wonder218 2010-4-23 21:26
安全专家:IE可提升Firefox安全[1P]
很多人可能都认为浏览器都是相互独立的,例如Chrome和Firefox,或者Firefox和IE。安全专家麦克-豪尔维兹(Michael Horowitz)的研究却发现,在Windows XP 中IE可以影响Firefox。
豪尔维兹发现,如果提高IE浏览器的安全级别,Firefox将不会下载任何的可执行文件。豪尔维兹起初以为是Windows服务包的缘故,但后来才发现,设置为“高”级的IE互联网安全区域可直接提高Firefox的安全性。
当豪尔维兹把IE互联网安全区域设置为“高”级时,Firefox就无法保存. Exe文件。尽管Firefox还会创建文件夹,但文件夹中并不包含文件。Firefox下载工具还会自动取消下载。
[img]http://www.liulan7.net/uploads/allimg/100423/1_100423203401_1.jpg[/img]
豪尔维兹还试着用Chrome下载可执行文件,但Chrome可以正常工作。因此,豪尔维兹认为这个问题与Firefox浏览器自身有关,而且只涉及Firefox 3.6的前一版本和后一版本。
在Firefox 3.5和Firefox 3.7中,你可以通过“about:config”命令进入设置页面:
在Firefox 3.5.x中,把browser.download.manager.skipWinSecurityPolicyChecks选项值设为“True”
在Firefox 3.7.x中,把browser.download.manager.scanWhenDone选项值设为“False”
browser.download.manager.skipWinSecurityPolicyChecks
从Firefox 3版开始,Windows安全设置要求应用程序和其他潜在威胁文件的网络下载都通过下载管理器。因此,系统管理员就可以拦截Firefox下载可执行文件。这项参数可以让Firefox浏览器绕开系统安全检查。
而在Firefox 3.6中,这项参数便不再被使用。
browser.download.manager.scanWhenDone
在Firefox 3中,如果用户已经安装了杀毒软件,那么杀毒软件就会扫描Firefox 3的下载文件。在开发过程中,开发者还充分地考虑到用户对杀软扫描的定制。因此,这项定制杀软是否自动进行扫描的参数就出现了。
在Firefox 3.7中,这项参数仍被应用于定制Windows安全策略是否检查可执行的下载文件。
这就很好地解释了为何Firefox 3.6 x版不受IE浏览器安全区域设置的影响。
playeryin 2010-4-24 10:17
火狐的程序构建基础部就是IE么?IE能都影响火狐应该是很正常的吧
ll00012 2010-4-24 10:20
其实很多浏览器用的还是ie浏览器的内核,这个就难免了。
caobao2009 2010-4-24 11:00
其实我觉得360的浏览器做的也不错的,但IE的用的习惯。
payne2 2010-4-24 11:03
应该是系统IE的安全设置不允许Firefox下载exe把
ningfeng1010 2010-4-24 11:07
Firefox用的是IE的内核吗,头次听说,要是真这样的话,IE设置影响Firefox安全就很容易理解了。
wangyu7878 2010-4-24 18:27
*** 作者被禁止或删除 内容自动屏蔽 ***
secure 2010-4-24 20:16
原来firefox有几个版本还是借用了下ie的内核啊。以前还以为它们是独立的。
happyu 2010-4-26 03:51
毕竟操作系统是微软的,或多或少都会受一点影响吧。如果在linux下面的火狐应该就不会这样了
十三少364 2010-4-26 11:53
不用IE,用苹果Safari的说。只有自己做好安全措施就行。
lilishan 2010-4-26 15:26
这个是什么原理,火狐应该不是用的ie内核,火狐和ie是里两套标准。可能ie直接对数据有制约作用
在线客服(1)