Firefox có cái gì đó tương tự với ActiveX về các lỗ hổng bảo mật không?

Mọi người luôn nói rằng Linux an toàn hơn Windows. Lý do chính dường như là triết lý thiết kế hệ thống chung và thực tế là người dùng là người dùng chứ không phải root.

Một mối quan tâm bảo mật chính khi sử dụng Windows và Internet Explorer dường như là ActiveX. Cứ sau vài ngày tôi lại đọc về một kiểu khai thác khác bằng ActiveX và hầu như luôn có cách giải quyết là hủy kích hoạt ActiveX. Tôi đọc nó thường xuyên đến nỗi tôi tự hỏi tại sao mọi người lại bận tâm kích hoạt ActiveX. (Một lý do có thể là tên chứa "hoạt động"; lý do khác có thể là chức năng cập nhật windows.)

Sử dụng Ubuntu và Firefox, tôi luôn cảm thấy rất an toàn khi đọc về các khai thác ActiveX. Tôi biết rằng có nhiều lỗ hổng bảo mật khác sử dụng JavaScript và / hoặc Adobe Flash, nhưng theo tôi hiểu thì các lỗ hổng bảo mật đó chỉ có thể gây ra nhiều thiệt hại như quyền người dùng của tôi cho phép. Tất nhiên điều đó không giúp ích nhiều khi phần mềm độc hại muốn phá hủy tất cả dữ liệu của tôi - nhưng hầu hết các phần mềm độc hại ngày nay chỉ muốn sử dụng PC của tôi làm máy bay không người lái botnet và vì vậy không quan tâm đến việc phá hủy dữ liệu của tôi.

Vì vậy, câu hỏi một lần nữa: Firefox chạy trong Ubuntu có cái gì đó tương tự với ActiveX, về các lỗ hổng bảo mật?

Một câu hỏi khác có thể giống hệt nhau: một lỗ hổng bảo mật liên quan đến Adobe Flash và / hoặc JavaScript có thể bị "khai thác" dễ dàng để gây ra nhiều thiệt hại như khai thác ActiveX không?

Khi tôi nói "dễ dàng" tôi có nghĩa là cuộc tấn công không cần khai thác một thành phần khác của hệ thống để nâng cao quyền của người dùng. Ví dụ: một khai thác liên quan đến Adobe Flash sẽ có quyền truy cập vào PC của tôi bằng quyền người dùng của tôi và sau đó tiến hành khai thác một số lỗ hổng đã biết Xđể có quyền truy cập root. Đó không phải là "dễ dàng".

firefox dưới ubfox có gì tương tự activeX không, về mặt lỗ hổng bảo mật?

'ActiveX' có thể được xem xét thành hai phần, mô hình đối tượng và phương thức cài đặt. Firefox có một cái gì đó tương tự với nhau và tương thích đa nền tảng, Ubuntu hoặc khác cho cả hai.

Mô hình đối tượng của ActiveX là Microsoft COM ; Tương đương với Firefox là XPCOM . Nhiều tính năng và ứng dụng Windows khác không liên quan đến trình duyệt web sử dụng MS COM và theo truyền thống, có những vấn đề vô tận khi các điều khiển COM không được viết để sử dụng web an toàn dù sao cũng có sẵn cho các trang web. Điều này gây ra nhiều thỏa hiệp. Firefox tốt hơn ở đây vì XPCOM không được chia sẻ với phần còn lại của hệ thống. Các phiên bản mới hơn của IE có các điều khiển tốt hơn để giảm thiểu những trang web nào được phép sử dụng những điều khiển nào.

(Là một vấn đề phụ, vì nhiều tiện ích bổ sung cho Firefox được viết bằng JavaScript, ngôn ngữ kịch bản cấp cao, chúng thường an toàn hơn từ lỗi tràn bộ đệm và xử lý chuỗi so với các tiện ích mở rộng cho IE thường được viết bằng C [ ++].)

Phần trình tải xuống điều khiển của ActiveX cũng đã được dọn sạch một chút kể từ ngày xưa tồi tệ khi mọi thứ trong Vùng máy tính của tôi có thể cài đặt bất kỳ phần mềm nào nó thích và các tập lệnh trình tải tích cực có thể bẫy bạn trong alertvòng lặp cho đến khi bạn đồng ý phê duyệt ActiveX lời nhắc. XPInstall tương đương của Firefox hoạt động tương tự, với 'thanh thông tin' trên tất cả trừ các trang web của Mozilla theo mặc định và một cảnh báo / nhắc nhở phù hợp trước khi cài đặt.

Có một cách tích hợp khác mà bạn có thể tự thỏa hiệp trong Mozilla: các tập lệnh đã ký . Tôi chưa bao giờ thấy cái này thực sự được sử dụng, và chắc chắn sẽ có một cửa sổ cảnh báo khác xuất hiện trước khi tập lệnh có thêm quyền, nhưng điều đó làm tôi lo lắng rằng điều này có sẵn cho các trang web.

ví dụ: khai thác thông qua flash sẽ có quyền truy cập vào máy tính của tôi dưới quyền người dùng của tôi

Vâng, phần lớn các khai thác web ngày nay xảy ra trong các plugin. Adobe Reader, Java (*) và QuickTime là phổ biến nhất / dễ bị tổn thương. IMO: loại bỏ những thứ đó và sử dụng FlashBlock để chỉ hiển thị Flash khi bạn muốn.

(*: và các hộp thoại của Java trước khi nó cho phép bạn từ bỏ tất cả bảo mật cho một số applet không đáng tin cậy cũng hơi trống rỗng.)

