Как запустить Firefox в защищенном режиме? (т.е. на низком уровне целостности)

9303
Ian Boyd

Я заметил, что Firefox, в отличие от Chrome и Internet Explorer, не работает на низком уровне обязательности (защищенный режим, низкая целостность)

Гугл Хром:

альтернативный текст

Microsoft Internet Explorer:

Как запустить Firefox в защищенном режиме? (т.е. на низком уровне целостности)

Mozilla Firefox:

альтернативный текст

Следуя инструкциям Microsoft, я могу вручную перевести Firefox в режим низкой целостности, используя:

icacls firefox.exe /setintegritylevel Low

Однако Firefox плохо реагирует на то, что не работает с достаточными правами:

альтернативный текст

Мне нравится безопасность знания того, что мой браузер работает с меньшими правами, чем у меня. Есть ли способ запустить Firefox в режиме низкого уровня прав? Планирует ли Mozilla добавить «защищенный режим» когда-нибудь? Кто-нибудь нашел обходной путь к Firefox, не поддерживающему режим с низкими правами?

Обновить

Из июльского интервью 2007 года с Майком Шрёпфером, вице-президентом по проектированию в Mozilla Foundation:

... мы также верим в глубокую защиту и исследуем защищенный режим наряду со многими другими методами для повышения безопасности будущих выпусков.

После трех лет это не кажется приоритетом.

Обновить

  • 9/28/2013
  • 5 лет спустя
  • Firefox 24.0
  • по-прежнему не поддерживает защищенный режим
9
Боже, почему IE получает "плохую безопасность" рэп? Mark Sowul 10 лет назад 0

4 ответа на вопрос

4
Dan Walker

К сожалению, в настоящее время нет способа запустить Firefox в защищенном режиме.

Если вы не используете 64-битную Windows, вы можете получить что-то похожее, используя Sandboxie .

Я просто быстро перебрал багтрекер в Mozilla и не нашел ничего относительно уровней целостности. Это говорит о том, что на самом деле сейчас не планируется их поддерживать. Однако, учитывая мой предыдущий опыт работы с их системой отслеживания ошибок и разработчиками, я думаю, что возможны два варианта: (1) Если бы я открыл билет с просьбой о поддержке уровня целостности, он был бы закрыт в течение получаса как дубликат другого билета. с именем, которое никто не ищет, и (2) сама идея поддержки специфичных для Windows функциональных возможностей может напугать многих разработчиков. Joey 14 лет назад 4
Я никогда не понимал, что Firefox существует на платформе помимо Windows. Имеет смысл, что есть версия для Mac и Linux, я видел только загрузку Windows. Ian Boyd 14 лет назад 0
Я думаю, что бесплатные и доступные устройства VM украли гром из песочницы. kmarsh 14 лет назад 0
Да, и, кстати, ответ «Не могу сделать это» был помечен как ответ, потому что «Не могу сделать» ** является ** действительным ответом. Ian Boyd 14 лет назад 0
1
Simon Capewell

Вы можете запустить Firefox в режиме низкой целостности, используя следующие команды:

icacls "C:\Program Files\Mozilla Firefox\Firefox.exe" /setintegritylevel low icacls "C:\Program Files\Mozilla Firefox" /setintegritylevel(oi)(ci) low /t  icacls "C:\Users\*username*\AppData\Local\Temp" /setintegritylevel(oi)(ci) low /t icacls "C:\Users\*username*\AppData\Local\Mozilla" /setintegritylevel(oi)(ci) low /t icacls "C:\Users\*username*\AppData\Roaming\Mozilla" /setintegritylevel(oi)(ci) low /t icacls "C:\Users\*username*\Downloads" /setintegritylevel(oi)(ci) low /t

Обратите внимание, что вам нужно будет запустить второй пакет для каждого пользователя в вашей системе, настроив имя пользователя, в противном случае они получат окно с сообщением «Firefox уже запущен».

