Mozilla Firefox 拡張機能スレッド Part22

このエントリーをはてなブックマークに追加
245名無しさん@お腹いっぱい。
ちなみに、普通に Firefox と Privoxy を組み合わせただけでは、
厨房ほいほいで生IPが抜かれる。

嘘だと思うなら、http://www.hellplant.org/cgi-bin/xoor/serpent.cgi にアクセスしてみると良い。
(Media Player や Telnet 等の串設定をしていないアプリが呼び出されて、接続を試みられる。)

これを拒否するには、user.js で次のような設定をすると良い。

// Firefox で処理するプロトコルを about, file, ftp, http, https, javascript, view-source に限定する
// それ以外の訳の分からんプロトコルは全部拒否。普通の運用では問題は生じない。セキュリティ対策としても有効。
user_pref("network.protocol-handler.expose-all", false);
user_pref("network.protocol-handler.expose.about", true);
user_pref("network.protocol-handler.expose.file", true);
user_pref("network.protocol-handler.expose.ftp", true);
user_pref("network.protocol-handler.expose.http", true);
user_pref("network.protocol-handler.expose.https", true);
user_pref("network.protocol-handler.expose.javascript", true);
user_pref("network.protocol-handler.expose.view-source", true);

// 外部のアプリケーションを Firefox で呼び出す時に必ず警告を表示するようにする。
// ブラクラ対策、セキュリティ対策としてとっても有効。
user_pref("network.protocol-handler.warn-external-default", true);
user_pref("network.protocol-handler.warn-external.mailto", true);
user_pref("network.protocol-handler.warn-external.news", true);
user_pref("network.protocol-handler.warn-external.nntp", true);
user_pref("network.protocol-handler.warn-external.snews", true);

ちなみに、上記の設定は全てのFirefoxユーザにお勧めしたい。
勝手に Media Player とか Telnet とかを呼び出されて、それに脆弱性があった場合、Firefoxがいくら安全でもなんともできないから。