Làm cách nào để chạy Firefox trong Chế độ bảo vệ? (tức là ở mức toàn vẹn thấp)

9

Tôi nhận thấy rằng Firefox, không giống như Chrome và Internet Explorer, không chạy ở Cấp độ bắt buộc thấp (còn gọi là Chế độ bảo vệ, Tính toàn vẹn thấp)

Google Chrome:

văn bản thay thế

Microsoft Internet Explorer:

nhập mô tả hình ảnh ở đây

Mozilla Firefox:

văn bản thay thế

Theo hướng dẫn của Microsoft , tôi có thể buộc Firefox vào Chế độ toàn vẹn thấp bằng cách sử dụng:

icacls firefox.exe /setintegritylevel Low

Tuy nhiên, Firefox không phản ứng tốt khi không chạy với đủ quyền:

văn bản thay thế

Tôi thích sự bảo mật khi biết rằng trình duyệt của tôi đang chạy với ít quyền hơn tôi có. Có cách nào để chạy Firefox vào chế độ quyền thấp không? Đôi khi Mozilla có kế hoạch thêm "chế độ được bảo vệ" không? Có ai đó đã tìm thấy một cách giải quyết cho Firefox không xử lý chế độ quyền thấp?

Cập nhật

Từ một cuộc phỏng vấn tháng 7 năm 2007 với Mike Schroepfer , VP of Engineering tại Mozilla Foundation:

... Chúng tôi cũng tin vào phòng thủ theo chiều sâu và đang điều tra chế độ được bảo vệ cùng với nhiều kỹ thuật khác để cải thiện bảo mật cho các bản phát hành trong tương lai.

Sau ba năm, dường như đó không phải là ưu tiên hàng đầu.

Cập nhật

  • 28/9/2013
  • 5 năm sau
  • Firefox 24.0
  • vẫn không hỗ trợ chế độ được bảo vệ
windows  firefox  security  uac 
Ian Boyd
nguồn
Jeez, tại sao IE có rap "bảo mật xấu"?
Mark Sowul

Câu trả lời:

4

Thật không may, hiện tại không có cách nào để chạy Firefox trong Chế độ bảo vệ.

Nếu bạn không chạy Windows 64 bit, bạn có thể nhận được một cái gì đó tương tự bằng Sandboxie .

Dan Walker
nguồn
4
Tôi vừa thực hiện một tìm kiếm nhanh thông qua bugtracker của Mozilla và không tìm thấy gì liên quan đến mức độ toàn vẹn. Điều này cho thấy rằng thực sự không có kế hoạch hỗ trợ họ. Tuy nhiên, dựa vào kinh nghiệm trước đây của tôi với hệ thống theo dõi lỗi của họ và các nhà phát triển, tôi nghĩ rằng hai tùy chọn là hợp lý: (1) Nếu tôi mở một vé yêu cầu hỗ trợ mức toàn vẹn, nó sẽ bị đóng trong vòng nửa giờ như một bản sao của một vé khác với một cái tên không ai tìm kiếm nó có thể đoán và (2) chính ý tưởng hỗ trợ chức năng dành riêng cho Windows sẽ khiến nhiều nhà phát triển sợ hãi ở đó.
Joey
Tôi chưa bao giờ nhận ra rằng Firefox tồn tại trên nền tảng ngoài Windows. Nó có ý nghĩa rằng có một phiên bản Mac và Linux, tôi chỉ thấy một bản tải xuống Windows.
Ian Boyd
Tôi nghĩ rằng các thiết bị VM miễn phí và có sẵn đã đánh cắp sấm sét từ hộp cát.
kmarsh
Ồ, và btw, câu trả lời "Không thể làm được" được đánh dấu là câu trả lời, bởi vì "Không thể làm được" một câu trả lời hợp lệ.
Ian Boyd
1

Bạn có thể chạy Firefox ở chế độ toàn vẹn thấp bằng các lệnh sau:

icacls "C:\Program Files\Mozilla Firefox\Firefox.exe" /setintegritylevel low
icacls "C:\Program Files\Mozilla Firefox" /setintegritylevel(oi)(ci) low /t

icacls "C:\Users\*username*\AppData\Local\Temp" /setintegritylevel(oi)(ci) low /t
icacls "C:\Users\*username*\AppData\Local\Mozilla" /setintegritylevel(oi)(ci) low /t
icacls "C:\Users\*username*\AppData\Roaming\Mozilla" /setintegritylevel(oi)(ci) low /t
icacls "C:\Users\*username*\Downloads" /setintegritylevel(oi)(ci) low /t

Lưu ý rằng bạn sẽ cần chạy đợt thứ hai cho mỗi người dùng trên hệ thống của mình, tùy chỉnh tên người dùng , nếu không họ sẽ nhận được hộp thông báo "Firefox đã chạy".

