<div dir="ltr"><div class="gmail_extra">Thank you for your reply.<br><br><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><div></div><div>Making the profile hard to guess is a security feature. There is a class of attacks that rely on being able to have the browser cache a file and then executing the cached file in a elevated context. The basic attack looks like this, create a web page with an image tag. However instead of an image we will send a file called evil.bat. Use some sort of browser security flaw to execute evil.bat. This becomes harder if you cannot know exactly where on the file system evil.bat is stored. This is also why browser caches no longer use the file name as provided by the server.<br><br></div><div>If you need to customize Firefox for an internal distribution look into the CCK 2 wizard and the info at <a href="https://wiki.mozilla.org/Enterprise" target="_blank">https://wiki.mozilla.org/Enterprise</a><br></div><div><br></div></div></div></div></blockquote><div> </div><div><div class="gmail_default" style="font-family:verdana,sans-serif">​​Isn't this really unnecessary though? I mean 1) if the file/attack 
comes in through a web vector it would be in the cache and if it comes 
from an external vector (say a malicious program or script) the .default
 is part of the name and the remaining bit is standard anyway <i>\user\profilename\AppData\Roaming\Mozilla\Firefox\Profiles\xxxxx.default-yyyyy\</i>
 then a script or malicious app would just have to search using a 
regular expression. Sure this obfuscation makes it a little harder for 
someone that wants to compromise a system, and yes, a good network admin
 can write a script to compensate for this, my point is the typical 
admin shouldn't have to do this. It makes overall support of FF 
(unnecessarily) harder ...​</div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div style="font-family:verdana,sans-serif"><span style="font-family:Verdana"><br></span></div><div style="font-family:verdana,sans-serif"><span style="font-family:Verdana">2) Import/export tool for a whole profile. Can we get a cross platform, <br></span></div></div></blockquote></div></div></div></blockquote><div><div class="gmail_default" style="font-family:verdana,sans-serif">... snip ...​<br></div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div style="font-family:verdana,sans-serif"><span style="font-family:Verdana"></span></div></div></blockquote><div>FEBE solves this use case. <a href="https://addons.mozilla.org/en-US/firefox/addon/febe/" target="_blank">https://addons.mozilla.org/en-US/firefox/addon/febe/</a><br></div><div> </div></div></div></div></blockquote><div><br><div class="gmail_default" style="font-family:verdana,sans-serif">​can FEBE be incorporated into the browser? or linked/suggested as an option in the browser customization options?​</div><br><div class="gmail_default" style="font-family:verdana,sans-serif">​Thank you.​</div><br></div></div><br></div></div>