Re: [-Fx-] Firefox 38.0.1 Released

作者mayuyu ((・ω・)ノ)

看板Browsers

標題Re: [-Fx-] Firefox 38.0.1 Released

時間Tue May 19 06:08:36 2015

pcxfirefox 38.0.1 x86和x64版推出了，和官方版最重要的差異是提前修復了OMTC的bug！ http://sourceforge.net/projects/pcxfirefox/ 將x64版繁體中文化下載x64英文版和x86繁體中文版，將x86的omni.ja(總共有三個) 覆蓋到x64對應的資料夾下，即可將x64版繁體中文化。 pcxfirefox 38.0.1提前加入了OMTC的bug修復， (切換分頁卡住、殘影的bug) 因為這個修復很重要，而且目前沒有發現任何副作用，所以pcx先行補上了這個修復。因為這個bug的癥結官方剛好是在38.0.1釋出的前一刻才找到的，所以官方來不及在38.0.1修復，官方版應該會在將來推出的38.0.2或38.0.5補上。另外pcx版還拔掉了一個bug的修改，因為這個修改已知在 NoScript/Ghostery + 某些script 的情況下會導致Fx崩潰，所以已經被撤回了，但是同樣來不及在官方版的38.0.1撤銷。 pcxfirefox x64 virustotal掃毒報告 http://is.gd/xOw67X 目前掃不到病毒 pcxfirefox x86 virustotal掃毒報告 http://is.gd/ADo1BY 目前3/55 可以回報給防毒軟體公司排除 pcx在自己的網誌有提供掃毒報告和所使用的補丁原始碼 http://is.gd/nzihhO 如果有疑慮的話可以檢查這些原始碼或者下載這些補丁回來編譯。比較安全的上網方法將pcxfirefox丟到沙盒中執行 http://www.sandboxie.com/ 修改pcxfirefox目錄底下的 tmemutil-sample.ini -> tmemutil.ini 裡面的參數 Portable=1 ;設為1就會變成免安裝版 PortableDataPath=./Profiles ;設定Fx的個人設定檔存放的位置修改為./Profiles會放在firefox.exe同一層的Profiles資料夾底下。可以把原有的Fx安裝版的設定檔複製到這個資料夾底下，就可以轉移原本安裝版的所有個人設定、cookies、歷史、書籤和擴展。 Nocompatete=1 ;不相容tete009的模式，設定檔的資料夾路徑會比較淺 TmpDataPath=./Tmp ;把快取暫存資料夾移出./Profiles 和個人設定檔分開，快速復原的時候要排除比較方便。可以指定把這些資料夾放在速度比較快的SSD或Ramdisk上。強制firefox.exe入沙(付費版)，或者是修改工作列或桌面的Fx快捷位置 "C:\Program Files\Sandboxie\Start.exe" X:\pcxfirefox\firefox.exe 這樣點工作列或桌面的捷徑就會在沙盒裡開啟firefox。降低沙盒裡的程式權限，限制沙盒裡可以連網的程式，只保留firefox和下載程式或其他有需要的程式。限制沙盒裡可以啟動執行的程式，只保留firefox、下載程式或其他有需要的程式。限制沙盒裡可以直接存取的資料夾，只開放下載資料夾可以直接存取，其他對系統的修改寫入操作都會轉移到沙盒裡，不會影響和改變到真正的系統。瀏覽結束後立即刪除沙盒裡的資料， +使用 ublock0 擴展的動態過濾阻擋所有第三方框架，只開放部分第三方框架例如youtube， +使用 NoScript 擴展阻擋惡意腳本的執行，這樣應該可以避免大部分的病毒。沙盒的快速復原選項選擇firefox的個人設定資料夾./Profiles，倒掉沙盒之前確認沒問題的話，可以將沙盒裡的Fx設定檔復原到原本的Fx設定資料夾，這樣便可以保留在沙盒裡做的設定修改、擴展安裝、瀏覽記錄等資料。方法二也可以使用影子系統，重開機就復原回原本的系統狀態，效果等於硬體的復原卡。方法三也可以使用虛擬機，用虛擬機上網，應該是最安全的方法。 -- 還記得七龍珠的「元氣玉」嗎？只要地球上的每個人分一點氣給悟空，他就能打敗原本無法戰勝的敵人。總選舉就好像集元氣玉一樣啊，請大家分給mayuyu一點元氣！讓麻友和眾人的夢想有機會實現！！謝謝大家～～ http://i.imgur.com/za6NiYY.png

http://i.imgur.com/tWWofeD.jpg

-- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 210.150.23.85 ※ 文章網址: https://www.ptt.cc/bbs/Browsers/M.1431986923.A.7CD.html