Tuy nhiên, thiết lập này không gây ra các vấn đề sau:

  1. Quản lý hồ sơ có thể không hành xử chính xác.
  2. Bạn sẽ nhận được cảnh báo bảo mật mỗi khi bạn khởi động Firefox.
  3. Tải xuống chỉ có thể được đặt trong các thư mục toàn vẹn thấp (do đó Tải xuống được đánh dấu là tính toàn vẹn thấp ở trên).
  4. Mở tải trực tiếp từ Firefox nói chung sẽ thất bại.
Simon Capewell
nguồn
Cần lưu ý, với bất kỳ ai đi cùng, việc thực hiện các bước này về cơ bản sẽ đánh bại mục đích của "chế độ Firefox được bảo vệ". Bằng cách cho phép FireFox ghi vào các vị trí khác (Temp, Mozilla, Tải xuống), bạn loại bỏ mục đích để FF chạy ở mức toàn vẹn bắt buộc Thấp . Điều tồi tệ hơn là bây giờ tất cả các ứng dụng đặc quyền thấp (ví dụ: Chrome, trình phát đa phương tiện của tôi) có thể ghi vào các vị trí đó. Nói cách khác: không những bạn không đạt được bất cứ điều gì ở đây, mà bạn còn thực sự mất bảo mật. Tốt hơn hết là bạn nên chạy FF với tư cách là người dùng chuẩn và để các thư mục khác một mình.
Ian Boyd
Nhưng đã nói tất cả những điều đó, tôi vẫn cho bài viết +1, vì nó giúp minh họa cách các ứng dụng tư nhân thấp chỉ có thể viết vào các vị trí cụ thể. Nhưng một lần nữa: Đừng nói câu trả lời này. Đây là một ví dụ về một giải pháp tồi - như thay đổi quyền trên thư mục Windows & Program Files để cho phép mọi người truy cập đầy đủ, bởi vì một chương trình muốn có thể ghi ở đó. Bạn đang làm mọi thứ tồi tệ hơn.
Ian Boyd
0

Ian, bạn không hiểu làm thế nào chế độ bảo vệ hoạt động. Giải pháp của Simon Capewell là một cách hợp lệ để tăng tính bảo mật của Firefox. Bạn ví dụ, khẳng định rằng giải pháp của anh ấy bằng cách nào đó vô hiệu hóa toàn bộ việc bảo vệ mức toàn vẹn thấp là hoàn toàn sai. Chrome và IE sử dụng các phương thức tương tự, vì các phần tải xuống được ghi vào thư mục tải xuống ngay cả trong chế độ IE được bảo vệ. Nếu không, bạn sẽ không thể tải xuống bất cứ điều gì. Mặc dù IE có thể sử dụng trình bao bọc các loại, do đó cách ly quy trình chính khỏi các quy trình xử lý dữ liệu không đáng tin cậy để tăng cường bảo mật như Chrome, nhưng điều này giống như trong các phương pháp được mô tả ở trên, tất cả các thành phần của Firefox đều bị cách ly với hệ thống. Trong khi đó, trong Chrome, quy trình chính chạy ở mức toàn vẹn Trung bình và quy trình kết xuất ở mức toàn vẹn thấp.

Cấu hình Firefox theo cách này bảo vệ Windows và Tệp chương trình khỏi sửa đổi, do đó cách ly Firefox với phần còn lại của máy. Chẳng hạn, Firefox không thể thả phần mềm độc hại vào thư mục Khởi động của bạn hoặc thêm mục đăng ký tự động khởi động phần mềm độc hại vào thư mục tải xuống của bạn (mà firefox được phép ghi vào) khi khởi động. Ngoài ra, chạy Firefox ở mức toàn vẹn thấp sẽ bảo vệ Firefox cố gắng vượt qua các ACL được thi hành theo nó bằng các phương pháp như tạo một luồng trong một quy trình từ xa để chạy mã trong bối cảnh bảo mật của quy trình đó. Firefox vẫn được phép thả các tệp vào Thư mục tạm thời và có khả năng thực thi, như Chrome và IE. Do đó, mức toàn vẹn phải được kết hợp với SRP hoặc AppLocker, để ngăn chặn việc thực thi bất kỳ tệp thực thi nào được thả vào các thư mục mà Firefox được phép ghi vào. Yêu cầu này cũng có mặt với IE và Chrome.

Sau khi hoàn thành, Firefox sẽ được tăng cường chống lại các lượt tải xuống bằng ổ đĩa và được bảo vệ nhiều hơn IE, vì Chế độ bảo vệ IE không, khi không được kết hợp với SRP hoặc Applocker, cung cấp bảo vệ đầy đủ. Không có cách nào cho phép Firefox ghi vào thư mục riêng của mình và các thư mục tạm thời khác với những gì Chrome được bảo vệ và Chế độ bảo vệ IE được phép làm.

Cạm bẫy duy nhất từ ​​giải pháp này: Tôi có thói quen xấu là để các tệp thực thi trong thư mục Tải xuống của mình, sau này tôi chạy. Các tệp thực thi này có khả năng bị giả mạo nếu Firefox bị khai thác sau khi chúng được tải xuống. Do đó, sau khi tải xuống một tệp, di chuyển nó ra khỏi thư mục Tải xuống. Cũng có một rủi ro rất nhỏ về lỗ hổng trong Firefox bị khai thác để sửa đổi tệp tạm thời trong thư mục tạm thời được phép, sau đó khai thác lỗ hổng trong quy trình cấp toàn vẹn cao hơn khi sử dụng tệp tạm thời đó. Tuy nhiên, điều này sẽ không bao giờ xảy ra và chỉ là một lỗ hổng về lý thuyết.

