作者mayuyu ((・ω・)ノ)
看板Browsers
标题Re: [-Fx-] Firefox 38.0.1 Released
时间Tue May 19 06:08:36 2015
pcxfirefox 38.0.1 x86和x64版推出了,和官方版最重要的差异是
提前修复了OMTC的bug!
http://sourceforge.net/projects/pcxfirefox/
将x64版繁体中文化
下载x64英文版和x86繁体中文版,将x86的omni.ja(总共有三个)
覆盖到x64对应的资料夹下,即可将x64版繁体中文化。
pcxfirefox 38.0.1提前加入了OMTC的bug修复,
(切换分页卡住、残影的bug) 因为这个修复很重要,
而且目前没有发现任何副作用,所以pcx先行补上了这个修复。
因为这个bug的症结官方刚好是在38.0.1释出的前一刻才找到的,
所以官方来不及在38.0.1修复,
官方版应该会在将来推出的38.0.2或38.0.5补上。
另外pcx版还拔掉了一个bug的修改,因为这个修改已知在
NoScript/Ghostery + 某些script 的情况下会导致Fx崩溃,
所以已经被撤回了,但是同样来不及在官方版的38.0.1撤销。
pcxfirefox x64 virustotal扫毒报告
http://is.gd/xOw67X
目前扫不到病毒
pcxfirefox x86 virustotal扫毒报告
http://is.gd/ADo1BY
目前3/55 可以回报给防毒软体公司排除
pcx在自己的网志有提供扫毒报告和所使用的补丁原始码
http://is.gd/nzihhO
如果有疑虑的话可以检查这些原始码或者下载这些补丁回来编译。
比较安全的上网方法
将pcxfirefox丢到沙盒中执行
http://www.sandboxie.com/
修改pcxfirefox目录底下的 tmemutil-sample.ini -> tmemutil.ini
里面的参数
Portable=1 ;设为1就会变成免安装版
PortableDataPath=./Profiles ;设定Fx的个人设定档存放的位置
修改为./Profiles会放在firefox.exe同一层的Profiles资料夹底下。
可以把原有的Fx安装版的设定档复制到这个资料夹底下,
就可以转移原本安装版的所有个人设定、cookies、历史、书签和扩展。
Nocompatete=1 ;不相容tete009的模式,设定档的资料夹路径会比较浅
TmpDataPath=./Tmp ;把快取暂存资料夹移出./Profiles
和个人设定档分开,快速复原的时候要排除比较方便。
可以指定把这些资料夹放在速度比较快的SSD或Ramdisk上。
强制firefox.exe入沙(付费版),或者是修改工作列或桌面的Fx快捷位置
"C:\Program Files\Sandboxie\Start.exe" X:\pcxfirefox\firefox.exe
这样点工作列或桌面的捷径就会在沙盒里开启firefox。
降低沙盒里的程式权限,限制沙盒里可以连网的程式,
只保留firefox和下载程式或其他有需要的程式。
限制沙盒里可以启动执行的程式,
只保留firefox、下载程式或其他有需要的程式。
限制沙盒里可以直接存取的资料夹,
只开放下载资料夹可以直接存取,
其他对系统的修改写入操作都会转移到沙盒里,
不会影响和改变到真正的系统。
浏览结束後立即删除沙盒里的资料,
+使用 ublock0 扩展的动态过滤阻挡所有第三方框架,
只开放部分第三方框架例如youtube,
+使用 NoScript 扩展阻挡恶意脚本的执行,
这样应该可以避免大部分的病毒。
沙盒的快速复原选项选择firefox的个人设定资料夹./Profiles,
倒掉沙盒之前确认没问题的话,
可以将沙盒里的Fx设定档复原到原本的Fx设定资料夹,
这样便可以保留在沙盒里做的设定修改、扩展安装、浏览记录等资料。
方法二
也可以使用影子系统,重开机就复原回原本的系统状态,
效果等於硬体的复原卡。
方法三
也可以使用虚拟机,用虚拟机上网,应该是最安全的方法。
--
还记得七龙珠的「元气玉」吗?
