Browsers 板


LINE

pcxfirefox 38.0.1 x86和x64版推出了,和官方版最重要的差异是 提前修复了OMTC的bug! http://sourceforge.net/projects/pcxfirefox/ 将x64版繁体中文化 下载x64英文版和x86繁体中文版,将x86的omni.ja(总共有三个) 覆盖到x64对应的资料夹下,即可将x64版繁体中文化。 pcxfirefox 38.0.1提前加入了OMTC的bug修复, (切换分页卡住、残影的bug) 因为这个修复很重要, 而且目前没有发现任何副作用,所以pcx先行补上了这个修复。 因为这个bug的症结官方刚好是在38.0.1释出的前一刻才找到的, 所以官方来不及在38.0.1修复, 官方版应该会在将来推出的38.0.2或38.0.5补上。 另外pcx版还拔掉了一个bug的修改,因为这个修改已知在 NoScript/Ghostery + 某些script 的情况下会导致Fx崩溃, 所以已经被撤回了,但是同样来不及在官方版的38.0.1撤销。 pcxfirefox x64 virustotal扫毒报告 http://is.gd/xOw67X 目前扫不到病毒 pcxfirefox x86 virustotal扫毒报告 http://is.gd/ADo1BY 目前3/55 可以回报给防毒软体公司排除 pcx在自己的网志有提供扫毒报告和所使用的补丁原始码 http://is.gd/nzihhO 如果有疑虑的话可以检查这些原始码或者下载这些补丁回来编译。 比较安全的上网方法 将pcxfirefox丢到沙盒中执行 http://www.sandboxie.com/ 修改pcxfirefox目录底下的 tmemutil-sample.ini -> tmemutil.ini 里面的参数 Portable=1 ;设为1就会变成免安装版 PortableDataPath=./Profiles ;设定Fx的个人设定档存放的位置 修改为./Profiles会放在firefox.exe同一层的Profiles资料夹底下。 可以把原有的Fx安装版的设定档复制到这个资料夹底下, 就可以转移原本安装版的所有个人设定、cookies、历史、书签和扩展。 Nocompatete=1 ;不相容tete009的模式,设定档的资料夹路径会比较浅 TmpDataPath=./Tmp ;把快取暂存资料夹移出./Profiles 和个人设定档分开,快速复原的时候要排除比较方便。 可以指定把这些资料夹放在速度比较快的SSD或Ramdisk上。 强制firefox.exe入沙(付费版),或者是修改工作列或桌面的Fx快捷位置 "C:\Program Files\Sandboxie\Start.exe" X:\pcxfirefox\firefox.exe 这样点工作列或桌面的捷径就会在沙盒里开启firefox。 降低沙盒里的程式权限,限制沙盒里可以连网的程式, 只保留firefox和下载程式或其他有需要的程式。 限制沙盒里可以启动执行的程式, 只保留firefox、下载程式或其他有需要的程式。 限制沙盒里可以直接存取的资料夹, 只开放下载资料夹可以直接存取, 其他对系统的修改写入操作都会转移到沙盒里, 不会影响和改变到真正的系统。 浏览结束後立即删除沙盒里的资料, +使用 ublock0 扩展的动态过滤阻挡所有第三方框架, 只开放部分第三方框架例如youtube, +使用 NoScript 扩展阻挡恶意脚本的执行, 这样应该可以避免大部分的病毒。 沙盒的快速复原选项选择firefox的个人设定资料夹./Profiles, 倒掉沙盒之前确认没问题的话, 可以将沙盒里的Fx设定档复原到原本的Fx设定资料夹, 这样便可以保留在沙盒里做的设定修改、扩展安装、浏览记录等资料。 方法二 也可以使用影子系统,重开机就复原回原本的系统状态, 效果等於硬体的复原卡。 方法三 也可以使用虚拟机,用虚拟机上网,应该是最安全的方法。 -- 还记得七龙珠的「元气玉」吗? 只要地球上的每个人分一点气给悟空,他就能打败原本无法战胜的敌人。 总选举就好像集元气玉一样啊,请大家分给mayuyu一点元气! 让麻友和众人的梦想有机会实现!!谢谢大家~~ http://i.imgur.com/za6NiYY.png http://i.imgur.com/tWWofeD.jpg --



