作者mayuyu ((・ω・)ノ)
看板Browsers
標題Re: [-Fx-] Firefox 38.0.1 Released
時間Tue May 19 06:08:36 2015
pcxfirefox 38.0.1 x86和x64版推出了,和官方版最重要的差異是
提前修復了OMTC的bug!
http://sourceforge.net/projects/pcxfirefox/
將x64版繁體中文化
下載x64英文版和x86繁體中文版,將x86的omni.ja(總共有三個)
覆蓋到x64對應的資料夾下,即可將x64版繁體中文化。
pcxfirefox 38.0.1提前加入了OMTC的bug修復,
(切換分頁卡住、殘影的bug) 因為這個修復很重要,
而且目前沒有發現任何副作用,所以pcx先行補上了這個修復。
因為這個bug的癥結官方剛好是在38.0.1釋出的前一刻才找到的,
所以官方來不及在38.0.1修復,
官方版應該會在將來推出的38.0.2或38.0.5補上。
另外pcx版還拔掉了一個bug的修改,因為這個修改已知在
NoScript/Ghostery + 某些script 的情況下會導致Fx崩潰,
所以已經被撤回了,但是同樣來不及在官方版的38.0.1撤銷。
pcxfirefox x64 virustotal掃毒報告
http://is.gd/xOw67X
目前掃不到病毒
pcxfirefox x86 virustotal掃毒報告
http://is.gd/ADo1BY
目前3/55 可以回報給防毒軟體公司排除
pcx在自己的網誌有提供掃毒報告和所使用的補丁原始碼
http://is.gd/nzihhO
如果有疑慮的話可以檢查這些原始碼或者下載這些補丁回來編譯。
比較安全的上網方法
將pcxfirefox丟到沙盒中執行
http://www.sandboxie.com/
修改pcxfirefox目錄底下的 tmemutil-sample.ini -> tmemutil.ini
裡面的參數
Portable=1 ;設為1就會變成免安裝版
PortableDataPath=./Profiles ;設定Fx的個人設定檔存放的位置
修改為./Profiles會放在firefox.exe同一層的Profiles資料夾底下。
可以把原有的Fx安裝版的設定檔複製到這個資料夾底下,
就可以轉移原本安裝版的所有個人設定、cookies、歷史、書籤和擴展。
Nocompatete=1 ;不相容tete009的模式,設定檔的資料夾路徑會比較淺
TmpDataPath=./Tmp ;把快取暫存資料夾移出./Profiles
和個人設定檔分開,快速復原的時候要排除比較方便。
可以指定把這些資料夾放在速度比較快的SSD或Ramdisk上。
強制firefox.exe入沙(付費版),或者是修改工作列或桌面的Fx快捷位置
"C:\Program Files\Sandboxie\Start.exe" X:\pcxfirefox\firefox.exe
這樣點工作列或桌面的捷徑就會在沙盒裡開啟firefox。
降低沙盒裡的程式權限,限制沙盒裡可以連網的程式,
只保留firefox和下載程式或其他有需要的程式。
限制沙盒裡可以啟動執行的程式,
只保留firefox、下載程式或其他有需要的程式。
限制沙盒裡可以直接存取的資料夾,
只開放下載資料夾可以直接存取,
其他對系統的修改寫入操作都會轉移到沙盒裡,
不會影響和改變到真正的系統。
瀏覽結束後立即刪除沙盒裡的資料,
+使用 ublock0 擴展的動態過濾阻擋所有第三方框架,
只開放部分第三方框架例如youtube,
+使用 NoScript 擴展阻擋惡意腳本的執行,
這樣應該可以避免大部分的病毒。
沙盒的快速復原選項選擇firefox的個人設定資料夾./Profiles,
倒掉沙盒之前確認沒問題的話,
可以將沙盒裡的Fx設定檔復原到原本的Fx設定資料夾,
這樣便可以保留在沙盒裡做的設定修改、擴展安裝、瀏覽記錄等資料。
方法二
也可以使用影子系統,重開機就復原回原本的系統狀態,
效果等於硬體的復原卡。
方法三
也可以使用虛擬機,用虛擬機上網,應該是最安全的方法。
--
還記得七龍珠的「元氣玉」嗎?