只要地球上的每个人分一点气给悟空,他就能打败原本无法战胜的敌人。
总选举就好像集元气玉一样啊,请大家分给mayuyu一点元气!
让麻友和众人的梦想有机会实现!!谢谢大家~~
http://i.imgur.com/za6NiYY.png
http://i.imgur.com/tWWofeD.jpg
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 210.150.23.85
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Browsers/M.1431986923.A.7CD.html
1F:推 TobyH4cker: 为了好好的上网还真是辛苦 05/19 07:58
2F:推 hohiyan: 光看就觉得好累 XD 05/19 08:05
3F:→ noonee: 也好啊 等他修改了再用新版 05/19 08:07
4F:推 mstar: 其实没什麽,这篇的後半段都是给对扫毒结果有疑虑的人看的 05/19 09:18
5F:→ cys070: 第三方改的很多防毒都会报,其实挺正常 05/19 09:29
6F:推 silkro: 怎麽没讲到SafeEx和EnableWhiteList这两个设定勒~ 05/19 11:06
7F:→ mayuyu: 因为可能对pcxfirefox和tmemutil.dll的安全性有疑虑 05/19 12:14
8F:→ mayuyu: 所以对tmemutil.dll提供的那些安全性功能可能也无法相信 05/19 12:14
9F:→ mayuyu: 所以乾脆全部丢到沙盒里执行 安全就交给沙盒了 05/19 12:15
10F:→ mayuyu: 不过我觉得和以前一样 应该是误报 回报给防毒公司 05/19 12:15
11F:→ mayuyu: 可能过几天後就会排除了 05/19 12:15
12F:→ mayuyu: 目前主要被报毒的其实不是pcxfireofx本身 而是将firefox 05/19 12:15
13F:→ mayuyu: 便携化的模组tmemutil.dll(libportable) 05/19 12:15
14F:→ mayuyu: pcxfireofx用的增强型tmemutil是iceweasel编译版的作者写 05/19 12:15
16F:→ mayuyu: 所以之前libportable的作者说有疑虑的话 05/19 12:16
17F:→ mayuyu: 可以检验这些这些源码 确定没问题之後自行下载编译tmemuti 05/19 12:16
18F:→ mayuyu: 我猜可能是因为tmemutil便携化的这些注入操作 05/19 12:17
19F:→ mayuyu: 行为看起来很像病毒木马 所以一直被误判 05/19 12:17
21F:→ mayuyu: 而x86版的pcx会被报毒就是因为x86的tmemutil.dll 05/19 12:17
23F:→ mayuyu: 或者是暂时不使用x86的tmemutil.dll 05/19 12:18
24F:→ mayuyu: 我不知道现在的pcxfirefox可不可以使用tete009的tmemutil 05/19 12:25
25F:→ mayuyu: (以前是可以的,两边可以互相共用) 05/19 12:25
26F:→ mayuyu: 不然可以下载tete009的tmemutil放到pcxfirefox底下给pcx用 05/19 12:25
27F:→ mayuyu: 注意tete009的tmemutil设定档(.ini)和libportable不同 05/19 12:26
28F:→ mayuyu: 不可以沿用libportable的设定档 05/19 12:26
29F:→ mayuyu: tete009的tmemutil一直没有更新 几年来目前只剩下一家报毒 05/19 12:26
31F:推 silkro: adonais的tmemutil好像是逆向tete009的。然後再加上 05/19 14:15
32F:→ silkro: api hook等安全参数,所以才被报毒的吧(? 05/19 14:16
33F:→ silkro: 在这篇测试 我用64 pcx 38.0.1 可以打开cmd XDDDDD 05/19 14:21
