Friday, December 25, 2009

Securing Mozilla Firefox

เพิ่มความปลอดภัยในการท่องอินเทอร์เน็ตด้วย Firefox
บทความโดย: Thai Windows Administrator Blog

Firefox เป็นเว็บเบราเซอร์ที่ได้รับการยอมรับในเรื่องความปลอดภัย อย่างไรก็ตาม มีบางฟีเจอร์ที่ได้รับการออกแบบมาเพื่ออำนวยความสะดวกแก้ผู้ใช้ ซึ่งหากมีการตั้งค่าที่ไม่ถูกต้องอาจจะทำให้เกิดช่องโหว่ของความปลอดภัยได้

ดังนั้น บทความนี้จะแสดงวิธีการตั้งค่าการทำงานของฟีเจอร์บางตัวของ Firefox เพื่อให้มีความปลอดภัยในการท่องอินเทอร์เน็ตมากขึ้น โดยข้อมูลในบทความนี้ อ้างอิงจาก Firefox 3.5.6 Beta 5 ซึ่งติดตั้งบน Windows 7 Professional

ข้อควรทราบ: ขอแนะนำให้ทำการจดจำการตั้งค่าเดิมไว้ก่อนลงมือปรับแต่งการทำงานตามวิธีการในบทความนี้ เพื่อจะสามารถย้อนกลับได้ในกรณีมีปัญหา

1. ในหน้าต่างโปรแกรม Mozilla Firefox ให้คลิกเมนู Tools แล้วคลิกเลือก Options



2. ในหน้าไดอะล็อกบ็อกซ์ Options ให้คลิกเลือกหมวด General จากนั้นในหัวข้อ Download ให้เลือกเป็น "Always ask me where to save files." (ในกรอบสีส้ม) เพื่อให้ Firefox ถามผู้ใช้ทุกครั้งก่อนทำการดาวน์โหลดไฟล์ลงในเครื่องคอมพิวเตอร์



3. คลิกเลือกหมวด Contents จากนั้นในหัวข้อ "Enable JavaScript" ให้คลิกปุ่ม Advanced (ในกรอบสีส้ม)



จากนั้นในไดอะล็อกบ็อกซ์ "Advanced JavaScript Settings" ให้เลือกเช็คบ็อกซ์เฉพาะหน้ารายชื่อฟีเจอร์ที่จำเป็นต้องใช้งาน เสร็จแล้วคลิก OK



4. คลิกเลือกหมวด Privacy แล้วในหัวข้อ History ให้เลือกตั้งค่า Firefox with เป็น Use custom settings for history จากนั้นให้เคลียร์เช็คบ็อกซ์ "Remember Search and Form history" (ในกรอบสีส้ม) เพื่อไม่ให้ Firefox จำการป้อนข้อมูลในแบบฟอร์มหรือจำการสืบค้นข้อมูลในเสริชบ็อกซ์



ยังอยู่ในหัวข้อ History โดยให้เลือกเช็คบ็อกซ์ Accept third-party cookies (ในกรอบสีส้ม) จากนั้นตั้งค่าดร็อปดาวน์ลิสต์ Keep until" เป็น "ask me every time" เพื่อให้ Firefox ถามผู้ใช้ทุกครั้งก่อนทำการยอมรับคุ๊กกี้จากเว็บไซต์

สุดท้ายให้เลือกเช็คบ็อกซ์ "Clear history when i close Firefox" (ในกรอบสีส้ม) เพื่อให้ Firefox ทำการลบประวัติการใช้งานทั้งหมดโดยอัตโนมัติเมื่อปิดโปรแกรม

5. คลิกเลือกหมวด Security จากนั้นให้เลือกเช็คบ็อกซ์ "Warn me when sites try to install add-ons" (ในกรอบสีส้ม) เพื่อให้ Firefox แจ้งเตือนเมื่อเว็บไซต์พยายามทำการติดตั้ง add-on โดยผู้ใช้จะเป็นผู้ตัดสินใจว่าจะอนุญาตให้ทำการติดตั้ง add-on หรือไม่



จากนั้นในกรอบ Password ให้เคลียร์เช็คบ็อกซ์ "Remember password for sites" (ในกรอบสีส้ม) เพื่อป้องกันไม่ให้ Firefox จำรหัสผ่านของสำหรับใช้ล็อกออนเข้าเว็บไซต์ต่างๆ

6. ในหน้าไดอะล็อกบ็อกซ์ Options หลังจากทำการตั้งค่าต่างๆ เสร็จเรียบร้อบแล้ว ให้คลิก OK เพื่อจบการทำงาน

7. ในหน้าต่างโปรแกรม Mozilla Firefox ให้คลิกเมนู Tools แล้วคลิกเลือก Add-ons แล้วคลิกเลือกหมวด Plugins จากนั้นคลิก Java(TM) Platform SE 6 U17 แล้วคลิก Disable (ในกรอบสีส้ม) เพื่อปิดการทำงานของฟีเจอร์สำหรับรองรับ Java application (ขั้นตอนนี้เฉพาะในกรณีไม่ต้องการใช้งาน Java application)



สำหรับ Firefox 3.5 หรือเก่ากว่า
สำหรับ Firefox 3.5 หรือเก่ากว่า ขอแนะนำให้ทำการคอนฟิกวิธีการทำงานของแอพพลิเคชันในการเปิดไฟล์ประเภท Windows Media ดังนี้

ในหน้าต่างโปรแกรม Mozilla Firefox ให้คลิกเมนู Tools คลิกเลือก Options แล้วคลิกเลือกหมวด Applications จากนั้นในคอลัมน์ Content Type ให้ทำการตั้งค่า Action ของเนื้อหาไฟล์ประเภท Windows Media ทุกรายการ เป็น Save File เพื่อป้องกันการโจมตีระบบผ่านทางช่องโหว่ของโปรแกรม Windows Media Player



สรุปส่งท้าย
หวังว่าวิธีการต่างๆ ที่นำเสนอในบทความนี้ คงพอจะช่วยเพิ่มความปลอดภัยในการท่องอินเทอร์เน็ตโดยใช้เบราเซอร์ยอดนิยมอย่าง Firfox ได้ไม่มากก็น้อยนะครับ

แหล่งข้อมูลอ้างอิง
US Cert

© 2009 TWA Blog. All Rights Reserved.

0 Comment: