Skip to content

Commit

Permalink
pdfjs.*: prefs_2 -> prefs_4.
Browse files Browse the repository at this point in the history
  • Loading branch information
@The-OP
The-OP committed Nov 27, 2017
1 parent 6e2d79a commit cae3ccb
Show file tree
Hide file tree
Showing 2 changed files with 16 additions and 7 deletions.
7 changes: 0 additions & 7 deletions prefs/prefs_2.js
View file
Original file line number Diff line number Diff line change
Expand Up @@ -670,13 +670,6 @@ user_pref("plugins.update.url", "");
user_pref("security.xpconnect.plugin.unrestricted", false);
user_pref("application.use_ns_plugin_finder", false);

// Отключает встроенный просмотрщик PDF, в котором частенько находят уязвимости.
// https://habrahabr.ru/company/eset/blog/264619/
// https://blog.mozilla.org/security/2015/08/06/firefox-exploit-found-in-the-wild/
// https://news.ycombinator.com/item?id=10021376
user_pref("pdfjs.disabled", true);
user_pref("pdfjs.enableWebGL", false);

// Отключает CSS Font Loading API, предназначенный для динамической подгрузки шрифтов из скриптов.
// https://developer.mozilla.org/en-US/docs/Web/API/CSSFontLoading_API
// https://drafts.csswg.org/css-font-loading/
Expand Down
16 changes: 16 additions & 0 deletions prefs/prefs_4.js
View file
Original file line number Diff line number Diff line change
Expand Up @@ -32,6 +32,22 @@ user_pref("xpinstall.signatures.required", false);
// https://bugzilla.mozilla.org/show_bug.cgi?id=629558
user_pref("security.nocertdb", true);

// Отключает встроенный просмотрщик PDF, в котором частенько находят уязвимости.
// https://habrahabr.ru/company/eset/blog/264619/
// https://blog.mozilla.org/security/2015/08/06/firefox-exploit-found-in-the-wild/
// https://news.ycombinator.com/item?id=10021376
//
// UPD: В связи с введением sandbox level 3 в Firefox 57 (убедиться можно в about:support#sandbox),
// который запрещает контент-процессам не только писать, но и читать файлы пользователя, PDF.js
// теперь безопаснее 3rd-party PDF-просмотрщиков. Поэтому перенесено в четвертую категорию.
// Отключайте только если думаете, что ваш способ просмотра PDF еще надежнее.
// https://www.mozilla.org/en-US/firefox/57.0/releasenotes/#changed
// http://www.morbo.org/2017/11/linux-sandboxing-improvements-in.html
// https://bugzilla.mozilla.org/show_bug.cgi?id=1308400
// https://wiki.mozilla.org/Security/Sandbox
user_pref("pdfjs.disabled", true);
user_pref("pdfjs.enableWebGL", false);

// Полностью отключает WebGL.
// https://www.contextis.com/resources/blog/webgl-new-dimension-browser-exploitation/
user_pref("webgl.disabled", true);
Expand Down

2 comments on commit cae3ccb

@leedoyle
Copy link
Contributor

@leedoyle leedoyle commented on cae3ccb Dec 5, 2017
edited
Loading

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

@The-OP Имхо правильное решение, но вызывает вопросы противоречие с утверждением

Поддерживаемые на данный момент версии Firefox: 45 - 57.

Fox/addendum.md

Line 23 in df20688

Поддерживаемые на данный момент версии Firefox: **45 - 57**. <br>

Я бы подумал о переформатировании шапки. 52 и 57 очень разные браузеры. Хотя можно конечно и так оставить, ограничившись отговорками "кому надо и так знают" или "пускай смотрят прошлогоднюю версию шапки".

@The-OP
Copy link
Owner Author

@The-OP The-OP commented on cae3ccb Dec 9, 2017

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

Я бы подумал о переформатировании шапки.

Подумай и покажи как надо. А 45 я оттуда уберу, когда время найду.

Please sign in to comment.