名稱
允許以 JavaScript 撰寫之腳本(Scripting) 與附加元件互動
GPO
Mozilla Firefox
類別
JavaScript Settings
描述
▪ JavaScript 可與已安裝的附加元件進行初始化與互動
▪ 停用此功能,可降低惡意腳本(Malicious Script) 利用附加元件漏洞進行攻擊之風險
設定
於 CFG 檔案中,新增設定:lockPref("security.xpconnect.plugin.unrestricted", false);