※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 210.150.23.85
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Browsers/M.1431986923.A.7CD.html
1F:推 TobyH4cker: 为了好好的上网还真是辛苦 05/19 07:58
2F:推 hohiyan: 光看就觉得好累 XD 05/19 08:05
3F:→ noonee: 也好啊 等他修改了再用新版 05/19 08:07
4F:推 mstar: 其实没什麽,这篇的後半段都是给对扫毒结果有疑虑的人看的 05/19 09:18
5F:→ cys070: 第三方改的很多防毒都会报,其实挺正常 05/19 09:29
6F:推 silkro: 怎麽没讲到SafeEx和EnableWhiteList这两个设定勒~ 05/19 11:06
7F:→ mayuyu: 因为可能对pcxfirefox和tmemutil.dll的安全性有疑虑 05/19 12:14
8F:→ mayuyu: 所以对tmemutil.dll提供的那些安全性功能可能也无法相信 05/19 12:14
9F:→ mayuyu: 所以乾脆全部丢到沙盒里执行 安全就交给沙盒了 05/19 12:15
10F:→ mayuyu: 不过我觉得和以前一样 应该是误报 回报给防毒公司 05/19 12:15
11F:→ mayuyu: 可能过几天後就会排除了 05/19 12:15
12F:→ mayuyu: 目前主要被报毒的其实不是pcxfireofx本身 而是将firefox 05/19 12:15
13F:→ mayuyu: 便携化的模组tmemutil.dll(libportable) 05/19 12:15
14F:→ mayuyu: pcxfireofx用的增强型tmemutil是iceweasel编译版的作者写 05/19 12:15
15F:→ mayuyu: 同样有开放原始码https://github.com/adonais/libportable 05/19 12:16
16F:→ mayuyu: 所以之前libportable的作者说有疑虑的话 05/19 12:16
17F:→ mayuyu: 可以检验这些这些源码 确定没问题之後自行下载编译tmemuti 05/19 12:16
18F:→ mayuyu: 我猜可能是因为tmemutil便携化的这些注入操作 05/19 12:17
19F:→ mayuyu: 行为看起来很像病毒木马 所以一直被误判 05/19 12:17
20F:→ mayuyu: 目前x64版的tmemutil没有被报毒 0/57 http://is.gd/1oJmRi 05/19 12:17
21F:→ mayuyu: 而x86版的pcx会被报毒就是因为x86的tmemutil.dll 05/19 12:17
22F:→ mayuyu: 8/57 http://is.gd/z4oG7j 所以担心的话就改用x64版 05/19 12:17
23F:→ mayuyu: 或者是暂时不使用x86的tmemutil.dll 05/19 12:18
24F:→ mayuyu: 我不知道现在的pcxfirefox可不可以使用tete009的tmemutil 05/19 12:25
25F:→ mayuyu: (以前是可以的,两边可以互相共用) 05/19 12:25
26F:→ mayuyu: 不然可以下载tete009的tmemutil放到pcxfirefox底下给pcx用 05/19 12:25
27F:→ mayuyu: 注意tete009的tmemutil设定档(.ini)和libportable不同 05/19 12:26
28F:→ mayuyu: 不可以沿用libportable的设定档 05/19 12:26