Đọc thêm / Nguồn:

Windows 7 SRP (hoạt động trên Home Premium, mặc dù bạn không có AppLocker):

http://www.wilderssecurity.com/showthread.php?t=262686

Cấp độ toàn vẹn:

http://www.symantec.com/connect/articles/intributiontion-windows-integrity-control

Chế độ bảo vệ IE:

http://msdn.microsoft.com/en-us/l Library / bb250462 (VS85) .aspx

Thông tin cơ bản về "Tải xuống theo ổ đĩa":

http://www.wilderssecurity.com/showthread.php?t=241732

Chi tiết về Chrome trên Windows Sandboxing (không chỉ là mức toàn vẹn):

http://www.chromium.org/developers/design-document/sandbox

Gaff
nguồn
1
Không quan trọng số lượng vị trí phổ biến bạn đã loại bỏ bảo vệ Tính toàn vẹn thấp khỏi. Thêm một số vị trí nhất định không còn được bảo vệ đánh bại mục đích của chế độ được bảo vệ. Bạn đã thực hiện một cuộc gọi phán xét trong tâm trí của chính mình rằng viết thư Tempvà thư mục Mozilla AppData là một sự đánh đổi chấp nhận được; bởi vì tất cả chúng ta đều biết rằng chúng ta thực sự muốn ngăn các chương trình truy cập Windows và ProgramFiles. Vấn đề là: tôi không biết FF lưu trữ gì AppData\Mozilla, nhưng tôi chắc chắn không muốn phần mềm độc hại đầu độc URL cập nhật hoặc sửa đổi tiện ích mở rộng của mình. Đó là điểm an ninh.
Ian Boyd
Vì vậy, bạn không tin rằng nó đáng để sử dụng Firefox trong Chế độ bảo vệ vì bản thân Firefox có thể bị xâm phạm? Bản thân IE có thể bị tổn hại về mặt lý thuyết, ngay cả khi đang chạy trong chế độ được bảo vệ. Mục tiêu của Chế độ bảo vệ là cách ly hệ thống khỏi các quy trình có giao diện với dữ liệu không đáng tin cậy và do đó có thể bị khai thác để thỏa hiệp với phần còn lại của hệ thống, không bảo vệ chương trình khỏi chính nó. Trong tính toàn vẹn trung bình, Firefox đã có thể ghi vào Temp và AppData, do đó ngăn chặn quyền đối với tất cả các vị trí khác rõ ràng là một lợi ích đáng kể trong bảo mật.
Điều đó nói rằng, nếu bạn quan tâm đến tính toàn vẹn của các tiện ích mở rộng, điều này có thể hiểu được nếu bạn tìm cách bảo vệ mật khẩu, bạn chỉ cần tinh chỉnh các quy tắc mức toàn vẹn. mức toàn vẹn không ngăn các hoạt động đọc hoặc thực thi trên mức toàn vẹn của ứng dụng. Chỉ đánh dấu thư mục Tạm thời là được phép và bất kỳ vị trí tệp cấu hình nào bạn muốn Firefox ghi vào, đảm bảo loại trừ thư mục tiện ích mở rộng có trong AppData. URL cập nhật không được lưu trữ trong cấu hình người dùng có thể truy cập: kb.mozillazine.org/ .
ProcessMonitor có thể hữu ích để xác định hoạt động nào mà ứng dụng đang cố thực hiện đang bị từ chối do mức độ toàn vẹn của nó. Đơn giản chỉ cần đặt các bộ lọc cho Tên ứng dụng = th áp dụng. Các tệp có icacls, các phím reg bằng regil ( minasi.com/apps ). Sử dụng phương pháp này, tôi có thể định cấu hình SC2 beta để chạy ở chế độ toàn vẹn thấp trong vòng dưới 5 phút.
tôi nghĩ mọi người đang thiếu thực tế là tôi chạy phần mềm khác ở cấp độ toàn vẹn bắt buộc thấp; các chương trình bên cạnh tức là và Chrome (hoặc FireFox). Ví dụ là một người chơi phương tiện truyền thông; tôi muốn thực thi mã từ một lỗi tràn bộ đệm trong codec không được phép ghi vào bất cứ thứ gì ngoại trừ hai vị trí được phép. Và tôi chắc chắn không muốn mã có thể ghi vào Downloadsthư mục của tôi Temp, thư mục của tôi hoặc có thể sửa đổi các cài đặt liên quan đến Firefox. Tôi không nên dỡ bỏ các rào cản bảo mật trên máy tính của mình để làm cho một chương trình hoạt động, chương trình sẽ uốn cong thành các rào cản bảo mật.
Ian Boyd
-1

SRP là không cần thiết, vì các quy trình được thực thi bởi quy trình cấp toàn vẹn thấp tự thừa hưởng mức toàn vẹn thấp. Tuy nhiên, nó là một lớp bảo vệ khác, và do đó vẫn là một ý tưởng tốt!

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.