如何阻止在 Mozilla 浏览器上安装新插件（以防止安装恶意插件）？

Question 1

总结好吧，抱歉，我的回答可能不太易读，但它包含了几个我原创的研究成果成功地用于个人范围阻止新插件，同时保留附加组件。

超短版

现在有一个无需重启的扩大称为新的插件禁用程序。它将在启动时禁用每个新插件！（最方便）

简短版本（另外）：

您可以撤销所有人（包括用户“Everyone”）的写入权限，只保留读取权限<Firefox installation dir>/plugins。这将阻止任何插件基于目录安装（只要安装程序不会替换权限），除了 Firefox 准备了解的四个之外。
您可以尝试设置为plugin.scan.plid.all。这将禁用 Firefoxfalseabout:config基于注册表扫描新插件。
点击播放：你可以让 Firefox问每次网站需要插件时，您都可以激活它。about:config设置plugin.default.state为1（意义“clicktoplay”），并设置plugins.click_to_play为true。
当使用 Windows 时，为了配置目录权限，您可以使用cacls使用psexec（下面的链接）进行系统级访问，或者右键单击属性的安全选项卡上列出的权限
使用 Windows 时，为了获得额外的注册表保护，请重新唤醒写入权限，保留读取权限 HKEY_CURRENT_USER\Software\MozillaPlugins\plugin-id，， HKEY_LOCAL_MACHINE\Software\MozillaPlugins\plugin-id。HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\plugin-id您可以使用 regedit 和工具 psexec -s -i regedit.exe（或者regedt32.exe）。

非常长版本

更新 2014/06

除了我原来的答案之外：

click_to_play是混入 885357。plugin.default.state你想设置plugin.default.state为1“clicktoplay”或0“disabled”。可能的值在这里源/dom/插件/base/nsIPluginTag.idl
现在有一个无需重启的扩展/附加组件称为新的插件禁用程序
plugin.expose_full_path在新版本中已消失
security.xpconnect.plugin.unrestricted可能相关，也可能不相关
9999.0似乎也是最低版本的有效值。如今媒体大肆宣传的“每月增加版本号”策略99.0可能还不够，尽管我怀疑 139 版本的销售能力，但9999.0如果它作为一个版本失效，仍然会引起惊讶。
gecko.handlerService.defaultHandlersVersion和MimeTypes.rdf也可以诱导程序执行。可能有或可能没有其他相关概念。

更多附加信息：

mozilla 有专门的技术隐私审查https://wiki.mozilla.org/Privacy/Reviews这可能与你相关
这超出了范围，但如果你是一名管理员或者只是好奇，你可能要考虑创建一个更新政策. Firefox 现在有一个扩展支持版本 (esr)适用于组织。
另外你可能感兴趣“火狐锁定”或这个pcc-services.com 上的其他链接喜欢lockPref和mozilla.cfg公司。
此外你可能还想知道自定义 Firefox 默认配置文件(mike kaply 非官方供稿)
此外，当前与更新相关的感兴趣的条目可能about:config包括extensions.update.enabled，plugins.update.notifyUser...extensions.update.autoUpdateDefaultbrowser.search.updateapp.update.service.enabledapp.update.silentapp.update.enabledapp.update.staging.enabledapp.update.urlservices.sync.prefs.sync.app.update.modeapp.update.channelapp.update.autoapp.update.modesource/browser/components/preferences/in-content/advanced.js，2大致warn是模式，false意思是要求auto，还有更多例如，app.update.incompatible.mode带有价值观的暗示源/浏览器/应用程序/配置文件/firefox.js， ETC。
你可以在源代码中搜索mozilla 交叉引用 (mxr)在天上

原始答案

其实有办法防止部分或全部，插件来自“安装”但保留附加组件在 Firefox 中。问题是在 Windows 上，火狐扫描对于插件在某些位置。每个位置上都可以驻留一个或多个插件。