推 TobyH4cker: 為了好好的上網還真是辛苦 05/19 07:58

推 hohiyan: 光看就覺得好累 XD 05/19 08:05

→ noonee: 也好啊等他修改了再用新版 05/19 08:07

推 mstar: 其實沒什麼，這篇的後半段都是給對掃毒結果有疑慮的人看的 05/19 09:18

→ cys070: 第三方改的很多防毒都會報,其實挺正常 05/19 09:29

推 silkro: 怎麼沒講到SafeEx和EnableWhiteList這兩個設定勒～ 05/19 11:06

→ mayuyu: 因為可能對pcxfirefox和tmemutil.dll的安全性有疑慮 05/19 12:14

→ mayuyu: 所以對tmemutil.dll提供的那些安全性功能可能也無法相信 05/19 12:14

→ mayuyu: 所以乾脆全部丟到沙盒裡執行安全就交給沙盒了 05/19 12:15

→ mayuyu: 不過我覺得和以前一樣應該是誤報回報給防毒公司 05/19 12:15

→ mayuyu: 可能過幾天後就會排除了 05/19 12:15

→ mayuyu: 目前主要被報毒的其實不是pcxfireofx本身而是將firefox 05/19 12:15

→ mayuyu: 便攜化的模組tmemutil.dll(libportable) 05/19 12:15

→ mayuyu: pcxfireofx用的增強型tmemutil是iceweasel編譯版的作者寫 05/19 12:15

→ mayuyu: 同樣有開放原始碼https://github.com/adonais/libportable 05/19 12:16

→ mayuyu: 所以之前libportable的作者說有疑慮的話 05/19 12:16

→ mayuyu: 可以檢驗這些這些源碼確定沒問題之後自行下載編譯tmemuti 05/19 12:16

→ mayuyu: 我猜可能是因為tmemutil便攜化的這些注入操作 05/19 12:17

→ mayuyu: 行為看起來很像病毒木馬所以一直被誤判 05/19 12:17

→ mayuyu: 目前x64版的tmemutil沒有被報毒 0/57 http://is.gd/1oJmRi 05/19 12:17

→ mayuyu: 而x86版的pcx會被報毒就是因為x86的tmemutil.dll 05/19 12:17

→ mayuyu: 8/57 http://is.gd/z4oG7j 所以擔心的話就改用x64版 05/19 12:17

→ mayuyu: 或者是暫時不使用x86的tmemutil.dll 05/19 12:18

→ mayuyu: 我不知道現在的pcxfirefox可不可以使用tete009的tmemutil 05/19 12:25

→ mayuyu: (以前是可以的，兩邊可以互相共用) 05/19 12:25

→ mayuyu: 不然可以下載tete009的tmemutil放到pcxfirefox底下給pcx用 05/19 12:25

→ mayuyu: 注意tete009的tmemutil設定檔(.ini)和libportable不同 05/19 12:26

→ mayuyu: 不可以沿用libportable的設定檔 05/19 12:26

→ mayuyu: tete009的tmemutil一直沒有更新幾年來目前只剩下一家報毒 05/19 12:26

→ mayuyu: 1/57 http://is.gd/8Bl7m9 05/19 12:26

推 silkro: adonais的tmemutil好像是逆向tete009的。然後再加上 05/19 14:15

→ silkro: api hook等安全參數，所以才被報毒的吧（？ 05/19 14:16

→ silkro: 在這篇測試我用64 pcx 38.0.1 可以打開cmd XDDDDD 05/19 14:21

→ silkro: http://is.gd/8nwicm 所以就全部設成0了 05/19 14:21

→ mayuyu: 我的沙盒限制只有firefox等少數程式可以執行和啟動 05/19 14:31