29F:→ mayuyu: tete009的tmemutil一直没有更新 几年来目前只剩下一家报毒 05/19 12:26
30F:→ mayuyu: 1/57 http://is.gd/8Bl7m9 05/19 12:26
31F:推 silkro: adonais的tmemutil好像是逆向tete009的。然後再加上 05/19 14:15
32F:→ silkro: api hook等安全参数,所以才被报毒的吧(? 05/19 14:16
33F:→ silkro: 在这篇测试 我用64 pcx 38.0.1 可以打开cmd XDDDDD 05/19 14:21
34F:→ silkro: http://is.gd/8nwicm 所以就全部设成0了 05/19 14:21
35F:→ mayuyu: 我的沙盒限制只有firefox等少数程式可以执行和启动 05/19 14:31
36F:→ mayuyu: 其他都封死了 在沙盒里面无法启动其他程式 05/19 14:31
37F:→ mayuyu: 所以就没有用adonais的tmemutil的SafeEx功能 05/19 14:31
38F:→ mayuyu: 另外那个溢出bug已经修复了 就是前一阵子很紧急的安全更新 05/19 14:32
39F:→ yam1: 官方beta x64版号38.0.5 pcxfirefox64版还是38.0.1 ? 05/19 22:55
40F:→ mayuyu: 是的 还是38.0.1 pcxfirefox是编译release channel 05/19 23:24
41F:→ mayuyu: 和官方正式版一样 这次只是先打上了一个重要的补丁 05/19 23:24
42F:→ DendiQ: 有人跟我一样cookies 一直莫名其妙自己清除掉吗...? 05/19 23:45
43F:→ DendiQ: 而且是在浏览中... 05/19 23:46
44F:→ t7yang: @_@我一直以为是因为我最近安装了uMatrix的关系,原来是 05/19 23:48
45F:→ t7yang: BUG啊。有其他人可以确认可以问题吗?还蛮讨厌的说 05/19 23:49
46F:→ mayuyu: @@还没有遇到这个现象 05/20 00:08
ublock0的动态过滤的设定方式: 例如我们想要在所有网站上阻挡所有第三方框架, 但是在所有网站上放行youtube的内嵌影片。 设定为图片里面的样子 http://i.imgur.com/RvvXyR8.png 第三方框架那里,在最左边的栏位点一下变成红色 <- 代表全域设定, 在所有网站上都阻挡第三方框架。 在youtube网域上,左边那栏的中间那格点一下变成灰色 <-代表全域设定, 在所有网站上都放行youtube,但是仍然会套用自订或订阅的ADP规则, 所以仍然会阻挡youtube的广告。 (如果点绿色就会全域放行youtube广告) 以上设定如果用手动写动态过滤规则写为: * * 3p-frame block <-全域阻挡第三方框架 * youtube.com * noop <-全域放行youtube但仍遵循ADP的过滤规则(noop) 如果写allow的话就会无视ADP的规则,连广告也放行。 ※ 编辑: mayuyu (210.150.23.85), 05/20/2015 00:19:25
47F:→ t7yang: 看了才知道原来ublock origin跟uMatrix是同作者,而且从 05/21 01:58
48F:→ t7yang: 撷取图片看来ublock origin居然是矩阵式,这很有趣 05/21 01:59
49F:→ t7yang: 找个时间来研究一下,不知道有没有比umatrix好用 05/21 01:59
50F:→ t7yang: 是说ublock0的矩阵真的看不太懂,两栏又三种模式很复杂 05/21 12:20
51F:→ t7yang: 相对uMatrix来说。不过可以挡的东西真的比较多,甚至连 05/21 12:20
