파이어팤스

From Hidden Wiki
(Redirected from 파이어폭스)
Jump to navigation Jump to search

개요

모질라 파이어폭스(Mozilla Firefox)는 모질라 재단에서 개발하는 웹 브라우저입니다. 이 브라우저를 기반으로 토르 브라우저 번들이 개발되었습니다! <del>의지의 세계인</del>


파이어폭스(Firefox)는 점유율 크롬한테 다 뺏기고 인터넷 익스플로러와 함께 망하기 직전인 웹 브라우저이다.

앤드러이드아이OS로 정리된 스마트폰 운영 체제 시장처럼 크롬, 사파리, 에지(Edge)로 정리될 듯 하다. 사실 엣지시망 직전.

프로그래밍 언어C플플(C++)에서 러스트(Rust)로 바꾼 최신 버전은 파이어폭스 퀀텀(Firefox Quantum)이라고 불린다.


특징

  • NoScript
  • HTTPS Everywhere
  • 탭 브라우징
  • 개인 정보 보호 및 보안
  • 폼의 자동 완성 기능
  • HTML 5의 비디오 재생 및 음원 재생 지원 (일부)
    • 등등등...

보안 취약점

파이어폭스 취약점 통해 사용자 식별 가능한 악성코드 유포(2013-08-12)

FBI는 최근 토르 네트워크에 기반한 ‘프리덤 호스팅(Freedom Hosting)’ 서비스의 창시자인 에릭 오웬 막스(Eric Eoin Marques)를 ‘지상 최대 아동 포르노 유통’ 혐의로 체포한 바 있다.

시만텍에 따르면, 이번에 발견된 ‘Trojan.Malscript!html’ 악성코드는 최근 결함을 수정한 ‘파이어폭스22’와 ‘파이어폭스 ESR 17.0.7’의 취약점을 이용한 것으로 나타났다. 또한 번들로 제공되는 토르 브라우저가 ‘파이어폭스 ESR-17’를 이용하고 있어 공격 툴로 적극 활용된 것으로 보인다.

이 악성코드는 공격에 성공하면 감염된 컴퓨터의 네트워크 카드 고유의 맥 어드레스와 로컬 호스트 이름을 알아내 IP 65.222.202.54로 전송한다. 단계별 공격 수법은 다음과 같다.

1. 감염된 서버에서 호스팅되는 웹사이트에 아이프레임(iframe)을 생성하는 악성 자바스크립트 추가

2. 자바스크립트 통해 감염된 컴퓨터에 고유 식별 ID가 포함된 쿠키 저장

3. 아이프레임이 공격자의 서버로부터 HTML 파일 요청

4. HTML 파일이 취약점을 악용해 악성활동 실행

5. 감염된 컴퓨터의 이름과 맥 어드레스를 공격자 서버로 전송

http://www.boannews.com/media/view.asp?idx=37270&kind=1


보안: 웹탐색정보 전송금지 설정

토르 브라우저파이어폭스 쓰고있으면 반드시 해야되는거다 주소창에 about:config 치면 고급환경설정 뜰거다 사용 동의버튼 눌러주고 검색창에 referer치면 network.http.sendRefererHeader 라는 값이 뜰거다 더블클릭하면 기본값이 2로 되있을건데 0으로 바꿔라 이거 중요하다 왜냐하면 이게 웹페이지에서 웹페이지로 이동할때 원래 자기가 있던 페이지를 서버에 보내주는 역할을 함 이게 잘 사용되면 물론 좋은기능인데, 우리같이 익명성이 중요한새끼들한텐 절대안좋지 생각해보셈 우리가만약 면웹에서 파일다운로드한다고 치자. 여기서 주소본다음에 그링크 클릭해서 파일호스팅서버로 가서 다운받는거잖아 그럼 거기 서버에서는 우리가 http://wiigqj7pbdrsxvqp.onion/gb/bbs/board.php?bo_table=free&wr_id=75 라는 사이트의 어느 게시물에서 왔는지 다 보인다는거임 그럼 그새끼는 어떻게생각해겠음? 어 시발딥웹에서 왜 다운로드 쳐받으러온거지 하고 들어와본단 말이야 그리고 우리가 극악무도한 페도새끼들이란것과 이 파일이 아청아청한 자료인걸 알겠지 그럼 당연히 파일삭제는 당연한거고 ㅇㅇ

쨋든 한줄요약하면 1. network.http.sendRefererHeader값 0으로 바꿔라


출처: http://wiigqj7pbdrsxvqp.onion/gb/bbs/board.php?bo_table=free&wr_id=75


파이어폭스 계열 브라우저에서 주소 창에 about:config를 치면 브라우저 세부 설정을 할 수 있다. 그 중 사이트 방문자가 이 사이트를 어디 링크를 타고 왔나 보여주는 newwork.http.sendRefererHeader는 referer로 검색하면 찾을 수 있는 데 파이어폭스의 기본값이 2라 토어(Tor) 브라우저도 2이다.(즉, 사이트 운영자에게 여러분이 어디 링크를 타고 그 사이트에 방문했는지 알려준다.) 이에 반해 오어폭스(Orfox)는 기본값이 0이라 알려주지 않는다.

Possible values and their effects

0

Never send the Referer header or set document.referrer.

1

Send the Referer header when clicking on a link, and set document.referrer for the following page.

2

Send the Referer header when clicking on a link or loading an image, and set document.referrer for the following page. (Default)

http://kb.mozillazine.org/Network.http.sendRefererHeader

Retrieved from "http://hiddenwep33eg4w225lcdwcez4iefacwpiia6cwg7pfmcz4hvijzbgid.onion/index.php?title=파이어팤스&oldid=16051"