→ mayuyu: 其他都封死了在沙盒裡面無法啟動其他程式 05/19 14:31

→ mayuyu: 所以就沒有用adonais的tmemutil的SafeEx功能 05/19 14:31

→ mayuyu: 另外那個溢出bug已經修復了就是前一陣子很緊急的安全更新 05/19 14:32

→ yam1: 官方beta x64版號38.0.5 pcxfirefox64版還是38.0.1 ？ 05/19 22:55

→ mayuyu: 是的還是38.0.1 pcxfirefox是編譯release channel 05/19 23:24

→ mayuyu: 和官方正式版一樣這次只是先打上了一個重要的補丁 05/19 23:24

→ DendiQ: 有人跟我一樣cookies 一直莫名其妙自己清除掉嗎...？ 05/19 23:45

→ DendiQ: 而且是在瀏覽中... 05/19 23:46

→ t7yang: @_@我一直以為是因為我最近安裝了uMatrix的關係，原來是 05/19 23:48

→ t7yang: BUG啊。有其他人可以確認可以問題嗎？還蠻討厭的說 05/19 23:49

→ mayuyu: ＠＠還沒有遇到這個現象 05/20 00:08

ublock0的動態過濾的設定方式：例如我們想要在所有網站上阻擋所有第三方框架，但是在所有網站上放行youtube的內嵌影片。設定為圖片裡面的樣子 http://i.imgur.com/RvvXyR8.png

第三方框架那裡，在最左邊的欄位點一下變成紅色 <- 代表全域設定，在所有網站上都阻擋第三方框架。在youtube網域上，左邊那欄的中間那格點一下變成灰色 <-代表全域設定，在所有網站上都放行youtube，但是仍然會套用自訂或訂閱的ADP規則，所以仍然會阻擋youtube的廣告。 (如果點綠色就會全域放行youtube廣告) 以上設定如果用手動寫動態過濾規則寫為： * * 3p-frame block <-全域阻擋第三方框架 * youtube.com * noop <-全域放行youtube但仍遵循ADP的過濾規則(noop) 如果寫allow的話就會無視ADP的規則，連廣告也放行。 ※ 編輯: mayuyu (210.150.23.85), 05/20/2015 00:19:25

→ t7yang: 看了才知道原來ublock origin跟uMatrix是同作者，而且從 05/21 01:58

→ t7yang: 擷取圖片看來ublock origin居然是矩陣式，這很有趣 05/21 01:59

→ t7yang: 找個時間來研究一下，不知道有沒有比umatrix好用 05/21 01:59

→ t7yang: 是說ublock0的矩陣真的看不太懂，兩欄又三種模式很複雜 05/21 12:20

→ t7yang: 相對uMatrix來說。不過可以擋的東西真的比較多，甚至連 05/21 12:20

→ t7yang: inline script都可以擋，這點就真的很屌。不過預設放行的 05/21 12:21

→ t7yang: 部分比起umatrix來說寬太多了，當然這樣也造就他比較容易 05/21 12:21

→ t7yang: 使用的優點。訂閱規則方面也完勝umatrix，整體來比較，尤 05/21 12:23

→ t7yang: 其側重易用性的話，ublock0比umatrix好非常多。不知道 05/21 12:24

→ t7yang: ma大有沒有興趣來個ublock0完整攻略教學（笑 05/21 12:24

→ t7yang: 倒是中文翻譯部分，居然把frames翻譯成框架（沒記錯的話 05/21 12:25

→ t7yang: 框架應該是大陸對framework的翻譯），讓我一開始還看不懂 05/21 12:26

→ t7yang: 第三方框架是甚麼鬼（所以用英文介面還是正解） 05/21 12:27

我也不太會用動態過濾，真的ublock0的介面很難懂，而且游標移到按鈕圖示上的時候，都沒有彈出氣泡提示來說明這個按鈕的功能，所以一開始的時候都不知道那些按鈕有什麼作用囧例如下面這張圖最左邊的按鈕的作用是阻擋彈窗 http://i.imgur.com/3uzGnkS.png

