請問火狐如何禁用 file:// 協議?

轉貼 engadget 新聞:


還在用老 Windows 機器?小心這個「臭蟲」

如果你還在用 Windows Vista、Windows 7 或 Windows 8 的話,要小心這個由 Aladdin RD 的安全專家發現的新「臭蟲」了。出問題的地方,在於 NTFS 系統的 metadata 檔案 $MFT -- 這個檔案平常不應該被使用者看到,一般軟體也不會去讀它,但在少數軟體下,如果它被當成是資料夾位置來存取本機資源的話,會導致 Windows 系統將它上鎖,讓其他軟體無法存取。

試圖存取的軟體會一個一個被凍結,最慘的狀況就是 BSOD 了。無論如何,都要重開機才有辦法恢復正常。

一個被不良分子利用的例子,就是惡意網站將一張圖片的位置指向 file:///c:/$MFT/123.jpg。部份比較新的瀏覽器會主動避免 $MFT 的存取,但(不意外地)IE 不會,所以你只要用 IE 打開這個網頁,電腦就會掛掉。除了損失做到一半的工作之外,這臭蟲倒是沒有什麼更大的安全性威脅,所以真有網站這樣用的話,最多也就是惡作劇一下而已。

微軟表示已經知道了這個臭蟲的存在,並將盡快提供更新,但 Windows Vista 就難說了。



最近我的 WIN8.1 電腦,經常程式沒有回應,強制關閉也沒辦法,整個當機,只能重開機解決。原來是這個原因。

試了一下在 Waterfox 53.01 瀏覽器的網址列,
貼上:file:///c:/$MFT/123.jpg

還真的立刻當掉......請問火狐如何禁用 file:// 協議?
整個電腦無法再控制,只能重開機。

網路上的網頁,任何有心人,只要把這串當圖片貼,都可以害人當機。

搜尋更新,微軟還沒放出更新檔。


請問有人知道 火狐 要如何禁用 file:// 協議嗎?

就是 file:// 開頭的網址,讀取本機檔案的,直接禁用掉,不反應不參考。


WIN10 應該沒這問題,我之前也是用 WIN10,但升 1703 後有遊戲無法玩,還原檔又清掉了,不得已只好重灌成 8.1。
2017-05-27 18:18 發佈
http://forums.mozillazine.org/viewtopic.php?t=38733&highlight=&sid=1e024b5c7999f712baff350d9d5953cb

google一下就有了。
評分
複製連結