Однако эта настройка вызывает следующие причуды:

  1. Менеджер профилей может вести себя неправильно.
  2. Вы получите предупреждение системы безопасности каждый раз, когда запускаете Firefox.
  3. Загрузки могут быть размещены только в каталогах с низкой целостностью (следовательно, Загрузки помечены как выше целостности).
  4. Открытие загрузок непосредственно из Firefox, как правило, не удастся.
Следует отметить, что для всех, кто придет, выполнение этих шагов по существу победит цель «защищенного режима Firefox». Позволяя FireFox выполнять запись в другие местоположения (Temp, Mozilla, Downloads), вы устраняете цель запуска FF с обязательным уровнем целостности ** Низкий **. Что еще хуже, теперь ** все ** приложения с низкими привилегиями (например, Chrome, мой медиаплеер) могут писать в эти места. Другими словами: вы не только ничего здесь не получаете, вы фактически теряете безопасность. Вам лучше запустить FF как обычный пользователь и оставить остальные папки в покое. Ian Boyd 14 лет назад 0
Но, сказав все это, я все же даю статье +1, потому что она помогает проиллюстрировать, как приложения ** Low ** privelage могут писать только в определенные места. Но еще раз: не то, что говорит этот ответ. Это пример «плохого» решения - например, изменение разрешений для папки Windows и программных файлов, чтобы предоставить всем полный доступ, потому что одна программа хочет иметь возможность писать туда. Ты делаешь хуже. Ian Boyd 14 лет назад 0
0
3498DB

Ян, ты не понимаешь, как работает защищенный режим. Решение Саймона Кейпвелла - верный способ повысить безопасность Firefox. Вы пример, утверждающий, что его решение каким-то образом отключает всю защиту от низкого уровня целостности, полностью ложен. Chrome и IE используют одни и те же методы, поскольку загрузки записываются в папку загрузки даже в защищенном режиме IE. В противном случае вы не сможете ничего скачать. Хотя IE может использовать обертку рода, таким образом, выделение основного процесса от тех, которые обрабатывают данные ненадежную для дополнительной безопасности, как делает хром, это спорный вопрос, как и в описанных выше способах, все компоненты Firefox изолированы от несанкционированного доступа к системе. Принимая во внимание, что в Chrome основной процесс выполняется со средней целостностью, а процессы рендеринга - с низкой целостностью.

Конфигурирование Firefox таким образом защищает Windows и Program Files от изменений, таким образом изолируя Firefox от остальной части вашей машины. Например, Firefox не может сбрасывать вредоносные программы в вашу папку «Автозагрузка» или добавлять записи реестра, которые автоматически запускают вредоносные программы, сброшенные в вашу папку загрузок (в которую firefox разрешено записывать) при запуске. Кроме того, запуск Firefox с низким уровнем целостности защищает от попыток Firefox обойти списки контроля доступа, навязанные ему такими методами, как создание потока в удаленном процессе, для запуска кода в контексте безопасности этого процесса. Firefox по-прежнему разрешено помещать файлы во временные папки и, возможно, в исполняемые файлы, как Chrome и IE. Таким образом, уровни целостности должны сочетаться с SRP или AppLocker, чтобы предотвратить выполнение любых исполняемых файлов, помещенных в каталоги, в которые Firefox разрешено записывать. Это требование также присутствует в IE и Chrome.

После этого Firefox будет защищен от загрузок с диска и будет защищен в большей степени, чем IE, поскольку IE в защищенном режиме не обеспечивает достаточную защиту, если не сочетается с SRP или Applocker. Firefox никоим образом не может записывать в свои собственные каталоги и временные папки какие-либо данные, отличные от того, что разрешено делать в защищенном режиме Chrome и защищенном режиме IE.

Единственная ловушка из этого решения: у меня плохая привычка оставлять исполняемые файлы в папке «Загрузки», которую я позже запускаю. Эти исполняемые файлы могут потенциально быть подделаны, если Firefox эксплуатируется после их загрузки. Таким образом, после загрузки файла переместите его из папки «Downloads». Существует также очень небольшой риск использования уязвимости в Firefox для изменения временного файла в разрешенной временной папке, который затем использует уязвимость в процессе с более высоким уровнем целостности при использовании этого временного файла. Однако этого никогда не произойдет, и это только теоретическая уязвимость.

