Cosa posso fare per impedire al mio browser di accedere ai file locali?

1

Secondo http://mftbug.surge.sh [nota: link potenzialmente pericoloso sulla pagina], qualsiasi pagina web può attaccare un utente attraverso il browser senza conoscenza dell'utente. Come possiamo fermare questo comportamento predefinito?

    
posta Edka 28.05.2017 - 05:46
fonte

3 risposte

2

In risposta alla domanda non esiste un modo globale per bloccare l'accesso ai file locali per TUTTI i browser tramite la barra degli indirizzi o tramite un collegamento Web.

Potresti essere in grado di bloccare questi collegamenti tramite il tuo software antivirus o antimalware. Come molti hanno le opzioni di stile lista nera.

Con IE, dato che è basato su Windows, ci possono essere modi per modificare il registro o usando i Criteri di gruppo locali.

Una piccola nota di attenzione. Bloccando l'accesso ai file locali potrebbe causare alcuni problemi di usabilità minori. Ad esempio scaricare un PDF e provare a eseguirlo in un browser (ad esempio chrome).

    
risposta data 28.05.2017 - 07:20
fonte
2

How can we stop this default behavior?

Installa e usa Firefox o Chrome, invece di utilizzare un browser danneggiato dal cervello che ha permesso questo comportamento. Firefox e Chrome per impostazione predefinita non consentono l'incorporamento di file:// di collegamenti da pagine in http:// o https:// contesto.

    
risposta data 28.05.2017 - 19:31
fonte
1

Il sito nel tuo post contiene un "link of death" come fonte di immagini. Questa variazione del bug utilizza $ MFT, la tabella di file master NTFS.
Se si accede a $ MFT come directory (file: /// C: / $ mft / 123) il sistema si blocca.

È possibile prendere una serie di passaggi per proteggersi dagli attacchi basati su browser.

  • Mantieni il browser e il sistema aggiornati
  • Utilizza un antivirus e tienilo aggiornato
  • Stringa le impostazioni di sicurezza del tuo browser
  • Disabilita js o usa NoScript

In definitiva, la migliore difesa contro gli attacchi dei browser è la consapevolezza dell'utente.

    
risposta data 28.05.2017 - 06:21
fonte

Leggi altre domande sui tag