尔维兹(Michael Horowitz)的研究却发现,在Windows XP 中IE可以影响Firefox。豪尔维兹发现,如果提高IE浏览器的安全级别,Firefox将不会下载任何的可执行文件。豪尔维兹起初以为是Windows服务包的缘故,但后来才发现,设置为高级的IE互联网安全区域可直接提高Firefox的安全性。为了快速增长,网警110报警电话不惜改变战略,重新布局产品,从而获得意想不到的效果。



  当豪尔维兹把IE互联网安全区域设置为高级时,Firefox就无法保存. Exe文件。尽管Firefox还会创建文件夹,但文件夹中并不包含文件。Firefox下载工具还会自动取消下载。  





  豪尔维兹还试着用Chrome下载可执行文件,但Chrome可以正常工作。因此,豪尔维兹认为这个问题与Firefox浏览器自身有关,而且只涉及Firefox 3.6的前一版本和后一版本。


  在Firefox 3.5和Firefox 3.7中,你可以通过about:config命令进入设置页面:


  在Firefox 3.5.x中,把browser.download.manager.skipWinSecurityPolicyChecks选项值设为True


  在Firefox 3.7.x中,把browser.download.manager.scanWhenDone选项值设为False


  browser.download.manager.skipWinSecurityPolicyChecks


  从Firefox 3版开始,Windows安全设置要求应用程序和其他潜在威胁文件的网络下载都通过下载管理器。因此,系统管理员就可以拦截Firefox下载可执行文件。这项参数可以让Firefox浏览器绕开系统安全检查。


  而在Firefox 3.6中,这项参数便不再被使用。


  browser.download.manager.scanWhenDone


  在Firefox 3中,如果用户已经安装了杀毒软件,那么杀毒软件就会扫描Firefox 3的下载文件。在开发过程中,开发者还充分地考虑到用户对杀软扫描的定制。因此,这项定制杀软是否自动进行扫描的参数就出现了。


  在Firefox 3.7中,这项参数仍被应用于定制Windows安全策略是否检查可执行的下载文件。


  这就很好地解释了为何Firefox 3.6 x版不受IE浏览器安全区域设置的影响。


  来源:浏览器之家

相关帖子

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

淄博论坛 ( 闽ICP备11020842号-1 )

GMT+8, 2020-9-27 16:59 , Processed in 0.344146 second(s), 21 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表