Методика безопасности, нейтрализующая угрозу эксплуатации уязвимостей программного обеспечения firefox Информация |
---|
title | Список нейтрализованных угроз безопасности: |
---|
| - CVE-2021-23954;
- CVE-2021-23958;
- CVE-2021-23960;
- CVE-2021-23994;
- CVE-2021-23995;
- CVE-2021-23997;
- CVE-2021-29952;
- CVE-2021-29970;
CVE-2021-30547.
|
Примечание |
---|
В процессе эксплуатации ОС вместо ПО firefox рекомендуется использовать ПО chromium. |
Для нейтрализации угрозы эксплуатации уязвимостей необходимо следовать общим рекомендациям, представленным выше (см. Общая методика безопасности, нейтрализующая угрозу эксплуатации ряда уязвимостей). Кроме того, необходимо выполнить следующие дополнительные действия: панель |
---|
Методика безопасности, нейтрализующая угрозу эксплуатации CVE-2021-23958Для нейтрализации угрозы эксплуатации уязвимости необходимо отключить компонент WebRTC (если он включен), для этого: - запустите браузер, например, с использованием графического интерфейса: Пуск — Сеть — Веб-браузер Firefox;
- в адресную строку введите "about:config" и нажмите клавишу <Enter>;
- на открывшейся странице с предупреждением нажмите на кнопку [Accept the Risk and Continue] (Принять риск и продолжить);
- на открывшейся странице Расширенные настройки в поле поиска введите следующее наименование параметра: "media.peerconnection.enabled";
- в появившейся строке с параметром установите значение
false , нажав на кнопку [Переключить] (см. рисунок ниже);
- перезапустите веб-браузер Firefox.
|
панель |
---|
Методика безопасности, нейтрализующая угрозу эксплуатации CVE-2021-23954 и CVE-2021-23960Для нейтрализации угрозы эксплуатации уязвимости необходимо отключить компонент JavaScript (если он включен), для этого: - запустите браузер, например, с использованием графического интерфейса: Пуск — Сеть — Веб-браузер Firefox;
- в адресную строку введите "about:config" и нажмите клавишу <Enter>;
- на открывшейся странице с предупреждением нажмите на кнопку [Accept the Risk and Continue] (Принять риск и продолжить);
- на открывшейся странице Расширенные настройки в поле поиска введите следующее наименование параметра: "javascript.enabled";
- в появившейся строке с параметром установите значение
false , нажав на кнопку [Переключить]; - перезапустите веб-браузер Firefox.
|
панель |
---|
Методика безопасности, нейтрализующая угрозу эксплуатации CVE-2021-23994Для нейтрализации угрозы эксплуатации уязвимости необходимо отключить компонент WebGL (если он включен), для этого: - запустите браузер, например, с использованием графического интерфейса: Пуск — Сеть — Веб-браузер Firefox;
- в адресную строку введите "about:config" и нажмите клавишу <Enter>;
- на открывшейся странице с предупреждением нажмите на кнопку [Accept the Risk and Continue] (Принять риск и продолжить);
- на открывшейся странице Расширенные настройки в поле поиска введите следующее наименование параметра: "webgl.disabled";
- в появившейся строке с параметром установите значение
true , нажав на кнопку [Переключить]; - перезапустите веб-браузер Firefox.
|
панель |
---|
Методика безопасности, нейтрализующая угрозу эксплуатации CVE-2021-23995Для нейтрализации угрозы эксплуатации уязвимости необходимо отключить режим адаптивного дизайна (если он активен), для этого: - запустите браузер, например, с использованием графического интерфейса: Пуск — Сеть — Веб-браузер Firefox;
- в адресную строку введите "about:config" и нажмите клавишу <Enter>;
- на открывшейся странице с предупреждением нажмите на кнопку [Accept the Risk and Continue] (Принять риск и продолжить);
- на открывшейся странице Расширенные настройки в поле поиска введите следующее наименование параметра: "devtools.policy.disabled";
- в появившейся строке с параметром установите значение
true , нажав на кнопку [Переключить]; - перезапустите веб-браузер Firefox.