52F:→ t7yang: inline script都可以挡,这点就真的很屌。不过预设放行的 05/21 12:21
53F:→ t7yang: 部分比起umatrix来说宽太多了,当然这样也造就他比较容易 05/21 12:21
54F:→ t7yang: 使用的优点。订阅规则方面也完胜umatrix,整体来比较,尤 05/21 12:23
55F:→ t7yang: 其侧重易用性的话,ublock0比umatrix好非常多。不知道 05/21 12:24
56F:→ t7yang: ma大有没有兴趣来个ublock0完整攻略教学(笑 05/21 12:24
57F:→ t7yang: 倒是中文翻译部分,居然把frames翻译成框架(没记错的话 05/21 12:25
58F:→ t7yang: 框架应该是大陆对framework的翻译),让我一开始还看不懂 05/21 12:26
59F:→ t7yang: 第三方框架是甚麽鬼(所以用英文介面还是正解) 05/21 12:27
我也不太会用动态过滤,真的ublock0的介面很难懂, 而且游标移到按钮图示上的时候, 都没有弹出气泡提示来说明这个按钮的功能, 所以一开始的时候都不知道那些按钮有什麽作用 囧 例如下面这张图最左边的按钮的作用是阻挡弹窗 http://i.imgur.com/3uzGnkS.png ublock0预设会根据ADP的规则来挡弹窗, 但是有些网站的弹窗没有在规则上,ublock0就不会阻挡, 这时我们要手动阻挡这个网站的弹窗,就要按这个按钮。 不过这个功能在介面上完全没有说明, 所以我以前根本不知道这个按钮是做什麽用的orz 我大概知道那两栏,左边那栏是全域的设定, 也就是这里的设定在所有网站上都有效, 例如在这里设定阻挡第三方框架,这个设定就在所有网站上都生效, 在所有网站上都阻挡第三方框架。 而右边那一栏则是区域的设定,在这里的设定只对目前的网域有效, 例如在这里设定阻挡第三方框架,则只会在目前的网域上阻挡第三方框架, 在其他网站上仍然会继续放行第三方框架。 而每一栏都有左、中、右三格,在左边那一格点下去会变红色, 代表阻挡(block)。 中间那一格点下去会变灰色,代表不使用动态过滤(noop), 也就是不使用动态过滤阻挡,但是仍然会遵循静态过滤的规则, 也就是订阅的或自订的ADP挡广告规则,所以仍然会阻挡广告。 最右边的那一格点下去会变绿色,代表放行(allow), 而且会无视静态过滤的挡广告规则,所以此时无法套用ADP规则阻挡广告。 大概就这样,也可以在ublock0的选项「自订动态过滤规则」里 自己手写规则。 例如因为很多网站被挂木马是利用iframe, 为了安全和隐私起见,建议预设在全域阻挡第三方框架, 规则语法: 来源主机名称 目标主机名称 连线请求类型 操作 * * 3p-frame block 上面的语法等於在动态过滤介面上的全域栏位按最左边的红色(block)。 但是有时候我们需要在某些网站上放行部分第三方框架, 例如在twitter上,需要显示嵌入的影片或动态图片, 所以要放行twimg.com 规则语法: 来源主机名称 目标主机名称 连线请求类型 操作 twitter.com twimg.com * noop 上面的语法等於在动态过滤介面上的区域栏位按中间的灰色(noop)。 最後在介面上的图形色彩看起来像这样 http://i.imgur.com/qw38SQt.png 完整说明 http://is.gd/fSvvjE ※ 编辑: mayuyu (210.150.23.85), 05/21/2015 20:58:18 还有虽然在sandboxie中浏览网页比较安全, 但是sandboxie预设不会完整的阻挡木马, 所以如果木马在沙盒里执行把资料传出去, 虽然沙盒隔离真正的系统不会被感染, 倒沙後就一切无影无踪,但是过程中传出去的资料就还是泄漏了, 所以用沙盒还是要搭配防毒防火墙HIPS等防护软体,不能裸奔。 另外也要在沙盒加更多的限制,降低沙盒里执行的程式的权限, 限制在沙盒里可以连网的程式,限制在沙盒里可以启动的程式, 这样安装在沙盒里或在沙盒中下载的程式,即使和放行的程式同名, 也不能被启动。 