- 245 名前:名無しさん@お腹いっぱい。 mailto:sage [2007/07/02(月) 16:55:35 ID:N7d+QFLd0]
- ちなみに、普通に Firefox と Privoxy を組み合わせただけでは、
厨房ほいほいで生IPが抜かれる。
嘘だと思うなら、www.hellplant.org/cgi-bin/xoor/serpent.cgi にアクセスしてみると良い。
(Media Player や Telnet 等の串設定をしていないアプリが呼び出されて、接続を試みられる。)
これを拒否するには、user.js で次のような設定をすると良い。
// Firefox で処理するプロトコルを about, file, ftp, http, https, javascript, view-source に限定する
// それ以外の訳の分からんプロトコルは全部拒否。普通の運用では問題は生じない。セキュリティ対策としても有効。
user_pref("network.protocol-handler.expose-all", false);
user_pref("network.protocol-handler.expose.about", true);
user_pref("network.protocol-handler.expose.file", true);
user_pref("network.protocol-handler.expose.ftp", true);
user_pref("network.protocol-handler.expose.http", true);
user_pref("network.protocol-handler.expose.https", true);
user_pref("network.protocol-handler.expose.javascript", true);
user_pref("network.protocol-handler.expose.view-source", true);
// 外部のアプリケーションを Firefox で呼び出す時に必ず警告を表示するようにする。
// ブラクラ対策、セキュリティ対策としてとっても有効。
user_pref("network.protocol-handler.warn-external-default", true);
user_pref("network.protocol-handler.warn-external.mailto", true);
user_pref("network.protocol-handler.warn-external.news", true);
user_pref("network.protocol-handler.warn-external.nntp", true);
user_pref("network.protocol-handler.warn-external.snews", true);
ちなみに、上記の設定は全てのFirefoxユーザにお勧めしたい。
勝手に Media Player とか Telnet とかを呼び出されて、それに脆弱性があった場合、Firefoxがいくら安全でもなんともできないから。
|
 |
