Запустите Firefox как отдельный пользователь с ограниченными правами

1172
utapyngo

Каждый год в Firefox обнаруживается до 100 новых уязвимостей локального и удаленного выполнения кода. Это не зависит от браузера, каждый браузер потенциально уязвим. Запускать его под своей учетной записью опасно, поскольку кто-то может получить доступ к вашим личным файлам. Одним из возможных решений этой проблемы является запуск браузера под отдельной ограниченной учетной записью пользователя, которая может получить доступ только к своему домашнему каталогу, где установлен браузер.

Каковы лучшие подходы к этому решению? Существуют ли какие-либо программы или сценарии, которые могут облегчить этот процесс?

В настоящее время я успешно запускаю Firefox и Thunderbird под отдельной учетной записью пользователя в Windows 8 (используя runasкоманду с /savecredпараметром), но есть некоторые проблемы / ограничения:

  • Перетаскивание не работает: это означает, что вы не можете перетаскивать файлы при создании нового почтового сообщения, что является приемлемым и неизбежным из-за изоляции учетной записи.
  • Flash и Java также работают под одной и той же ограниченной учетной записью пользователя. Иногда это вызывает проблемы, такие как высокое потребление ресурсов процессора и неотзывчивость интерфейса.
2
Итак ... что именно здесь вопрос? Sam Axe 10 лет назад 0
«Каковы наилучшие подходы к этому решению? Есть ли какое-либо программное обеспечение или сценарии, которые могут облегчить этот процесс? ` Jamie 10 лет назад 0
Попробуйте применить EMET к Firefox: http://blogs.technet.com/b/srd/archive/2014/02/25/announcing-emet-5-0-technical-preview.aspx magicandre1981 10 лет назад 0
Я считаю подход utapyngo эффективным решением для песочницы Firefox и ограничиваю атаки в Firefox отдельной учетной записью. weberjn 6 лет назад 0

2 ответа на вопрос

1
MTS

Попробуй это:

RUNAS / уровень доверия: 0x20000 "C: \ Program Files (x86) \ Mozilla Firefox \ firefox.exe"

Это должно запустить Firefox с уровнем доверия обычного пользователя.

Спасибо. Это интересный вариант. Однако я не думаю, что использование этой опции что-либо изменит, поскольку Basic User - единственный уровень доверия, показанный `runas / showtrustlevels` на моей машине. Я полагаю, это используется по умолчанию в любом случае. utapyngo 10 лет назад 0
0
Jamie

Я настоятельно рекомендую, если вы так сильно беспокоитесь о своей безопасности, найдите файл образа Windows 8, Windows 7, Windows XP и все, что вы хотите, и используйте VirtualBox для серфинга в сети всегда.

VirtualBox также не свободен от уязвимостей при выполнении кода. А поскольку его ядро ​​работает с правами администратора, просмотр веб-страниц через VirtualBox может быть еще более опасным. utapyngo 10 лет назад 1
Я не знаю, но я не уверен, что он может получить доступ к файлу за пределами вашего VirtualBox. Просто используйте его для своего браузера, не используйте его для других целей или создайте другую виртуальную машину. Jamie 10 лет назад 0

Похожие вопросы