Ограничение обработки браузером некоторых типов расширений файлов
Очень часто уязвимости в браузерах появляются не из-за проблем в самом браузере - а из-за проблем в "программе-обработчике", т.е. той, которой реально открывается документ. Или плагина, через который вызывается эта программа. Чтобы уменьшить(или совсем исключить) риск нужно сделать так, чтобы браузер при открытии этого вида документов спрашивал пользователя - что же с ним делать. Как уменьшить проблемы при попадании на PDF-эксплойт описано в предыдущей статье. Однако имеются и другие типы документов, "молчаливое" открытие которых следует ограничить для большей безопасности сёрфинга. Для этого меняем настройки браузеров.
Mozilla SeaMonkey
Правка->Настройки->Приложения(выбираем этот пункт)
Выбираем тип "Adobe Acrobat Document". Вместо "Использовать Adobe Reader" или "Использовать Adobe Acrobat(в SeaMonkey)" выбираем "Всегда спрашивать". Таким образом меняем реакцию браузера на все типы документов, относящихся к Adobe Acrobat(легко увидеть по его иконке).
Mozilla FireFox
Инструменты->Настройки->закладка Приложения
Выбираем тип "Adobe Acrobat Document". Вместо "Использовать Adobe Reader" или "Использовать Adobe Acrobat(в FireFox)" выбираем "Всегда спрашивать". Таким образом меняем реакцию браузера на все типы документов, относящихся к Adobe Acrobat(легко увидеть по его иконке).
Щёлкаем по application/pdf и выбираем "Показать диалог загрузки".
Аналогично поступаем для типов application/vnd.adobe.xdp+xml, application/vnd.adobe.xfd+xml, application/vnd.fdf, application/vnd.adobe.xfdf.
Opera - ограничение обработки типа LNK
Из-за недавно найденной уязвимости в Опера(подробности читаем тут) рекомендуемо изменить обработку ссылки типа LNK, которую Опера обычно обрабатывает самостоятельно.
Для этого в открытом по Инструменты->Общие настройки(или Ctr+F12)->Расширенные->Загрузки диалоге снимаем чекбокс "Скрыть типы, используемые Opera"(отмечено оранжевым кружком).
Щёлкаем по application/internet-shortcut и выбираем "Показать диалог загрузки".