Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
file://
12-12-2016, 14:34 door Anoniem, 12 reacties
Hoe blokkeer je 'local file browsing' in Firefox / Mozilla browsers?
Is daar een regel voor onder de "about:config" ?
Welke?
Grt
Is daar een regel voor onder de "about:config" ?
Welke?
Grt
Reacties (12)
Door Anoniem: Hoe blokkeer je 'local file browsing' in Firefox / Mozilla browsers?
Is daar een regel voor onder de "about:config" ?
Welke?
Grt
Is daar een regel voor onder de "about:config" ?
Welke?
Grt
google gaf mij deze oplossingen:
disable browsing disk drives from within Firefox
https://support.mozilla.org/en-US/questions/1075127
Prevent Accessing C Drive
https://support.mozilla.org/en-US/questions/964760
Door Anoniem: Hoe blokkeer je 'local file browsing' in Firefox / Mozilla browsers?
Is daar een regel voor onder de "about:config" ?
Welke?
Grt
About:config heeft er volgens mij niets voor.Is daar een regel voor onder de "about:config" ?
Welke?
Grt
Waarschijnlijk werkt blacklisten van "File://" in de "NO-script" extensie?
(of als je alleen maar whitelist: http://, https:// en ftp:// whitelisten, maar niet File://)
Door Anoniem:
Waarschijnlijk werkt blacklisten van "File://" in de "NO-script" extensie?
Waarschijnlijk werkt blacklisten van "File://" in de "NO-script" extensie?
Nee, helaas, dat werkt niet.
Niet waar je om vraagt, maar wellicht wil je dit ook blokkeren https://addons.mozilla.org/en-US/firefox/addon/no-resource-uri-leak/
Heb je met noscript ook gekeken onder Advanced en dan ABE? Dat blokt links die naar mijn LAN wijzen, heb ik niet getest op file:///
Heb je met noscript ook gekeken onder Advanced en dan ABE? Dat blokt links die naar mijn LAN wijzen, heb ik niet getest op file:///
Door Anoniem:
Nee, helaas, dat werkt niet.
Moet ook "file:///" zijn.Door Anoniem:
Waarschijnlijk werkt blacklisten van "File://" in de "NO-script" extensie?
Waarschijnlijk werkt blacklisten van "File://" in de "NO-script" extensie?
Nee, helaas, dat werkt niet.
Door Anoniem:
Door Anoniem:
Nee, helaas, dat werkt niet.
Moet ook "file:///" zijn.Door Anoniem:
Waarschijnlijk werkt blacklisten van "File://" in de "NO-script" extensie?
Waarschijnlijk werkt blacklisten van "File://" in de "NO-script" extensie?
Nee, helaas, dat werkt niet.
Nee dat maakt niet uit.
NoScript geeft trouwens een melding van "File://" (allow "File://" ?) ook bij gebruik van "file:///".
Door Anoniem: Niet waar je om vraagt, maar wellicht wil je dit ook blokkeren https://addons.mozilla.org/en-US/firefox/addon/no-resource-uri-leak/
Heb je met noscript ook gekeken onder Advanced en dan ABE? Dat blokt links die naar mijn LAN wijzen, heb ik niet getest op file:///
Wat ik hier voorstel blokkeert toegang van websites naar je lokale zaken. Nu ik het nog eens lees, wil je er zelf ook niet bij kunnen. Neem dan antwoord van 16:56Heb je met noscript ook gekeken onder Advanced en dan ABE? Dat blokt links die naar mijn LAN wijzen, heb ik niet getest op file:///
Veel oude informatie voor oude browserversies.
Heeft iemand toevallig al een werkende oplossing zelf getest?
Bij wijze van challenge zullen we maar zeggen?
Hoe lossen bedrijven dit op?
Of is daar eventueel ongewenste file access mogelijkheid via de browser geen issue?
Heeft iemand toevallig al een werkende oplossing zelf getest?
Bij wijze van challenge zullen we maar zeggen?
Hoe lossen bedrijven dit op?
Of is daar eventueel ongewenste file access mogelijkheid via de browser geen issue?
In bedrijf via GPO geen access explorer c drive, in FF krijg je dan bij file:// of file:///
You don't have permission to access the requested directory. There is either no index document or the directory is read-protected. You don't have permission to access the requested object. It is either read-protected or not readable by the server.
You don't have permission to access the requested directory. There is either no index document or the directory is read-protected. You don't have permission to access the requested object. It is either read-protected or not readable by the server.
Door Anoniem: Veel oude informatie voor oude browserversies.
Heeft iemand toevallig al een werkende oplossing zelf getest?
Bij wijze van challenge zullen we maar zeggen?
Hoe lossen bedrijven dit op?
Of is daar eventueel ongewenste file access mogelijkheid via de browser geen issue?
Je kan de Browser in een vm zetten het isoleert de hardware en gebruikers sessie van elkaar. Een vm machine reset zorgt dat er niets overgeërfd kan worden.Heeft iemand toevallig al een werkende oplossing zelf getest?
Bij wijze van challenge zullen we maar zeggen?
Hoe lossen bedrijven dit op?
Of is daar eventueel ongewenste file access mogelijkheid via de browser geen issue?
Je kan het inkomende en uitkomende verkeer strict filteren met logging. Een externe aanval naar local is maar beperkt af te vangen.
Je kan het laden van executables uit temp dichtzetten. Group policies. Denk dan dan ook en netwerkzonering en andere secùrity met inperking toegang tot data.
Wat niet echt gaat werken is een inperking op menu's. Ook dat is bij bedrijven geprobeerd en mislukt. Denk aan het tegenhouden van html links intranet gebruik de reden het gebruik van bepaalde tools af te dwingen.
Je hebt niet vermeld wat je echte doel is wat je wilt bereiken. Het lijkt meer op een idee dat zo'n beperking de oplossing voor iets is. Nu wil je die ontworpen oplossing technische uitwerken en loop je vast. Een andere benadering kan en eenvoudiger en meer gericht op het echte issue zijn.
Veel oude informatie voor oude browserversies.
Heeft iemand toevallig al een werkende oplossing zelf getest?
Bij wijze van challenge zullen we maar zeggen?
Hoe lossen bedrijven dit op?
Of is daar eventueel ongewenste file access mogelijkheid via de browser geen issue?
Heeft iemand toevallig al een werkende oplossing zelf getest?
Bij wijze van challenge zullen we maar zeggen?
Hoe lossen bedrijven dit op?
Of is daar eventueel ongewenste file access mogelijkheid via de browser geen issue?
Het hangt er vanaf wat voor een bedrijf het is en de gewenste functie van jouw apparaat met browser.
Internetcafé's gebruiken bijv. meestal een "kiosk-mode". (addon)
Behalve geen toegang tot file:// hebben ze bijv. alleen "full screen". Ook beperkte toegang tot het internet is mogelijk.
http://www.brighthub.com/internet/google/articles/107735.aspx
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.