例如我在沙盒里放行firefox.exe,然後另外下载安装了firefox.exe在沙盒里, 这个在沙盒里的firefox.exe也不能被执行, 只能执行原本系统的firefox.exe。 即使这样,也不能保证说100%安全,很多病毒木马会侦测虚拟机 或者是沙盒,发现是在沙盒中运行就会自杀避免被分析, 所以在沙盒中执行看起来没事,大意搬到真实系统中运行就中标了。 虽然有专门的工具可以帮忙隐藏沙盒作分析,但是现在sandboixe 4.x的版本不建议再用来当作测试病毒的工具, 所以还是不要因为用了沙盒就很放心大胆的拿来测试病毒, 沙盒还是用来上网或看PDF就好。 ※ 编辑: mayuyu (210.150.23.85), 05/21/2015 21:28:49
60F:→ George017: 病毒还是用VM测试比较安全(虽然目前sandboxie还没传出 05/21 23:32
61F:→ George017: 被突破过的消息) 05/21 23:33
62F:→ George017: 如果要在实机测,请不要放重要资料+做足还原设定 05/21 23:34
63F:推 t7yang: 这样看起来他是为了方便性把全域跟网域的设定以两个栏位 05/21 23:50
64F:→ t7yang: 来表示,这样可以节省使用者自行切换阻挡或放行的层级。 05/21 23:51
65F:→ t7yang: 但是相对的在网域的层级上就很模糊,因为不知道在网域的 05/21 23:52
66F:→ t7yang: 层级上预设是放行到第一层还是第二层。如果是这样的话, 05/21 23:52
67F:→ t7yang: 我还是更喜欢uMatrix的设计(其实我最喜欢是policeman的 05/21 23:53
68F:→ t7yang: 设计,因为在A允许B B允许C的情境上会更加清楚)。但不得 05/21 23:54
69F:→ t7yang: 不说ublock0预设多了noop和一大票的订阅规则是相对好用一 05/21 23:54
70F:→ t7yang: 些。我不过我试用後还是回到uMatrix。至於预设要阻挡所有 05/21 23:55
71F:→ t7yang: 的第三方frame其实也是有好有坏,因为uMatrix的情况就是这 05/21 23:55
72F:→ t7yang: 样,而如此的设定势必对浏览的方便性有很大的影响,考验 05/21 23:56
73F:→ t7yang: 使用者对请求放行的识别能力,否则很多网路服务都会因此 05/21 23:57
74F:→ t7yang: 受到影响。所以对於想要易用的使用者而言,ublock0是比较 05/21 23:58
75F:→ t7yang: 好的选择。至於sanboxie的话,其实生活也不需要过得如此 05/21 23:58
76F:→ t7yang: 痛苦,只要小心自己的上网行为,不下载来路不明的软体, 05/21 23:58
77F:→ t7yang: 大致上都不会有太多的问题。在浏览器板讨论到沙盒太进阶 05/21 23:59
78F:→ t7yang: 的处理也有点奇怪。话说回来,有点好奇uMatrix预设阻挡 05/22 00:00
79F:→ t7yang: * * * block 为何还要特别加一个第三方frame的阻挡 05/22 00:01
80F:→ t7yang: 有点多此一举的感觉 05/22 00:01
因为看到有人说要拿沙盒来测病毒我觉得有点危险 所以还是提醒一下 不要因为用了沙盒就大意乱逛乱点乱装 使用习惯还是最重要 虽然使用沙盒应该不会破坏到真实的系统 但是难保过程中还是有可能外泄资料 因为木马不一定要破坏你的系统 可能只是要收集他想要的资料 沙盒分析工具BSA的作者也不建议用sandboxie 4.x来作病毒分析的工作 我没有用过uMatrix 不知道预设阻挡规则的情况 ublock0因为可以套用ABP的规则 可能对初学者来说比较好上手 安装好订阅好规则以後 基本上就可以应付大部分的钓鱼网站 隐私保护和阻挡广告 而且很轻量 我觉得很好用:) ※ 编辑: mayuyu (210.150.23.85), 05/22/2015 00:29:03