只要地球上的每個人分一點氣給悟空,他就能打敗原本無法戰勝的敵人。
總選舉就好像集元氣玉一樣啊,請大家分給mayuyu一點元氣!
讓麻友和眾人的夢想有機會實現!!謝謝大家~~
http://i.imgur.com/za6NiYY.png
http://i.imgur.com/tWWofeD.jpg
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 210.150.23.85
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Browsers/M.1431986923.A.7CD.html
1F:推 TobyH4cker: 為了好好的上網還真是辛苦 05/19 07:58
2F:推 hohiyan: 光看就覺得好累 XD 05/19 08:05
3F:→ noonee: 也好啊 等他修改了再用新版 05/19 08:07
4F:推 mstar: 其實沒什麼,這篇的後半段都是給對掃毒結果有疑慮的人看的 05/19 09:18
5F:→ cys070: 第三方改的很多防毒都會報,其實挺正常 05/19 09:29
6F:推 silkro: 怎麼沒講到SafeEx和EnableWhiteList這兩個設定勒~ 05/19 11:06
7F:→ mayuyu: 因為可能對pcxfirefox和tmemutil.dll的安全性有疑慮 05/19 12:14
8F:→ mayuyu: 所以對tmemutil.dll提供的那些安全性功能可能也無法相信 05/19 12:14
9F:→ mayuyu: 所以乾脆全部丟到沙盒裡執行 安全就交給沙盒了 05/19 12:15
10F:→ mayuyu: 不過我覺得和以前一樣 應該是誤報 回報給防毒公司 05/19 12:15
11F:→ mayuyu: 可能過幾天後就會排除了 05/19 12:15
12F:→ mayuyu: 目前主要被報毒的其實不是pcxfireofx本身 而是將firefox 05/19 12:15
13F:→ mayuyu: 便攜化的模組tmemutil.dll(libportable) 05/19 12:15
14F:→ mayuyu: pcxfireofx用的增強型tmemutil是iceweasel編譯版的作者寫 05/19 12:15
16F:→ mayuyu: 所以之前libportable的作者說有疑慮的話 05/19 12:16
17F:→ mayuyu: 可以檢驗這些這些源碼 確定沒問題之後自行下載編譯tmemuti 05/19 12:16
18F:→ mayuyu: 我猜可能是因為tmemutil便攜化的這些注入操作 05/19 12:17
19F:→ mayuyu: 行為看起來很像病毒木馬 所以一直被誤判 05/19 12:17
21F:→ mayuyu: 而x86版的pcx會被報毒就是因為x86的tmemutil.dll 05/19 12:17
23F:→ mayuyu: 或者是暫時不使用x86的tmemutil.dll 05/19 12:18
24F:→ mayuyu: 我不知道現在的pcxfirefox可不可以使用tete009的tmemutil 05/19 12:25
25F:→ mayuyu: (以前是可以的,兩邊可以互相共用) 05/19 12:25
26F:→ mayuyu: 不然可以下載tete009的tmemutil放到pcxfirefox底下給pcx用 05/19 12:25
27F:→ mayuyu: 注意tete009的tmemutil設定檔(.ini)和libportable不同 05/19 12:26
28F:→ mayuyu: 不可以沿用libportable的設定檔 05/19 12:26
29F:→ mayuyu: tete009的tmemutil一直沒有更新 幾年來目前只剩下一家報毒 05/19 12:26
31F:推 silkro: adonais的tmemutil好像是逆向tete009的。然後再加上 05/19 14:15
32F:→ silkro: api hook等安全參數,所以才被報毒的吧(? 05/19 14:16
33F:→ silkro: 在這篇測試 我用64 pcx 38.0.1 可以打開cmd XDDDDD 05/19 14:21