您可以控制 Firefox 如何处理每个位置，但如果位置列出多个插件，您就无法控制它如何处理单个插件。实现这一点需要多种方法。并非所有方法都是好的。

在开始之前，值得一提的是点击播放，这将要求你点击在单独激活任何插件之前，如果网页要求安装任何插件。可以在中找到。您可以将其设置about:config为。plugins.click_to_playtrue

现在，首先介绍一下精彩的部分：

您应该进入about:config页面并筛选插件扫描。这里，普利德表示注册表项位置。其余部分用于单独处理的插件。

plugin.scan.SunJRE", "1.3"
plugin.scan.Acrobat", "5.0"
plugin.scan.Quicktime", "5.0"
plugin.scan.WindowsMediaPlayer", "7.0"
plugin.scan.plid.all", true

“1.3”等是 Firefox 接受的最低版本号。建议对于要禁用的插件，将此值设置为19.0。我已将其设置为99.0，并且在 Firefox 18 中可以正常工作。

您可以通过以下方式检查这些插件的实际位置描述在 Mozilla 的 KB 上。这个想法是，你去页面about:plugins查看活动插件的位置。但你需要先设置plugin.expose_full_path为true。

禁用全部基于注册表的插件位置扫描，设置plugin.scan.plid.all为false。实际的注册表项是另一页有描述KB。我稍后会列出密钥。

如果你需要重置这些关于：配置设置，右键单击它们并选择重置。

现在来看看比较丑陋的部分：

Firefox 将在中查找插件<Firefox installation dir>/plugins。Acrobat、QuickTime 和 Office 等插件就是在这里自行安装在我电脑上的。

控制此目录的设置已被删除。这就是我选择修改此目录访问权限的原因。将所有用户的权限设置为只读。那么没有新程序能够对其进行写入。

我想你也可以对注册表项执行相同的操作。实际的注册表项是：

HKEY_CURRENT_USER\Software\MozillaPlugins\plugin-id
HKEY_LOCAL_MACHINE\Software\MozillaPlugins\plugin-id

And on 64-bit Windows:

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\plugin-id

（要设置注册表项的权限，请右键单击它并选择“权限...”。您应该会看到它，但如果没有，请尝试使用以下命令启动 regedit工具 psexec -s -i regedit.exeregedt32.exe或者如果我没记错的话使用它。）

仅供参考，我已删除系统用户对插件目录的所有访问权限，Firefox 并未崩溃。但任何新安装都可能崩溃。

为了存档目的，我在此处将完整的 URL 作为文本包含进来：

_{插件扫描： http://kb.mozillazine.org/Plugin_scanning.注册表项：https://developer.mozilla.org/en-US/docs/Adding_Extensions_using_the_Windows_Registry#Plugins。地点：http://kb.mozillazine.org/Issues_related_to_plugins#Plugin_location。}

我在浏览列出各种有趣文章的分类页面时找到了这些文章：http://kb.mozillazine.org/Category:插件

Answer

总结好吧，抱歉，我的回答可能不太易读，但它包含了几个我原创的研究成果成功地用于个人范围阻止新插件，同时保留附加组件。

超短版

现在有一个无需重启的扩大称为新的插件禁用程序。它将在启动时禁用每个新插件！（最方便）

简短版本（另外）：

您可以撤销所有人（包括用户“Everyone”）的写入权限，只保留读取权限<Firefox installation dir>/plugins。这将阻止任何插件基于目录安装（只要安装程序不会替换权限），除了 Firefox 准备了解的四个之外。
您可以尝试设置为plugin.scan.plid.all。这将禁用 Firefoxfalseabout:config基于注册表扫描新插件。
点击播放：你可以让 Firefox问每次网站需要插件时，您都可以激活它。about:config设置plugin.default.state为1（意义“clicktoplay”），并设置plugins.click_to_play为true。
当使用 Windows 时，为了配置目录权限，您可以使用cacls使用psexec（下面的链接）进行系统级访问，或者右键单击属性的安全选项卡上列出的权限
使用 Windows 时，为了获得额外的注册表保护，请重新唤醒写入权限，保留读取权限 HKEY_CURRENT_USER\Software\MozillaPlugins\plugin-id，， HKEY_LOCAL_MACHINE\Software\MozillaPlugins\plugin-id。HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\plugin-id您可以使用 regedit 和工具 psexec -s -i regedit.exe（或者regedt32.exe）。