81F:→ t7yang: 试用了一段时间的ublock0之後,发现在动态规则方面的实作 05/22 20:00
82F:→ t7yang: 跟umatrix真的有差,他不像umatrix实作了这麽多的类型 05/22 20:01
83F:→ t7yang: 好比CSS/STYLE就没有实作。所以在规则的撰写上其实有比较 05/22 20:01
84F:→ t7yang: 多的限制。在动态规则上对网域和网址的自由度来看umatrix 05/22 20:02
85F:→ t7yang: 就很死,只支援网域层级,如果要特别指定slash之後的东西 05/22 20:03
86F:→ t7yang: 就无法生效,这方面ublock0还可以借助ABP的规格来实现 05/22 20:04
87F:→ t7yang: 然後ublock的订阅规则又太强大了,有点难取舍,希望 05/22 20:22
88F:→ t7yang: umatrix的作者可以整合这部分到umatrix毕竟这个套件好像是 05/22 20:22
89F:→ t7yang: 他的原创,希望他可以继续完善。尤其再结合cookies的管理 05/22 20:23
90F:→ t7yang: 真的超级棒的 05/22 20:23
91F:推 realmax: Android版本似乎还可以下载 05/31 08:51







like.gif 您可能会有兴趣的文章
icon.png[问题/行为] 猫晚上进房间会不会有憋尿问题
icon.pngRe: [闲聊] 选了错误的女孩成为魔法少女 XDDDDDDDDDD
icon.png[正妹] 瑞典 一张
icon.png[心得] EMS高领长版毛衣.墨小楼MC1002
icon.png[分享] 丹龙隔热纸GE55+33+22
icon.png[问题] 清洗洗衣机
icon.png[寻物] 窗台下的空间
icon.png[闲聊] 双极の女神1 木魔爵
icon.png[售车] 新竹 1997 march 1297cc 白色 四门
icon.png[讨论] 能从照片感受到摄影者心情吗
icon.png[狂贺] 贺贺贺贺 贺!岛村卯月!总选举NO.1
icon.png[难过] 羡慕白皮肤的女生
icon.png阅读文章
icon.png[黑特]
icon.png[问题] SBK S1安装於安全帽位置
icon.png[分享] 旧woo100绝版开箱!!
icon.pngRe: [无言] 关於小包卫生纸
icon.png[开箱] E5-2683V3 RX480Strix 快睿C1 简单测试
icon.png[心得] 苍の海贼龙 地狱 执行者16PT
icon.png[售车] 1999年Virage iO 1.8EXi
icon.png[心得] 挑战33 LV10 狮子座pt solo
icon.png[闲聊] 手把手教你不被桶之新手主购教学
icon.png[分享] Civic Type R 量产版官方照无预警流出
icon.png[售车] Golf 4 2.0 银色 自排
icon.png[出售] Graco提篮汽座(有底座)2000元诚可议
icon.png[问题] 请问补牙材质掉了还能再补吗?(台中半年内
icon.png[问题] 44th 单曲 生写竟然都给重复的啊啊!
icon.png[心得] 华南红卡/icash 核卡
icon.png[问题] 拔牙矫正这样正常吗
icon.png[赠送] 老莫高业 初业 102年版
icon.png[情报] 三大行动支付 本季掀战火
icon.png[宝宝] 博客来Amos水蜡笔5/1特价五折
icon.pngRe: [心得] 新鲜人一些面试分享
icon.png[心得] 苍の海贼龙 地狱 麒麟25PT
icon.pngRe: [闲聊] (君の名は。雷慎入) 君名二创漫画翻译
icon.pngRe: [闲聊] OGN中场影片:失踪人口局 (英文字幕)
icon.png[问题] 台湾大哥大4G讯号差
icon.png[出售] [全国]全新千寻侘草LED灯, 水草

请输入看板名称,例如:BabyMother站内搜寻

TOP