Javascript Security Einstellungen

Mit kleinen Anpassungen der Einstellungen unter der Adresse "about:config" kann man die Robustheit von Javascript gegen Exploits wie z.B pwn2own asm.js (CVE-2015-0817) verbessern. Diese Vorschläge verringern die Performance von Javascript geringfügig: javascript.options.ion = false
javascript.options.baselinejit = false
javascript.options.asmjs = false
Die Javascript SharedWorker erlauben den Datenaustausch zwischen den IFrames in Webseiten, die in unterschiedlichen Tabs geöffnet sind, auch wenn die Webseiten nicht zur selben Domain gehören. Dieses Feature sollte deaktiviert werden, da es z.B. Tracking­diensten Synchronisierungen von Daten über unterschiedliche Domains ermöglicht. dom.serviceWorkers.enabled = false
dom.serviceWorkers.interception.enabled = false
Außerdem kann man das ganze Push-Geraffel deaktivieren, braucht man nicht, um sich Webseiten anzuschauen: dom.push.enabled = false
dom.push.connection.enabled = false
Firefox 52 unterstützt WebAssembly (wasm) standardmäßig. Dabei handelt es sich um Binärformat für Code, der im Browser ausgeführt wird und vor allem dazu dient, den Browser für Spiele aus dem Netz attraktiver zu machen. Aus Sicht der Security ist es natürlich unschön, wenn der Browser irgendwelchen Binärcode aus dem Netz auführt. Man kann das Feature unter "about:config" deaktivieren: javascript.options.wasm = false
Lizenz: Public Domain