Ubuntu cung cấp cho bạn một số plugin đáng ngờ theo mặc định, cụ thể là plugin trình phát phương tiện sẽ khiến mọi lỗ hổng trong bất kỳ codec phương tiện nào của bạn có thể khai thác thông qua web (tương tự như plugin Windows Media Player, chỉ có khả năng có nhiều định dạng hơn). Mặc dù tôi chưa gặp một khai thác nhắm mục tiêu Linux như thế này, nhưng đó thực sự chỉ là bảo mật thông qua che khuất.

Lưu ý rằng ActiveX không khác nhau. Một thỏa hiệp trình duyệt web dựa trên ActiveX vẫn chỉ cung cấp quyền truy cập ở cấp độ người dùng; Chỉ bởi vì trước Vista, mọi người thường chạy mọi thứ với tư cách Quản trị viên mà điều này đã leo thang đến quyền root hoàn toàn.

và sau đó làm theo để khai thác một số lỗ hổng đã biết trong X để giành quyền root. đó không phải là "dễ dàng".

Co le không. Nhưng tôi nghĩ bạn sẽ thấy thiệt hại mà một số phần mềm độc hại có thể gây ra từ ngay cả một tài khoản người dùng bình thường cũng khá tệ. Sao chép tất cả dữ liệu cá nhân của bạn, quan sát nhấn phím, xóa tất cả tài liệu của bạn ...

Nó phụ thuộc vào bản chất của lỗ hổng. Đôi khi bạn "may mắn" và lỗ hổng "chỉ" cho phép một số tiết lộ hạn chế, nhưng thường thì các lỗ hổng cho phép thực thi mã tùy ý. Tại thời điểm đó, bạn đang ở sâu doo-dah, cũng sâu sắc như các vấn đề ActiveX. Và những lỗ hổng đó có thể nằm trong việc xử lý các tệp hình ảnh (hình ảnh độc hại), hoặc cho âm thanh, hoặc hầu hết mọi thứ khác.

ActiveX tệ hơn vì nó cung cấp một cách để người viết mã tuyên bố "Nếu cái này được cài đặt, nó được an toàn để được tham chiếu từ một trang web" và rất nhiều lập trình viên đã bật nó lên mà không hiểu ý nghĩa, vì vậy có rất nhiều mục tiêu và nó sẽ dễ dàng để thoát ra. Nhưng bạn có nhiều phơi bày từ việc xử lý xấu các số lạ trong các tệp hình ảnh. Chỉ là các sự cố tệp hình ảnh được khắc phục bằng cách cập nhật trình duyệt.

Bảo vệ duy nhất chống lại bất kỳ điều này là sử dụng hộp cát, điều này hạn chế những gì một quá trình chạy như người dùng có thể làm. OpenBSD đã tiên phong làm cho nó trở nên phổ biến với sự phân tách đặc quyền của nhiều trình nền khác nhau (đáng chú ý nhất là OpenSSH, vì vậy bạn đang sử dụng điều này trên Ubuntu ngay bây giờ). Chrome đã phổ biến điều này cho các trình duyệt web, nhưng chỉ có hộp cát trên một số nền tảng. Trớ trêu thay, có lẽ trong một thời gian, bạn có thể an toàn hơn với Chrome trên Windows so với bất kỳ trình duyệt đồ họa nào trên Linux. May mắn thay, điều này đang thay đổi. Tôi tin rằng một số bảo vệ một phần là trong các bản phát hành Linux bây giờ.

http://www.cl.cam.ac.uk/research/security/capsicum/ là tốt nếu bạn muốn khám phá các hệ thống khả năng cho hộp cát và xem mọi thứ có thể trở nên tốt hơn như thế nào.

AFAIK một khai thác ActiveX không thể gây hại bên ngoài quyền của người dùng của bạn (mà không sử dụng các khai thác khác, như bạn chỉ ra). Vấn đề chính trên Windows là hầu hết mọi người đều làm việc với tư cách Quản trị viên hầu hết thời gian ...

Tôi chỉ muốn đề cập rằng Linux về mặt lý thuyết kém an toàn hơn Windows 7, có một số tính năng bảo mật thú vị.

Lý do không có Virus Linux giống nhau tại sao hầu như không có game Linux thương mại: các nhà sản xuất đi cùng với số đông và đại chúng sử dụng Windows.

Vì vậy, cách an toàn nhất là sử dụng các sản phẩm thay thế (như Firefox đã có từ vài năm trước, ngày nay việc khai thác Firefox được sử dụng khá thường xuyên).

Bây giờ để trả lời câu hỏi của bạn: Theo như tôi biết thì Khai thác ActiveX không liên quan đến Firefox.

Tôi cảm thấy duyệt web khá an toàn với Linux và Firefox, tuy nhiên sử dụng Opera có thể an toàn hơn vì Opera ít phổ biến hơn.

Điều bạn nên cân nhắc là có Mật khẩu mạnh nếu SSH của bạn mở với Internet vì có rất nhiều máy quét cố gắng hack ssh của bạn để cài đặt những thứ lạ trên PC của bạn (vô hiệu hóa quyền truy cập root trực tiếp trong / etc / ssh / sshd_config).

Tôi nghĩ rằng hầu hết các cuộc tấn công khác là dành riêng cho một người dùng, vì vậy nếu bạn không có bất kỳ bí mật nào của công ty hoặc kẻ thù nói chung thì Máy tính của bạn sẽ khá an toàn.