Firefox NTLM limpo no logout do Windows

Navegue suas respostas
3

Minha rede usa o Kerio WinRoute Firewall 6 e é configurada para autenticar solicitações HTTP usando contas internas do Active Directory. Isso significa que todo computador recebe um desafio de autenticação NTLM ao tentar se conectar via HTTP.

O problema é que, depois que um usuário digita seu nome de usuário / senha do Windows, o FF parece armazená-lo em cache para sempre. Se esse usuário fizer logoff das janelas e outro usuário fizer logon, o segundo usuário receberá os direitos de acesso dos primeiros usuários no firewall. Isso cria um enorme buraco de segurança e um buraco de registro no sistema, obviamente.

Existe alguma maneira de impedir que o FF armazene esse cache? Ou para forçar um logout no logout da máquina?

    
por just.another.programmer 09.02.2012 / 12:30

4 respostas

1

Depois de analisar sua resposta aceita, cheguei a esta página de manual que pode ajudar você a entender o que está acontecendo aqui.

Do manual do usuário para Kerio WinRoute Firewall 6

Logout
Once finished with activities where authentication is required, it is recommended to log out of the firewall by using the Logout button. It is important to log out especially when multiple users work at the same host. If a user doesn’t log out of the firewall, their identity might be misused easily.

User can be logged on the firewall even if they have not used the web interface — e.g. if the firewall required user authentication during access to a website. To make user avoid opening the web interface when finishing their work and clicking on Logout, WinRoute includes a direct link for user logout: http://server:4080/logout or https://server:4081/logout

This URL performs immediate logout of the user without the need of opening of the web interface’s welcome page.

Hint: URL for user logout from the firewall can be added to the web browser’s toolbar as a link.
User can use this “button” for quick logout.

Então, talvez você possa substituir seu wget hack por esse método formal.

    
por 12.02.2012 / 16:38
4

O Firefox armazena essas informações no perfil. A menos que você esteja usando um perfil do Firefox para todos os usuários do Windows, não deve haver um problema. O usuário carrega seu próprio perfil com suas credenciais salvas.

Além disso, as credenciais só são salvas quando você marca a opção "Salvar senha". Você pode excluir essas senhas salvas por meio de "Opções \ Segurança \ Senhas Salvas".

    
por 09.02.2012 / 13:28
1

Configure o Firefox para limpar a senha armazenada no desligamento de sessão Ff:

  1. Na barra de endereço, digite o seguinte comando: about:config
  2. Clique no botão "Terei cuidado, prometo ..."
  3. No campo Tipo de filtro: privacy.clearOnShutdown.passwords alternar seu valor para True
  4. Reinicie o Firefox

Espero que esta ajuda. Nos informe. :)

    
por 12.02.2012 / 17:24
0

Mesmo com perfis diferentes, por algum motivo, o cache ainda estava acontecendo.

Consegui resolvê-lo criando um script de logoff que chama wget e é aberto um site que envia acesso .htaccess negado. Então eu adicionei o script loggoff ao GP e tudo corre bem agora.

    
por 12.02.2012 / 11:35

Tags

Formato de arquivo do arquivo criptografado O Windows 7 desliga o monitor diretamente quando apenas ouve música