35F:→ mayuyu: 我的沙盒限制只有firefox等少数程式可以执行和启动 05/19 14:31
36F:→ mayuyu: 其他都封死了 在沙盒里面无法启动其他程式 05/19 14:31
37F:→ mayuyu: 所以就没有用adonais的tmemutil的SafeEx功能 05/19 14:31
38F:→ mayuyu: 另外那个溢出bug已经修复了 就是前一阵子很紧急的安全更新 05/19 14:32
39F:→ yam1: 官方beta x64版号38.0.5 pcxfirefox64版还是38.0.1 ? 05/19 22:55
40F:→ mayuyu: 是的 还是38.0.1 pcxfirefox是编译release channel 05/19 23:24
41F:→ mayuyu: 和官方正式版一样 这次只是先打上了一个重要的补丁 05/19 23:24
42F:→ DendiQ: 有人跟我一样cookies 一直莫名其妙自己清除掉吗...? 05/19 23:45
43F:→ DendiQ: 而且是在浏览中... 05/19 23:46
44F:→ t7yang: @_@我一直以为是因为我最近安装了uMatrix的关系,原来是 05/19 23:48
45F:→ t7yang: BUG啊。有其他人可以确认可以问题吗?还蛮讨厌的说 05/19 23:49
46F:→ mayuyu: @@还没有遇到这个现象 05/20 00:08
ublock0的动态过滤的设定方式:
例如我们想要在所有网站上阻挡所有第三方框架,
但是在所有网站上放行youtube的内嵌影片。
设定为图片里面的样子
http://i.imgur.com/RvvXyR8.png
第三方框架那里,在最左边的栏位点一下变成红色 <- 代表全域设定,
在所有网站上都阻挡第三方框架。
在youtube网域上,左边那栏的中间那格点一下变成灰色 <-代表全域设定,
在所有网站上都放行youtube,但是仍然会套用自订或订阅的ADP规则,
所以仍然会阻挡youtube的广告。
(如果点绿色就会全域放行youtube广告)
以上设定如果用手动写动态过滤规则写为:
* * 3p-frame block <-全域阻挡第三方框架
* youtube.com * noop <-全域放行youtube但仍遵循ADP的过滤规则(noop)
如果写allow的话就会无视ADP的规则,连广告也放行。
※ 编辑: mayuyu (210.150.23.85), 05/20/2015 00:19:25
47F:→ t7yang: 看了才知道原来ublock origin跟uMatrix是同作者,而且从 05/21 01:58
48F:→ t7yang: 撷取图片看来ublock origin居然是矩阵式,这很有趣 05/21 01:59
49F:→ t7yang: 找个时间来研究一下,不知道有没有比umatrix好用 05/21 01:59
50F:→ t7yang: 是说ublock0的矩阵真的看不太懂,两栏又三种模式很复杂 05/21 12:20
51F:→ t7yang: 相对uMatrix来说。不过可以挡的东西真的比较多,甚至连 05/21 12:20
52F:→ t7yang: inline script都可以挡,这点就真的很屌。不过预设放行的 05/21 12:21
53F:→ t7yang: 部分比起umatrix来说宽太多了,当然这样也造就他比较容易 05/21 12:21
54F:→ t7yang: 使用的优点。订阅规则方面也完胜umatrix,整体来比较,尤 05/21 12:23
55F:→ t7yang: 其侧重易用性的话,ublock0比umatrix好非常多。不知道 05/21 12:24
56F:→ t7yang: ma大有没有兴趣来个ublock0完整攻略教学(笑 05/21 12:24
57F:→ t7yang: 倒是中文翻译部分,居然把frames翻译成框架(没记错的话 05/21 12:25
58F:→ t7yang: 框架应该是大陆对framework的翻译),让我一开始还看不懂 05/21 12:26
59F:→ t7yang: 第三方框架是甚麽鬼(所以用英文介面还是正解) 05/21 12:27