ublock0預設會根據ADP的規則來擋彈窗，但是有些網站的彈窗沒有在規則上，ublock0就不會阻擋，這時我們要手動阻擋這個網站的彈窗，就要按這個按鈕。不過這個功能在介面上完全沒有說明，所以我以前根本不知道這個按鈕是做什麼用的orz 我大概知道那兩欄，左邊那欄是全域的設定，也就是這裡的設定在所有網站上都有效，例如在這裡設定阻擋第三方框架，這個設定就在所有網站上都生效，在所有網站上都阻擋第三方框架。而右邊那一欄則是區域的設定，在這裡的設定只對目前的網域有效，例如在這裡設定阻擋第三方框架，則只會在目前的網域上阻擋第三方框架，在其他網站上仍然會繼續放行第三方框架。而每一欄都有左、中、右三格，在左邊那一格點下去會變紅色，代表阻擋(block)。中間那一格點下去會變灰色，代表不使用動態過濾(noop)，也就是不使用動態過濾阻擋，但是仍然會遵循靜態過濾的規則，也就是訂閱的或自訂的ADP擋廣告規則，所以仍然會阻擋廣告。最右邊的那一格點下去會變綠色，代表放行(allow)，而且會無視靜態過濾的擋廣告規則，所以此時無法套用ADP規則阻擋廣告。大概就這樣，也可以在ublock0的選項「自訂動態過濾規則」裡自己手寫規則。例如因為很多網站被掛木馬是利用iframe，為了安全和隱私起見，建議預設在全域阻擋第三方框架，規則語法：來源主機名稱目標主機名稱連線請求類型操作 * * 3p-frame block 上面的語法等於在動態過濾介面上的全域欄位按最左邊的紅色(block)。但是有時候我們需要在某些網站上放行部分第三方框架，例如在twitter上，需要顯示嵌入的影片或動態圖片，所以要放行twimg.com 規則語法：來源主機名稱目標主機名稱連線請求類型操作 twitter.com twimg.com * noop 上面的語法等於在動態過濾介面上的區域欄位按中間的灰色(noop)。最後在介面上的圖形色彩看起來像這樣 http://i.imgur.com/qw38SQt.png

完整說明 http://is.gd/fSvvjE ※ 編輯: mayuyu (210.150.23.85), 05/21/2015 20:58:18 還有雖然在sandboxie中瀏覽網頁比較安全，但是sandboxie預設不會完整的阻擋木馬，所以如果木馬在沙盒裡執行把資料傳出去，雖然沙盒隔離真正的系統不會被感染，倒沙後就一切無影無蹤，但是過程中傳出去的資料就還是洩漏了，所以用沙盒還是要搭配防毒防火牆HIPS等防護軟體，不能裸奔。另外也要在沙盒加更多的限制，降低沙盒裡執行的程式的權限，限制在沙盒裡可以連網的程式，限制在沙盒裡可以啟動的程式，這樣安裝在沙盒裡或在沙盒中下載的程式，即使和放行的程式同名，也不能被啟動。例如我在沙盒裡放行firefox.exe，然後另外下載安裝了firefox.exe在沙盒裡，這個在沙盒裡的firefox.exe也不能被執行，只能執行原本系統的firefox.exe。即使這樣，也不能保證說100%安全，很多病毒木馬會偵測虛擬機或者是沙盒，發現是在沙盒中運行就會自殺避免被分析，所以在沙盒中執行看起來沒事，大意搬到真實系統中運行就中標了。雖然有專門的工具可以幫忙隱藏沙盒作分析，但是現在sandboixe 4.x的版本不建議再用來當作測試病毒的工具，所以還是不要因為用了沙盒就很放心大膽的拿來測試病毒，沙盒還是用來上網或看PDF就好。 ※ 編輯: mayuyu (210.150.23.85), 05/21/2015 21:28:49