35F:→ mayuyu: 我的沙盒限制只有firefox等少數程式可以執行和啟動 05/19 14:31
36F:→ mayuyu: 其他都封死了 在沙盒裡面無法啟動其他程式 05/19 14:31
37F:→ mayuyu: 所以就沒有用adonais的tmemutil的SafeEx功能 05/19 14:31
38F:→ mayuyu: 另外那個溢出bug已經修復了 就是前一陣子很緊急的安全更新 05/19 14:32
39F:→ yam1: 官方beta x64版號38.0.5 pcxfirefox64版還是38.0.1 ? 05/19 22:55
40F:→ mayuyu: 是的 還是38.0.1 pcxfirefox是編譯release channel 05/19 23:24
41F:→ mayuyu: 和官方正式版一樣 這次只是先打上了一個重要的補丁 05/19 23:24
42F:→ DendiQ: 有人跟我一樣cookies 一直莫名其妙自己清除掉嗎...? 05/19 23:45
43F:→ DendiQ: 而且是在瀏覽中... 05/19 23:46
44F:→ t7yang: @_@我一直以為是因為我最近安裝了uMatrix的關係,原來是 05/19 23:48
45F:→ t7yang: BUG啊。有其他人可以確認可以問題嗎?還蠻討厭的說 05/19 23:49
46F:→ mayuyu: @@還沒有遇到這個現象 05/20 00:08
ublock0的動態過濾的設定方式:
例如我們想要在所有網站上阻擋所有第三方框架,
但是在所有網站上放行youtube的內嵌影片。
設定為圖片裡面的樣子
http://i.imgur.com/RvvXyR8.png
第三方框架那裡,在最左邊的欄位點一下變成紅色 <- 代表全域設定,
在所有網站上都阻擋第三方框架。
在youtube網域上,左邊那欄的中間那格點一下變成灰色 <-代表全域設定,
在所有網站上都放行youtube,但是仍然會套用自訂或訂閱的ADP規則,
所以仍然會阻擋youtube的廣告。
(如果點綠色就會全域放行youtube廣告)
以上設定如果用手動寫動態過濾規則寫為:
* * 3p-frame block <-全域阻擋第三方框架
* youtube.com * noop <-全域放行youtube但仍遵循ADP的過濾規則(noop)
如果寫allow的話就會無視ADP的規則,連廣告也放行。
※ 編輯: mayuyu (210.150.23.85), 05/20/2015 00:19:25
47F:→ t7yang: 看了才知道原來ublock origin跟uMatrix是同作者,而且從 05/21 01:58
48F:→ t7yang: 擷取圖片看來ublock origin居然是矩陣式,這很有趣 05/21 01:59
49F:→ t7yang: 找個時間來研究一下,不知道有沒有比umatrix好用 05/21 01:59
50F:→ t7yang: 是說ublock0的矩陣真的看不太懂,兩欄又三種模式很複雜 05/21 12:20
51F:→ t7yang: 相對uMatrix來說。不過可以擋的東西真的比較多,甚至連 05/21 12:20
52F:→ t7yang: inline script都可以擋,這點就真的很屌。不過預設放行的 05/21 12:21
53F:→ t7yang: 部分比起umatrix來說寬太多了,當然這樣也造就他比較容易 05/21 12:21
54F:→ t7yang: 使用的優點。訂閱規則方面也完勝umatrix,整體來比較,尤 05/21 12:23
55F:→ t7yang: 其側重易用性的話,ublock0比umatrix好非常多。不知道 05/21 12:24
56F:→ t7yang: ma大有沒有興趣來個ublock0完整攻略教學(笑 05/21 12:24
57F:→ t7yang: 倒是中文翻譯部分,居然把frames翻譯成框架(沒記錯的話 05/21 12:25
58F:→ t7yang: 框架應該是大陸對framework的翻譯),讓我一開始還看不懂 05/21 12:26
59F:→ t7yang: 第三方框架是甚麼鬼(所以用英文介面還是正解) 05/21 12:27