我也不太会用动态过滤,真的ublock0的介面很难懂,
而且游标移到按钮图示上的时候,
都没有弹出气泡提示来说明这个按钮的功能,
所以一开始的时候都不知道那些按钮有什麽作用 囧
例如下面这张图最左边的按钮的作用是阻挡弹窗
http://i.imgur.com/3uzGnkS.png
ublock0预设会根据ADP的规则来挡弹窗,
但是有些网站的弹窗没有在规则上,ublock0就不会阻挡,
这时我们要手动阻挡这个网站的弹窗,就要按这个按钮。
不过这个功能在介面上完全没有说明,
所以我以前根本不知道这个按钮是做什麽用的orz
我大概知道那两栏,左边那栏是全域的设定,
也就是这里的设定在所有网站上都有效,
例如在这里设定阻挡第三方框架,这个设定就在所有网站上都生效,
在所有网站上都阻挡第三方框架。
而右边那一栏则是区域的设定,在这里的设定只对目前的网域有效,
例如在这里设定阻挡第三方框架,则只会在目前的网域上阻挡第三方框架,
在其他网站上仍然会继续放行第三方框架。
而每一栏都有左、中、右三格,在左边那一格点下去会变红色,
代表阻挡(block)。
中间那一格点下去会变灰色,代表不使用动态过滤(noop),
也就是不使用动态过滤阻挡,但是仍然会遵循静态过滤的规则,
也就是订阅的或自订的ADP挡广告规则,所以仍然会阻挡广告。
最右边的那一格点下去会变绿色,代表放行(allow),
而且会无视静态过滤的挡广告规则,所以此时无法套用ADP规则阻挡广告。
大概就这样,也可以在ublock0的选项「自订动态过滤规则」里
自己手写规则。
例如因为很多网站被挂木马是利用iframe,
为了安全和隐私起见,建议预设在全域阻挡第三方框架,
规则语法:
来源主机名称 目标主机名称 连线请求类型 操作
* * 3p-frame block
上面的语法等於在动态过滤介面上的全域栏位按最左边的红色(block)。
但是有时候我们需要在某些网站上放行部分第三方框架,
例如在twitter上,需要显示嵌入的影片或动态图片,
所以要放行twimg.com
规则语法:
来源主机名称 目标主机名称 连线请求类型 操作
twitter.com twimg.com * noop
上面的语法等於在动态过滤介面上的区域栏位按中间的灰色(noop)。
最後在介面上的图形色彩看起来像这样
http://i.imgur.com/qw38SQt.png
完整说明
http://is.gd/fSvvjE
※ 编辑: mayuyu (210.150.23.85), 05/21/2015 20:58:18
还有虽然在sandboxie中浏览网页比较安全,
但是sandboxie预设不会完整的阻挡木马,
所以如果木马在沙盒里执行把资料传出去,
虽然沙盒隔离真正的系统不会被感染,
倒沙後就一切无影无踪,但是过程中传出去的资料就还是泄漏了,
所以用沙盒还是要搭配防毒防火墙HIPS等防护软体,不能裸奔。
另外也要在沙盒加更多的限制,降低沙盒里执行的程式的权限,
限制在沙盒里可以连网的程式,限制在沙盒里可以启动的程式,
这样安装在沙盒里或在沙盒中下载的程式,即使和放行的程式同名,
也不能被启动。
例如我在沙盒里放行firefox.exe,然後另外下载安装了firefox.exe在沙盒里,
这个在沙盒里的firefox.exe也不能被执行,
只能执行原本系统的firefox.exe。
即使这样,也不能保证说100%安全,很多病毒木马会侦测虚拟机
或者是沙盒,发现是在沙盒中运行就会自杀避免被分析,
所以在沙盒中执行看起来没事,大意搬到真实系统中运行就中标了。
虽然有专门的工具可以帮忙隐藏沙盒作分析,但是现在sandboixe
4.x的版本不建议再用来当作测试病毒的工具,
所以还是不要因为用了沙盒就很放心大胆的拿来测试病毒,
沙盒还是用来上网或看PDF就好。
※ 编辑: mayuyu (210.150.23.85), 05/21/2015 21:28:49
60F:→ George017: 病毒还是用VM测试比较安全(虽然目前sandboxie还没传出 05/21 23:32
61F:→ George017: 被突破过的消息) 05/21 23:33
62F:→ George017: 如果要在实机测,请不要放重要资料+做足还原设定 05/21 23:34
63F:推 t7yang: 这样看起来他是为了方便性把全域跟网域的设定以两个栏位 05/21 23:50