|
панель |
---|
Методика безопасности, нейтрализующая угрозу эксплуатации CVE-2021-23997Для нейтрализации угрозы эксплуатации уязвимости необходимо отключить функцию кэширования страниц, для этого: - запустите браузер, например, с использованием графического интерфейса: Пуск — Сеть — Веб-браузер Firefox;
- в адресную строку введите "about:config" и нажмите клавишу <Enter>;
- на открывшейся странице с предупреждением нажмите на кнопку [Accept the Risk and Continue] (Принять риск и продолжить);
- на открывшейся странице Расширенные настройки в поле поиска введите следующее наименование параметра: "browser.cache.offline.enable";
- в появившейся строке с параметром установите значение
false , нажав на кнопку [Переключить]; - повторите шаги 4 и 5 для следующих параметров:
- browser.cache.disk.enable;
- browser.cache.disk_cache_ssl;
- browser.cache.memory.enable;
- на странице Расширенные настройки в поле поиска введите следующее наименование параметра: "network.http.use-cache";
- в появившейся строке с параметром нажмите на кнопку [+], а затем установите значение
false , нажав на кнопку [Переключить]; - перезапустите веб-браузер Firefox.
|
панель |
---|
Методика безопасности, нейтрализующая угрозу эксплуатации CVE-2021-29952Для нейтрализации угрозы эксплуатации уязвимости необходимо отключить компонент WebRender (если он включен), для этого: - запустите браузер, например, с использованием графического интерфейса: Пуск — Сеть — Веб-браузер Firefox;
- в адресную строку введите "about:config" и нажмите клавишу <Enter>;
- на открывшейся странице с предупреждением нажмите на кнопку [Accept the Risk and Continue] (Принять риск и продолжить);
- на открывшейся странице Расширенные настройки в поле поиска введите следующее наименование параметра: "gfx.webrender.all";
- в появившейся строке с параметром установите значение
false , нажав на кнопку [Переключить]; - перезапустите веб-браузер Firefox.
|
панель |
---|
Методика безопасности, нейтрализующая угрозу эксплуатации CVE-2021-29970Для нейтрализации угрозы эксплуатации уязвимости необходимо отключить функцию специальные возможности (Accessibility features), для этого: - запустите браузер, например, с использованием графического интерфейса: Пуск — Сеть — Веб-браузер Firefox;
- в адресную строку введите "about:config" и нажмите клавишу <Enter>;
- на открывшейся странице с предупреждением нажмите на кнопку [Accept the Risk and Continue] (Принять риск и продолжить);
- на открывшейся странице Расширенные настройки в поле поиска введите следующее наименование параметра: "accessibility.force_disabled";
- в появившейся строке с параметром нажмите на кнопку [Изменить] и в текстовом поле введите цифру "1";
- в строке с параметром нажмите на кнопку [Сохранить];
- перезапустите веб-браузер Firefox.
|
панель |
---|
Методика безопасности, нейтрализующая угрозу эксплуатации CVE-2021-30547Для нейтрализации угрозы эксплуатации уязвимости необходимо отключить модуль ANGLE (если он включен), для этого: - запустите браузер, например, с использованием графического интерфейса: Пуск — Сеть — Веб-браузер Firefox;
- в адресную строку введите "about:config" и нажмите клавишу <Enter>;
- на открывшейся странице с предупреждением нажмите на кнопку [Accept the Risk and Continue] (Принять риск и продолжить);
- на открывшейся странице Расширенные настройки в поле поиска введите следующее наименование параметра: "webgl.disable-angle";
- в появившейся строке с параметром установите значение
true , нажав на кнопку [Переключить]; - перезапустите веб-браузер Firefox.
|
|