Дальнейшее чтение / Источники:

Windows 7 SRP (работает на Home Premium, хотя у вас нет AppLocker):

http://www.wilderssecurity.com/showthread.php?t=262686

Уровни целостности:

http://www.symantec.com/connect/articles/introduction-windows-integrity-control

Защищенный режим IE:

http://msdn.microsoft.com/en-us/library/bb250462(VS.85).aspx

Основная информация о «Загрузках с диска»:

http://www.wilderssecurity.com/showthread.php?t=241732

Подробная информация о Chrome на Windows Sandboxing (это больше, чем просто уровни целостности):

http://www.chromium.org/developers/design-documents/sandbox

Не имеет значения, в каких местах вы удалили защиту от низкой целостности. Добавление определенных местоположений, которые больше не защищены *, * наносит ущерб цели защищенного режима. Вы сами решили сделать вывод, что запись в `Temp` и в папку ** Mozilla AppData ** является приемлемым компромиссом; потому что мы все знаем, что на самом деле мы хотим запретить программам доступ к Windows и ProgramFiles. ** Проблема в том, что ** я не знаю, что FF хранит в AppData \ Mozilla, но я точно не хочу, чтобы вредоносные программы отравляли URL-адреса обновлений или модифицировали мои расширения. Это точка безопасности. Ian Boyd 13 лет назад 1
Таким образом, вы не верите, что стоит использовать Firefox в защищенном режиме, потому что сам Firefox может быть скомпрометирован? Сам IE может быть теоретически скомпрометирован даже при работе в защищенном режиме. Целью защищенного режима является изоляция системы от процессов, которые взаимодействуют с ненадежными данными, и, таким образом, могут использоваться для взлома остальной части системы, а не защиты программы от самой себя. При средней целостности Firefox уже может записывать в Temp и AppData, таким образом, ограничение прав на все остальные местоположения, несомненно, является значительным преимуществом в безопасности. 13 лет назад 0
Тем не менее, если вы беспокоитесь о целостности своих расширений, что понятно, если вы пытаетесь защитить пароли, вам просто нужно уточнить правила уровня целостности. Уровни целостности не мешают чтению или выполнению операций выше уровня целостности приложения. Отметьте только временную папку как разрешенную и все местоположения файла конфигурации, в которые вы хотите, чтобы Firefox записывал, обязательно исключая папку расширения, найденную в AppData. URL-адреса обновлений не сохраняются в доступной для пользователя конфигурации: http://kb.mozillazine.org/About:config_entries#Update._and_Update_notifications. 13 лет назад 0
ProcessMonitor может быть полезен для определения операций, которые приложение пытается выполнить, и которым отказывают из-за уровня целостности. Просто установите фильтры для Application name = theappinquestion.exe и Result = ACCESS DENIED, и вы сможете легко повысить уровень целостности любых необходимых файлов или разделов реестра. Файлы с icacls, reg ключи с regil (http://www.minasi.com/apps/). Используя этот метод, я смог настроить бета-версию SC2 для работы в режиме низкой целостности менее чем за 5 минут. 13 лет назад 0
я думаю, что всем не хватает того факта, что я запускаю другое программное обеспечение на уровне Low Mandatory Integrity; программы помимо ie и Chrome (или FireFox). Примером является медиаплеер; я хочу, чтобы выполнение кода из-за переполнения буфера в кодеке не позволяло записывать что-либо, кроме двух разрешенных местоположений. И я ** определенно ** не хочу, чтобы код мог писать в мою папку `Downloads`, мою папку` Temp` или иметь возможность изменять настройки, связанные с Firefox. я не должен поднимать защитные барьеры на моем компьютере, чтобы заставить работать одну программу, программа должна сгибаться под защитные барьеры. Ian Boyd 13 лет назад 0
-1

SRP не является необходимым, поскольку процессы, выполняемые процессом с низким уровнем целостности, сами наследуют низкий уровень целостности. Тем не менее, это еще один уровень защиты, и, следовательно, все еще хорошая идея!

Похожие вопросы