非常长版本

更新 2014/06

除了我原来的答案之外：

click_to_play是混入 885357。plugin.default.state你想设置plugin.default.state为1“clicktoplay”或0“disabled”。可能的值在这里源/dom/插件/base/nsIPluginTag.idl
现在有一个无需重启的扩展/附加组件称为新的插件禁用程序
plugin.expose_full_path在新版本中已消失
security.xpconnect.plugin.unrestricted可能相关，也可能不相关
9999.0似乎也是最低版本的有效值。如今媒体大肆宣传的“每月增加版本号”策略99.0可能还不够，尽管我怀疑 139 版本的销售能力，但9999.0如果它作为一个版本失效，仍然会引起惊讶。
gecko.handlerService.defaultHandlersVersion和MimeTypes.rdf也可以诱导程序执行。可能有或可能没有其他相关概念。

更多附加信息：

mozilla 有专门的技术隐私审查https://wiki.mozilla.org/Privacy/Reviews这可能与你相关
这超出了范围，但如果你是一名管理员或者只是好奇，你可能要考虑创建一个更新政策. Firefox 现在有一个扩展支持版本 (esr)适用于组织。
另外你可能感兴趣“火狐锁定”或这个pcc-services.com 上的其他链接喜欢lockPref和mozilla.cfg公司。
此外你可能还想知道自定义 Firefox 默认配置文件(mike kaply 非官方供稿)
此外，当前与更新相关的感兴趣的条目可能about:config包括extensions.update.enabled，plugins.update.notifyUser...extensions.update.autoUpdateDefaultbrowser.search.updateapp.update.service.enabledapp.update.silentapp.update.enabledapp.update.staging.enabledapp.update.urlservices.sync.prefs.sync.app.update.modeapp.update.channelapp.update.autoapp.update.modesource/browser/components/preferences/in-content/advanced.js，2大致warn是模式，false意思是要求auto，还有更多例如，app.update.incompatible.mode带有价值观的暗示源/浏览器/应用程序/配置文件/firefox.js， ETC。
你可以在源代码中搜索mozilla 交叉引用 (mxr)在天上

原始答案

其实有办法防止部分或全部，插件来自“安装”但保留附加组件在 Firefox 中。问题是在 Windows 上，火狐扫描对于插件在某些位置。每个位置上都可以驻留一个或多个插件。

您可以控制 Firefox 如何处理每个位置，但如果位置列出多个插件，您就无法控制它如何处理单个插件。实现这一点需要多种方法。并非所有方法都是好的。

在开始之前，值得一提的是点击播放，这将要求你点击在单独激活任何插件之前，如果网页要求安装任何插件。可以在中找到。您可以将其设置about:config为。plugins.click_to_playtrue

现在，首先介绍一下精彩的部分：

您应该进入about:config页面并筛选插件扫描。这里，普利德表示注册表项位置。其余部分用于单独处理的插件。

plugin.scan.SunJRE", "1.3"
plugin.scan.Acrobat", "5.0"
plugin.scan.Quicktime", "5.0"
plugin.scan.WindowsMediaPlayer", "7.0"
plugin.scan.plid.all", true

“1.3”等是 Firefox 接受的最低版本号。建议对于要禁用的插件，将此值设置为19.0。我已将其设置为99.0，并且在 Firefox 18 中可以正常工作。

您可以通过以下方式检查这些插件的实际位置描述在 Mozilla 的 KB 上。这个想法是，你去页面about:plugins查看活动插件的位置。但你需要先设置plugin.expose_full_path为true。

