Firefox 41 vairs nevarēs instalēt visus paplašinājumus. Kā apiet?

[samurajs]

Rudenī, kad būsim nonākuši līdz Firefox 41, paredzēts pārlūkam atļaut instalēt tikai tos paplašinājumus, kuri atradīsies Mozilla paplašinājumu veikalā, būs pārbaudīti un parakstīti ar drošu ciparparakstu. Saprotams, ka tas darīts drošības labad. Tomēr var gadīties, ka ir vajadzība uzinstalēt kādu add-onu no malas. Vai arī pie automātiskās atjaunināšanās kādi paplašinājumi tiks izmesti aiz borta. Tad darām tā:

* Adreses joslā rakstām about:config

* meklētājā ievadām xpinstall

* atrodam stringu xpinstall.signatures.required

* stringam jābūt stāvoklī false. Ja ir “true” – dubultklikšķis un pārslēdzam.

Š obrīd mums aktuāls ir Firefox 38. Laidiens 41 atrodams Nightly builds sadaļā.

[img]https://notepad.lv/userpix/28_411_1.jpg[/img]

[img]https://notepad.lv/userpix/28_41_4.jpg[/img]

[Andron MacBeton]

Nu tie kas dzenās pēc jaunākā mēsla – tie lai arī paši risina savas problēmas.

[MeistarsUnVergs]

A tu ar savu veco mēslu risināsi malware problemas, kad caur brauzera 0-day exploitu tiks izdrāzta tava caurumainā versija!

[Andron MacBeton]

Nu pastāsti tehniski kā tā mālvāre man ielīdīs!

Man ir XP, Firefox 24.8.1, ārējā IP 84.237.147.89.

GO WILD! 😀

[MeistarsUnVergs]

Labi.

1. Hakeris sameklēs kādu publiski zināmu vai iegādāsies privātu eksploitu tavai Firefox versijai.

2. Viņš to eksploitu uzhostēs uz lapas kuru tu apmeklē.

3. Tu to lapu apmeklēsi un palaidīsies eksploits un tas savukārt izpildīs hakera izvēlētu kodu uz tava PC. Bonusā WinXP neizmanto address space layout randomization, kas vēl vairāk palielina iespēju ka eksploits būs sekmīgs.

Brauzera exploiti parasti strādā apmeklējot speciāli sagatavotas lapas vai arī hakerim injicējot tos datus ar man-in-the-middle attack HTTP plūsmā. Tavs ārējais IP maz ko dos.

[Autors]

Ieraksti