我也不太會用動態過濾,真的ublock0的介面很難懂,
而且游標移到按鈕圖示上的時候,
都沒有彈出氣泡提示來說明這個按鈕的功能,
所以一開始的時候都不知道那些按鈕有什麼作用 囧
例如下面這張圖最左邊的按鈕的作用是阻擋彈窗
http://i.imgur.com/3uzGnkS.png
ublock0預設會根據ADP的規則來擋彈窗,
但是有些網站的彈窗沒有在規則上,ublock0就不會阻擋,
這時我們要手動阻擋這個網站的彈窗,就要按這個按鈕。
不過這個功能在介面上完全沒有說明,
所以我以前根本不知道這個按鈕是做什麼用的orz
我大概知道那兩欄,左邊那欄是全域的設定,
也就是這裡的設定在所有網站上都有效,
例如在這裡設定阻擋第三方框架,這個設定就在所有網站上都生效,
在所有網站上都阻擋第三方框架。
而右邊那一欄則是區域的設定,在這裡的設定只對目前的網域有效,
例如在這裡設定阻擋第三方框架,則只會在目前的網域上阻擋第三方框架,
在其他網站上仍然會繼續放行第三方框架。
而每一欄都有左、中、右三格,在左邊那一格點下去會變紅色,
代表阻擋(block)。
中間那一格點下去會變灰色,代表不使用動態過濾(noop),
也就是不使用動態過濾阻擋,但是仍然會遵循靜態過濾的規則,
也就是訂閱的或自訂的ADP擋廣告規則,所以仍然會阻擋廣告。
最右邊的那一格點下去會變綠色,代表放行(allow),
而且會無視靜態過濾的擋廣告規則,所以此時無法套用ADP規則阻擋廣告。
大概就這樣,也可以在ublock0的選項「自訂動態過濾規則」裡
自己手寫規則。
例如因為很多網站被掛木馬是利用iframe,
為了安全和隱私起見,建議預設在全域阻擋第三方框架,
規則語法:
來源主機名稱 目標主機名稱 連線請求類型 操作
* * 3p-frame block
上面的語法等於在動態過濾介面上的全域欄位按最左邊的紅色(block)。
但是有時候我們需要在某些網站上放行部分第三方框架,
例如在twitter上,需要顯示嵌入的影片或動態圖片,
所以要放行twimg.com
規則語法:
來源主機名稱 目標主機名稱 連線請求類型 操作
twitter.com twimg.com * noop
上面的語法等於在動態過濾介面上的區域欄位按中間的灰色(noop)。
最後在介面上的圖形色彩看起來像這樣
http://i.imgur.com/qw38SQt.png
完整說明
http://is.gd/fSvvjE
※ 編輯: mayuyu (210.150.23.85), 05/21/2015 20:58:18
還有雖然在sandboxie中瀏覽網頁比較安全,
但是sandboxie預設不會完整的阻擋木馬,
所以如果木馬在沙盒裡執行把資料傳出去,
雖然沙盒隔離真正的系統不會被感染,
倒沙後就一切無影無蹤,但是過程中傳出去的資料就還是洩漏了,
所以用沙盒還是要搭配防毒防火牆HIPS等防護軟體,不能裸奔。
另外也要在沙盒加更多的限制,降低沙盒裡執行的程式的權限,
限制在沙盒裡可以連網的程式,限制在沙盒裡可以啟動的程式,
這樣安裝在沙盒裡或在沙盒中下載的程式,即使和放行的程式同名,
也不能被啟動。
例如我在沙盒裡放行firefox.exe,然後另外下載安裝了firefox.exe在沙盒裡,
這個在沙盒裡的firefox.exe也不能被執行,
只能執行原本系統的firefox.exe。
即使這樣,也不能保證說100%安全,很多病毒木馬會偵測虛擬機
或者是沙盒,發現是在沙盒中運行就會自殺避免被分析,
所以在沙盒中執行看起來沒事,大意搬到真實系統中運行就中標了。
雖然有專門的工具可以幫忙隱藏沙盒作分析,但是現在sandboixe
4.x的版本不建議再用來當作測試病毒的工具,
所以還是不要因為用了沙盒就很放心大膽的拿來測試病毒,
沙盒還是用來上網或看PDF就好。
※ 編輯: mayuyu (210.150.23.85), 05/21/2015 21:28:49
60F:→ George017: 病毒還是用VM測試比較安全(雖然目前sandboxie還沒傳出 05/21 23:32
61F:→ George017: 被突破過的消息) 05/21 23:33
62F:→ George017: 如果要在實機測,請不要放重要資料+做足還原設定 05/21 23:34
63F:推 t7yang: 這樣看起來他是為了方便性把全域跟網域的設定以兩個欄位 05/21 23:50
