如何阻止在 Mozilla 浏览器上安装新插件(以防止安装恶意插件)?

如何阻止在 Mozilla 浏览器上安装新插件(以防止安装恶意插件)?

只需点击几下鼠标,即可让您的 Firefox 更快、更安全、更稳定 “文章说,许多公司在 Firefox 中安装了非常危险的插件。我喜欢 Firefox,但我必须承认,这是一个安全风险,因为它允许如此轻松地安装插件。它至少应该弹出一条消息,例如“插件已秘密安装。您想禁用它吗?”

我的问题是(因为我真的不想卸载 Firefox)如何让 Firefox 不接受新插件? 如果我删除一些文件,也许我可以破坏 Firefox 插件系统,直到它完全无法工作 - 但 Firefox 仍然可以工作。我查看了我安装的插件(确实我安装了那个危险的插件),我不需要它们!

答案1

总结好吧,抱歉,我的回答可能不太易读,但它包含了几个我原创的研究成果成功地用于个人范围阻止新插件,同时保留附加组件

超短版

  • 现在有一个无需重启的扩大称为新的插件禁用程序它将在启动时禁用每个新插件!(最方便)

简短版本(另外):

  • 您可以撤销所有人(包括用户“Everyone”)的写入权限,只保留读取权限<Firefox installation dir>/plugins。这将阻止任何插件基于目录安装(只要安装程序不会替换权限),除了 Firefox 准备了解的四个之外。
  • 您可以尝试设置为plugin.scan.plid.all。这将禁用 Firefoxfalseabout:config基于注册表扫描新插件。
  • 点击播放:你可以让 Firefox每次网站需要插件时,您都可以激活它。about:config设置plugin.default.state1意义“clicktoplay”),并设置plugins.click_to_playtrue

  • 当使用 Windows 时,为了配置目录权限,您可以使用cacls使用psexec(下面的链接)进行系统级访问,或者右键单击属性的安全选项卡上列出的权限

  • 使用 Windows 时,为了获得额外的注册表保护,请重新唤醒写入权限,保留读取权限 HKEY_CURRENT_USER\Software\MozillaPlugins\plugin-id,, HKEY_LOCAL_MACHINE\Software\MozillaPlugins\plugin-idHKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\plugin-id您可以使用 regedit 和工具 psexec -s -i regedit.exe(或者regedt32.exe)。

非常长版本

更新 2014/06

除了我原来的答案之外:

更多附加信息:


原始答案

其实有办法防止部分或全部,插件来自“安装”但保留附加组件在 Firefox 中。问题是在 Windows 上,火狐扫描对于插件在某些位置。每个位置上都可以驻留一个或多个插件。

您可以控制 Firefox 如何处理每个位置,但如果位置列出多个插件,您就无法控制它如何处理单个插件。实现这一点需要多种方法。并非所有方法都是好的。

在开始之前,值得一提的是点击播放,这将要求你点击在单独激活任何插件之前,如果网页要求安装任何插件。可以在 中找到。您可以将其设置about:config为。plugins.click_to_playtrue

现在,首先介绍一下精彩的部分:

您应该进入about:config页面并筛选插件扫描。 这里,普利德表示注册表项位置。其余部分用于单独处理的插件。

plugin.scan.SunJRE", "1.3"
plugin.scan.Acrobat", "5.0"
plugin.scan.Quicktime", "5.0"
plugin.scan.WindowsMediaPlayer", "7.0"
plugin.scan.plid.all", true

“1.3”等是 Firefox 接受的最低版本号。建议对于要禁用的插件,将此值设置为19.0。我已将其设置为99.0,并且在 Firefox 18 中可以正常工作。

您可以通过以下方式检查这些插件的实际位置描述在 Mozilla 的 KB 上。这个想法是,你去页面about:plugins查看活动插件的位置。但你需要先设置plugin.expose_full_pathtrue

禁用全部基于注册表的插件位置扫描,设置plugin.scan.plid.allfalse。实际的注册表项是另一页有描述KB。我稍后会列出密钥。

如果你需要重置这些关于:配置设置,右键单击它们并选择重置。

现在来看看比较丑陋的部分:

Firefox 将在 中查找插件<Firefox installation dir>/plugins。Acrobat、QuickTime 和 Office 等插件就是在这里自行安装在我电脑上的。

控制此目录的设置已被删除。这就是我选择修改此目录访问权限的原因。将所有用户的权限设置为只读。那么没有新程序能够对其进行写入。

我想你也可以对注册表项执行相同的操作。实际的注册表项是:

HKEY_CURRENT_USER\Software\MozillaPlugins\plugin-id
HKEY_LOCAL_MACHINE\Software\MozillaPlugins\plugin-id

And on 64-bit Windows:

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\plugin-id

(要设置注册表项的权限,请右键单击它并选择“权限...”。您应该会看到它,但如果没有,请尝试使用以下命令启动 regedit工具 psexec -s -i regedit.exeregedt32.exe或者如果我没记错的话使用它。)

仅供参考,我已删除系统用户对插件目录的所有访问权限,Firefox 并未崩溃。但任何新安装都可能崩溃。

为了存档目的,我在此处将完整的 URL 作为文本包含进来:

插件扫描: http://kb.mozillazine.org/Plugin_scanning.注册表项:https://developer.mozilla.org/en-US/docs/Adding_Extensions_using_the_Windows_Registry#Plugins。 地点:http://kb.mozillazine.org/Issues_related_to_plugins#Plugin_location

我在浏览列出各种有趣文章的分类页面时找到了这些文章:http://kb.mozillazine.org/Category:插件

答案2

要禁用 Firefox 的所有附加组件,你必须通过单击以安全模式打开浏览器(与 Windows 自己的安全模式无关)开始 > 所有程序 > Mozilla Firefox > Mozilla Firefox(安全模式)。

在 Firefox 打开之前出现的 Firefox 安全模式对话框中,单击“禁用所有附加组件”,然后选择“进行更改并重新启动”按钮以运行未启用任何附加组件或扩展的浏览器。

更快捷的方法是按 Windows 键(在 XP 中,然后按 R),输入 Firefox -safe-mode,然后按 Enter。

答案3

没有选项可以禁用自动插件安装。用户唯一能做的就是每隔几天检查一次插件列表(我就是这么做的),以防止这个极其危险的 Firefox 漏洞。

答案4

在 Firefox 选项菜单中,只需选择安全选项卡并确保勾选“当网站尝试安装附加组件时警告我”。

不确定为什么或如何关闭它,但这应该可以解决问题。

奇怪的是 Firefox 竟然允许这样做 - 在我看来这不应该是一个选择,尽管我理解为什么有一个例外列表。

相关内容