→ George017: 病毒還是用VM測試比較安全(雖然目前sandboxie還沒傳出 05/21 23:32

→ George017: 被突破過的消息) 05/21 23:33

→ George017: 如果要在實機測，請不要放重要資料+做足還原設定 05/21 23:34

推 t7yang: 這樣看起來他是為了方便性把全域跟網域的設定以兩個欄位 05/21 23:50

→ t7yang: 來表示，這樣可以節省使用者自行切換阻擋或放行的層級。 05/21 23:51

→ t7yang: 但是相對的在網域的層級上就很模糊，因為不知道在網域的 05/21 23:52

→ t7yang: 層級上預設是放行到第一層還是第二層。如果是這樣的話， 05/21 23:52

→ t7yang: 我還是更喜歡uMatrix的設計（其實我最喜歡是policeman的 05/21 23:53

→ t7yang: 設計，因為在A允許B B允許C的情境上會更加清楚）。但不得 05/21 23:54

→ t7yang: 不說ublock0預設多了noop和一大票的訂閱規則是相對好用一 05/21 23:54

→ t7yang: 些。我不過我試用後還是回到uMatrix。至於預設要阻擋所有 05/21 23:55

→ t7yang: 的第三方frame其實也是有好有壞，因為uMatrix的情況就是這 05/21 23:55

→ t7yang: 樣，而如此的設定勢必對瀏覽的方便性有很大的影響，考驗 05/21 23:56

→ t7yang: 使用者對請求放行的識別能力，否則很多網路服務都會因此 05/21 23:57

→ t7yang: 受到影響。所以對於想要易用的使用者而言，ublock0是比較 05/21 23:58

→ t7yang: 好的選擇。至於sanboxie的話，其實生活也不需要過得如此 05/21 23:58

→ t7yang: 痛苦，只要小心自己的上網行為，不下載來路不明的軟體， 05/21 23:58

→ t7yang: 大致上都不會有太多的問題。在瀏覽器板討論到沙盒太進階 05/21 23:59

→ t7yang: 的處理也有點奇怪。話說回來，有點好奇uMatrix預設阻擋 05/22 00:00

→ t7yang: * * * block 為何還要特別加一個第三方frame的阻擋 05/22 00:01

→ t7yang: 有點多此一舉的感覺 05/22 00:01

因為看到有人說要拿沙盒來測病毒我覺得有點危險所以還是提醒一下不要因為用了沙盒就大意亂逛亂點亂裝使用習慣還是最重要雖然使用沙盒應該不會破壞到真實的系統但是難保過程中還是有可能外洩資料因為木馬不一定要破壞你的系統可能只是要收集他想要的資料沙盒分析工具BSA的作者也不建議用sandboxie 4.x來作病毒分析的工作我沒有用過uMatrix 不知道預設阻擋規則的情況 ublock0因為可以套用ABP的規則可能對初學者來說比較好上手安裝好訂閱好規則以後基本上就可以應付大部分的釣魚網站隱私保護和阻擋廣告而且很輕量我覺得很好用:) ※ 編輯: mayuyu (210.150.23.85), 05/22/2015 00:29:03

→ t7yang: 試用了一段時間的ublock0之後，發現在動態規則方面的實作 05/22 20:00

→ t7yang: 跟umatrix真的有差，他不像umatrix實作了這麼多的類型 05/22 20:01

→ t7yang: 好比CSS/STYLE就沒有實作。所以在規則的撰寫上其實有比較 05/22 20:01

→ t7yang: 多的限制。在動態規則上對網域和網址的自由度來看umatrix 05/22 20:02

→ t7yang: 就很死，只支援網域層級，如果要特別指定slash之後的東西 05/22 20:03

→ t7yang: 就無法生效，這方面ublock0還可以借助ABP的規格來實現 05/22 20:04

→ t7yang: 然後ublock的訂閱規則又太強大了，有點難取捨，希望 05/22 20:22

→ t7yang: umatrix的作者可以整合這部分到umatrix畢竟這個套件好像是 05/22 20:22

→ t7yang: 他的原創，希望他可以繼續完善。尤其再結合cookies的管理 05/22 20:23

→ t7yang: 真的超級棒的 05/22 20:23

推 realmax: Android版本似乎還可以下載 05/31 08:51