<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Wed, Oct 7, 2015 at 12:14 PM, Kevin Brosnan <span dir="ltr"><<a href="mailto:kbrosnan@gmail.com" target="_blank">kbrosnan@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><span class="">On Tue, Oct 6, 2015 at 11:46 PM, Floyd S <span dir="ltr"><<a href="mailto:luckygreentiger@gmail.com" target="_blank">luckygreentiger@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div style="font-family:verdana,sans-serif">I've been using Firefox since it was still called Firebird (about the time it just changed names from Phoenix)-- and I'm still fond of the browser. However, backing up and restoring profiles has never been "easy". I would like to make a few requests:<br><br></div><div style="font-family:verdana,sans-serif">1) Instead of profile paths like <span style="font-family:Verdana"><i>C:\Users\profilename\AppData\Roaming\Mozilla\Firefox\Profiles\5m6zzekg.<b>default</b>-1384164605892\</i> why cant the paths simply be c:\users\profilename\AppData\Roaming\Mozilla\Firefox\Profiles\profilename.default\ ? Profile names in most OSes have to be unique anyway, this is an extra complication for scripting purposes that generally makes network administration for Firefox a complete PITA.<br></span></div></div></blockquote></span></div></div></div></blockquote><div><br></div><div>I'm going to stick in my $.02 worth here.  Just an opinion...<br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><span class=""><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div style="font-family:verdana,sans-serif"><span style="font-family:Verdana"></span></div></div></blockquote><div></div></span><div>Making the profile hard to guess is a security feature.</div></div></div></div></blockquote><div><br></div><div>Not really.  Unless Firefox now creates multiple profiles, (I have too many profiles already, I'm showing 5, of which I know I have three of them listed when I don't specify a profile (Firefox Developer anyone? Beuhler?), and I haven't installed on a fresh OS in awhile, and I think at least one of them is an upgrade at some point in the Nightly series.  The remaining one may be an aborted attempt at creating my second profile on my part.<br><br></div><div>So, if the profile directory is a random generated name, and there is exactly one profile, it's trivial to get the profile directory.  And if there are multiple ones, since the date of last modification seems to give away which profile directory is active, then get the directory with the newest date.<br><br></div><div>And since empty directories are easy to detect, just creating another directory entry isn't too robust, either.<br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><div> There is a class of attacks that rely on being able to have the browser cache a file and then executing the cached file in a elevated context. The basic attack looks like this, create a web page with an image tag. However instead of an image we will send a file called evil.bat. Use some sort of browser security flaw to execute evil.bat. This becomes harder if you cannot know exactly where on the file system evil.bat is stored. This is also why browser caches no longer use the file name as provided by the server.<br></div></div></div></div></blockquote><div><br></div><div>I understand the reasoning for this (and Ctrl-I means I don't really have to go digging to get something I want...), and I approve. :)<br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><div><br></div><div>If you need to customize Firefox for an internal distribution look into the CCK 2 wizard and the info at <a href="https://wiki.mozilla.org/Enterprise" target="_blank">https://wiki.mozilla.org/Enterprise</a></div></div></div></div></blockquote></div><br></div></div>