很多人可能都认为浏览器都是相互独立的,例如Chrome和Firefox,或者Firefox和IE。安全专家麦克-豪尔维兹(Michael Horowitz)的研究却发现,在Windows XP 中IE可以影响Firefox。
豪尔维兹发现,如果提高IE浏览器的安全级别,Firefox将不会下载任何的可执行文件。豪尔维兹起初以为是Windows服务包的缘故,但后来才发现,设置为“高”级的IE互联网安全区域可直接提高Firefox的安全性。
当豪尔维兹把IE互联网安全区域设置为“高”级时,Firefox就无法保存. Exe文件。尽管Firefox还会创建文件夹,但文件夹中并不包含文件。Firefox下载工具还会自动取消下载。
豪尔维兹还试着用Chrome下载可执行文件,但Chrome可以正常工作。因此,豪尔维兹认为这个问题与Firefox浏览器自身有关,而且只涉及Firefox 3.6的前一版本和后一版本。
在Firefox 3.5和Firefox 3.7中,你可以通过“about:config”命令进入设置页面:
在Firefox 3.5.x中,把browser.download.manager.skipWinSecurityPolicyChecks选项值设为“True”
在Firefox 3.7.x中,把browser.download.manager.scanWhenDone选项值设为“False”
browser.download.manager.skipWinSecurityPolicyChecks
从Firefox 3版开始,Windows安全设置要求应用程序和其他潜在威胁文件的网络下载都通过下载管理器。因此,系统管理员就可以拦截Firefox下载可执行文件。这项参数可以让Firefox浏览器绕开系统安全检查。
而在Firefox 3.6中,这项参数便不再被使用。
browser.download.manager.scanWhenDone |
在Firefox 3中,如果用户已经安装了杀毒软件,那么杀毒软件就会扫描Firefox 3的下载文件。在开发过程中,开发者还充分地考虑到用户对杀软扫描的定制。因此,这项定制杀软是否自动进行扫描的参数就出现了。
在Firefox 3.7中,这项参数仍被应用于定制Windows安全策略是否检查可执行的下载文件。
这就很好地解释了为何Firefox 3.6 x版不受IE浏览器安全区域设置的影响。
【编辑推荐】