64F:→ t7yang: 來表示,這樣可以節省使用者自行切換阻擋或放行的層級。 05/21 23:51
65F:→ t7yang: 但是相對的在網域的層級上就很模糊,因為不知道在網域的 05/21 23:52
66F:→ t7yang: 層級上預設是放行到第一層還是第二層。如果是這樣的話, 05/21 23:52
67F:→ t7yang: 我還是更喜歡uMatrix的設計(其實我最喜歡是policeman的 05/21 23:53
68F:→ t7yang: 設計,因為在A允許B B允許C的情境上會更加清楚)。但不得 05/21 23:54
69F:→ t7yang: 不說ublock0預設多了noop和一大票的訂閱規則是相對好用一 05/21 23:54
70F:→ t7yang: 些。我不過我試用後還是回到uMatrix。至於預設要阻擋所有 05/21 23:55
71F:→ t7yang: 的第三方frame其實也是有好有壞,因為uMatrix的情況就是這 05/21 23:55
72F:→ t7yang: 樣,而如此的設定勢必對瀏覽的方便性有很大的影響,考驗 05/21 23:56
73F:→ t7yang: 使用者對請求放行的識別能力,否則很多網路服務都會因此 05/21 23:57
74F:→ t7yang: 受到影響。所以對於想要易用的使用者而言,ublock0是比較 05/21 23:58
75F:→ t7yang: 好的選擇。至於sanboxie的話,其實生活也不需要過得如此 05/21 23:58
76F:→ t7yang: 痛苦,只要小心自己的上網行為,不下載來路不明的軟體, 05/21 23:58
77F:→ t7yang: 大致上都不會有太多的問題。在瀏覽器板討論到沙盒太進階 05/21 23:59
78F:→ t7yang: 的處理也有點奇怪。話說回來,有點好奇uMatrix預設阻擋 05/22 00:00
79F:→ t7yang: * * * block 為何還要特別加一個第三方frame的阻擋 05/22 00:01
80F:→ t7yang: 有點多此一舉的感覺 05/22 00:01
因為看到有人說要拿沙盒來測病毒我覺得有點危險
所以還是提醒一下 不要因為用了沙盒就大意亂逛亂點亂裝
使用習慣還是最重要 雖然使用沙盒應該不會破壞到真實的系統
但是難保過程中還是有可能外洩資料
因為木馬不一定要破壞你的系統 可能只是要收集他想要的資料
沙盒分析工具BSA的作者也不建議用sandboxie 4.x來作病毒分析的工作
我沒有用過uMatrix 不知道預設阻擋規則的情況
ublock0因為可以套用ABP的規則 可能對初學者來說比較好上手
安裝好訂閱好規則以後 基本上就可以應付大部分的釣魚網站
隱私保護和阻擋廣告 而且很輕量 我覺得很好用:)
※ 編輯: mayuyu (210.150.23.85), 05/22/2015 00:29:03
81F:→ t7yang: 試用了一段時間的ublock0之後,發現在動態規則方面的實作 05/22 20:00
82F:→ t7yang: 跟umatrix真的有差,他不像umatrix實作了這麼多的類型 05/22 20:01
83F:→ t7yang: 好比CSS/STYLE就沒有實作。所以在規則的撰寫上其實有比較 05/22 20:01
84F:→ t7yang: 多的限制。在動態規則上對網域和網址的自由度來看umatrix 05/22 20:02
85F:→ t7yang: 就很死,只支援網域層級,如果要特別指定slash之後的東西 05/22 20:03
86F:→ t7yang: 就無法生效,這方面ublock0還可以借助ABP的規格來實現 05/22 20:04
87F:→ t7yang: 然後ublock的訂閱規則又太強大了,有點難取捨,希望 05/22 20:22
88F:→ t7yang: umatrix的作者可以整合這部分到umatrix畢竟這個套件好像是 05/22 20:22
89F:→ t7yang: 他的原創,希望他可以繼續完善。尤其再結合cookies的管理 05/22 20:23
90F:→ t7yang: 真的超級棒的 05/22 20:23
91F:推 realmax: Android版本似乎還可以下載 05/31 08:51