禁用全部基于注册表的插件位置扫描，设置plugin.scan.plid.all为false。实际的注册表项是另一页有描述KB。我稍后会列出密钥。

如果你需要重置这些关于：配置设置，右键单击它们并选择重置。

现在来看看比较丑陋的部分：

Firefox 将在中查找插件<Firefox installation dir>/plugins。Acrobat、QuickTime 和 Office 等插件就是在这里自行安装在我电脑上的。

控制此目录的设置已被删除。这就是我选择修改此目录访问权限的原因。将所有用户的权限设置为只读。那么没有新程序能够对其进行写入。

我想你也可以对注册表项执行相同的操作。实际的注册表项是：

HKEY_CURRENT_USER\Software\MozillaPlugins\plugin-id
HKEY_LOCAL_MACHINE\Software\MozillaPlugins\plugin-id

And on 64-bit Windows:

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\plugin-id

（要设置注册表项的权限，请右键单击它并选择“权限...”。您应该会看到它，但如果没有，请尝试使用以下命令启动 regedit工具 psexec -s -i regedit.exeregedt32.exe或者如果我没记错的话使用它。）

仅供参考，我已删除系统用户对插件目录的所有访问权限，Firefox 并未崩溃。但任何新安装都可能崩溃。

为了存档目的，我在此处将完整的 URL 作为文本包含进来：

_{插件扫描： http://kb.mozillazine.org/Plugin_scanning.注册表项：https://developer.mozilla.org/en-US/docs/Adding_Extensions_using_the_Windows_Registry#Plugins。地点：http://kb.mozillazine.org/Issues_related_to_plugins#Plugin_location。}

我在浏览列出各种有趣文章的分类页面时找到了这些文章：http://kb.mozillazine.org/Category:插件

Question 2

要禁用 Firefox 的所有附加组件，你必须通过单击以安全模式打开浏览器（与 Windows 自己的安全模式无关）开始 > 所有程序 > Mozilla Firefox > Mozilla Firefox（安全模式）。

在 Firefox 打开之前出现的 Firefox 安全模式对话框中，单击“禁用所有附加组件”，然后选择“进行更改并重新启动”按钮以运行未启用任何附加组件或扩展的浏览器。

更快捷的方法是按 Windows 键（在 XP 中，然后按 R），输入 Firefox -safe-mode，然后按 Enter。

Answer

要禁用 Firefox 的所有附加组件，你必须通过单击以安全模式打开浏览器（与 Windows 自己的安全模式无关）开始 > 所有程序 > Mozilla Firefox > Mozilla Firefox（安全模式）。

在 Firefox 打开之前出现的 Firefox 安全模式对话框中，单击“禁用所有附加组件”，然后选择“进行更改并重新启动”按钮以运行未启用任何附加组件或扩展的浏览器。

更快捷的方法是按 Windows 键（在 XP 中，然后按 R），输入 Firefox -safe-mode，然后按 Enter。

Question 3

没有选项可以禁用自动插件安装。用户唯一能做的就是每隔几天检查一次插件列表（我就是这么做的），以防止这个极其危险的 Firefox 漏洞。

Answer

没有选项可以禁用自动插件安装。用户唯一能做的就是每隔几天检查一次插件列表（我就是这么做的），以防止这个极其危险的 Firefox 漏洞。

Question 4

在 Firefox 选项菜单中，只需选择安全选项卡并确保勾选“当网站尝试安装附加组件时警告我”。

不确定为什么或如何关闭它，但这应该可以解决问题。

奇怪的是 Firefox 竟然允许这样做 - 在我看来这不应该是一个选择，尽管我理解为什么有一个例外列表。

Answer

在 Firefox 选项菜单中，只需选择安全选项卡并确保勾选“当网站尝试安装附加组件时警告我”。

不确定为什么或如何关闭它，但这应该可以解决问题。

奇怪的是 Firefox 竟然允许这样做 - 在我看来这不应该是一个选择，尽管我理解为什么有一个例外列表。

如何阻止在 Mozilla 浏览器上安装新插件（以防止安装恶意插件）？

答案1

超短版

简短版本（另外）：

非常长版本

答案2

答案3

答案4

相关内容