64F:→ t7yang: 来表示,这样可以节省使用者自行切换阻挡或放行的层级。 05/21 23:51
65F:→ t7yang: 但是相对的在网域的层级上就很模糊,因为不知道在网域的 05/21 23:52
66F:→ t7yang: 层级上预设是放行到第一层还是第二层。如果是这样的话, 05/21 23:52
67F:→ t7yang: 我还是更喜欢uMatrix的设计(其实我最喜欢是policeman的 05/21 23:53
68F:→ t7yang: 设计,因为在A允许B B允许C的情境上会更加清楚)。但不得 05/21 23:54
69F:→ t7yang: 不说ublock0预设多了noop和一大票的订阅规则是相对好用一 05/21 23:54
70F:→ t7yang: 些。我不过我试用後还是回到uMatrix。至於预设要阻挡所有 05/21 23:55
71F:→ t7yang: 的第三方frame其实也是有好有坏,因为uMatrix的情况就是这 05/21 23:55
72F:→ t7yang: 样,而如此的设定势必对浏览的方便性有很大的影响,考验 05/21 23:56
73F:→ t7yang: 使用者对请求放行的识别能力,否则很多网路服务都会因此 05/21 23:57
74F:→ t7yang: 受到影响。所以对於想要易用的使用者而言,ublock0是比较 05/21 23:58
75F:→ t7yang: 好的选择。至於sanboxie的话,其实生活也不需要过得如此 05/21 23:58
76F:→ t7yang: 痛苦,只要小心自己的上网行为,不下载来路不明的软体, 05/21 23:58
77F:→ t7yang: 大致上都不会有太多的问题。在浏览器板讨论到沙盒太进阶 05/21 23:59
78F:→ t7yang: 的处理也有点奇怪。话说回来,有点好奇uMatrix预设阻挡 05/22 00:00
79F:→ t7yang: * * * block 为何还要特别加一个第三方frame的阻挡 05/22 00:01
80F:→ t7yang: 有点多此一举的感觉 05/22 00:01
因为看到有人说要拿沙盒来测病毒我觉得有点危险
所以还是提醒一下 不要因为用了沙盒就大意乱逛乱点乱装
使用习惯还是最重要 虽然使用沙盒应该不会破坏到真实的系统
但是难保过程中还是有可能外泄资料
因为木马不一定要破坏你的系统 可能只是要收集他想要的资料
沙盒分析工具BSA的作者也不建议用sandboxie 4.x来作病毒分析的工作
我没有用过uMatrix 不知道预设阻挡规则的情况
ublock0因为可以套用ABP的规则 可能对初学者来说比较好上手
安装好订阅好规则以後 基本上就可以应付大部分的钓鱼网站
隐私保护和阻挡广告 而且很轻量 我觉得很好用:)
※ 编辑: mayuyu (210.150.23.85), 05/22/2015 00:29:03
81F:→ t7yang: 试用了一段时间的ublock0之後,发现在动态规则方面的实作 05/22 20:00
82F:→ t7yang: 跟umatrix真的有差,他不像umatrix实作了这麽多的类型 05/22 20:01
83F:→ t7yang: 好比CSS/STYLE就没有实作。所以在规则的撰写上其实有比较 05/22 20:01
84F:→ t7yang: 多的限制。在动态规则上对网域和网址的自由度来看umatrix 05/22 20:02
85F:→ t7yang: 就很死,只支援网域层级,如果要特别指定slash之後的东西 05/22 20:03
86F:→ t7yang: 就无法生效,这方面ublock0还可以借助ABP的规格来实现 05/22 20:04
87F:→ t7yang: 然後ublock的订阅规则又太强大了,有点难取舍,希望 05/22 20:22
88F:→ t7yang: umatrix的作者可以整合这部分到umatrix毕竟这个套件好像是 05/22 20:22
89F:→ t7yang: 他的原创,希望他可以继续完善。尤其再结合cookies的管理 05/22 20:23
90F:→ t7yang: 真的超级棒的 05/22 20:23
91F:推 realmax: Android版本似乎还可以下载 05/31 08:51