Lesmana's questions

我有一个 64 位的 Ubuntu。对于预装的 Firefox，我必须下载 64 位插件（Flash、Java）；32 位插件不起作用。然后我从mozilla.org下载了 Firefox ，它只有一个版本可供下载，并且没有说明是 32 位还是 64 位（截至 2010 年 11 月）。使用这个下载的 Firefox，所有 64 位插件都不再工作。我必须下载 32 位插件。

如何判断我的 Firefox 是 32 位还是 64 位？

如何在不使用keyconfig扩展的情况下禁用 Firefox 中的Ctrl+快捷方式？Q

我的 thinkpad 有两个网络接口，一个是有线的，一个是无线的。这两个接口都可以连接到路由器，而路由器又连接到 Internet。

如果两个接口都连接，是同时使用两个接口还是一次只使用一个。如何判断使用了哪个接口？

当我通过 SSH 连接到远程机器时

$ ssh -X remotebox

然后在远程盒子上启动 Firefox

remotebox$ firefox

我在本地机器上运行了 Firefox，本地 Firefox 窗口将打开。远程盒子上没有运行 Firefox 进程。

如果我的本地机器上没有运行 Firefox，那么将打开一个远程 Firefox 窗口。

为什么它会打开本地 Firefox 窗口？我怎样才能防止这种情况？

这里有一些关于我的本地系统的更多信息。

Linux lesmana-laptop 2.6.32-24-generic #42-Ubuntu SMP Fri Aug 20 14:24:04 UTC 2010 i686 GNU/Linux

No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu 10.04.1 LTS
Release:    10.04
Codename:   lucid

DISPLAY=:0.0

Mozilla Firefox 3.6.8, Copyright (c) 1998 - 2010 mozilla.org

遥控器信息。

Linux dxray 2.6.22.19-0.4-default #1 SMP 2009-08-14 02:09:16 +0200 x86_64 x86_64 x86_64 GNU/Linux

LSB Version:    core-2.0-noarch:core-3.0-noarch:core-2.0-x86_64:core-3.0-x86_64:desktop-3.1-amd64:desktop-3.1-noarch:graphics-2.0-amd64:graphics-2.0-noarch:graphics-3.1-amd64:graphics-3.1-noarch
Distributor ID: SUSE LINUX
Description:    openSUSE 10.3 (X86-64)
Release:    10.3
Codename:   n/a

DISPLAY=localhost:15.0

Mozilla Firefox 3.0.14, Copyright (c) 1998 - 2009 mozilla.org

以下命令使用远程 firefox 窗口启动远程 firefox 会话。

remotebox$ firefox -no-remote

以下命令会产生短暂的延迟，然后返回提示符并弹出一个本地 firefox 窗口。remotebox 上没有运行 firefox 进程。

remotebox$ firefox

remotebox2 的信息。

Linux marvin 2.6.31-22-generic #60-Ubuntu SMP Thu May 27 00:22:23 UTC 2010 i686 GNU/Linux

No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu 9.10
Release:    9.10
Codename:   karmic

DISPLAY=localhost:11.0

Mozilla Firefox 3.6.8, Copyright (c) 1998 - 2010 mozilla.org

remotebox2 上的以下命令按预期启动远程 Firefox 会话。

remotebox2$ firefox

我不知道为什么 remotebox2 上的 firefox 会启动远程会话而不是本地会话。

人们总是说 Linux 比 Windows 更安全。主要原因似乎是一般的系统设计理念以及用户是用户而不是 root 的事实。

使用 Windows 和 Internet Explorer 时的一个主要安全问题似乎是 ActiveX。每隔几天我就会读到另一种使用 ActiveX 的漏洞利用，几乎总是解决方法是停用 ActiveX。我经常读到这本书，我想知道为什么人们还要费心去激活 ActiveX。（一个原因可能是名称包含“活动”；另一个可能是 Windows 更新功能。）

使用 Ubuntu 和 Firefox，阅读有关 ActiveX 漏洞的信息时，我总是感到非常安全。我知道还有许多其他使用 JavaScript 和/或 Adob​​e Flash 的安全漏洞，但据我了解，这些安全漏洞只能在我的用户权限允许的范围内造成尽可能多的损害。当然，当恶意软件想要破坏我的所有数据时，这并没有多大帮助——但今天大多数恶意软件只想将我的 PC 用作僵尸网络无人机，因此对破坏我的数据不感兴趣。

那么问题又来了：在 Ubuntu 下运行的 Firefox 在安全漏洞方面是否有类似于 ActiveX 的东西？

另一个可能相同的问题：涉及 Adob​​e Flash 和/或 JavaScript 的安全漏洞是否可以“轻松”被利用来造成与 ActiveX 漏洞一样多的破坏？

当我说“简单”时，我的意思是攻击不需要利用系统的另一个组件来提升用户权限。例如，涉及 Adob​​e Flash 的漏洞利用将使用我的用户权限访问我的 PC，然后继续利用某些已知漏洞X来获得 root 访问权限。这并不“容易”。