Führen Sie Firefox als separaten, eingeschränkten Benutzer aus

1256
utapyngo

Jedes Jahr werden in Firefox bis zu 100 neue lokale und Remotecodeausführung-Schwachstellen gefunden. Dies ist nicht browserspezifisch. Jeder Browser ist potenziell anfällig. Das Ausführen unter einem eigenen Benutzerkonto ist gefährlich, da jemand auf Ihre persönlichen Dateien zugreifen kann. Eine der möglichen Lösungen für dieses Problem besteht darin , den Browser unter einem separaten eingeschränkten Benutzerkonto auszuführen, das nur auf sein Ausgangsverzeichnis zugreifen kann, in dem der Browser installiert ist.

Was sind die besten Ansätze für diese Lösung? Gibt es eine Software oder Skripts, die diesen Prozess erleichtern können?

Derzeit führe ich Firefox und Thunderbird erfolgreich unter einem separaten Benutzerkonto unter Windows 8 aus (mit dem runasBefehl mit der /savecredOption). Es gibt jedoch einige Probleme / Einschränkungen:

  • Drag & Drop funktioniert nicht: Dies bedeutet, dass Sie beim Erstellen einer neuen E-Mail-Nachricht keine Dateien ziehen können. Dies ist aufgrund der Kontoisolierung akzeptabel und unvermeidbar.
  • Flash und Java laufen auch unter demselben eingeschränkten Benutzerkonto. Manchmal führt dies zu Problemen wie hoher CPU-Verbrauch und Unerwünschtheit der Benutzeroberfläche.
2
Also ... was genau ist die Frage hier? Sam Axe vor 10 Jahren 0
`Was sind die besten Ansätze für diese Lösung? Gibt es eine Software oder Skripte, die diesen Prozess erleichtern können? Jamie vor 10 Jahren 0
Versuchen Sie, EMET auf Firefox anzuwenden: http://blogs.technet.com/b/srd/archive/2014/02/25/announcing-emet-5-0-technical-preview.aspx magicandre1981 vor 10 Jahren 0
Ich finde, dass Utapyngo eine effiziente Lösung für die Sandbox von Firefox ist und Attacks auf Firefox auf das separate Konto beschränken. weberjn vor 6 Jahren 0

2 Antworten auf die Frage

1
MTS

Versuche dies:

RUNAS / trustlevel: 0x20000 "C: \ Programme (x86) \ Mozilla Firefox \ firefox.exe"

Dies sollte Firefox mit dem Basisbenutzer-Vertrauenslevel ausführen.

Vielen Dank. Es ist eine interessante Option. Ich glaube jedoch nicht, dass die Verwendung dieser Option etwas ändern wird, da Basic User der einzige Vertrauensgrad ist, der von "runas / showtrustlevels" auf meinem Computer angezeigt wird. Ich nehme an, es wird sowieso standardmäßig verwendet. utapyngo vor 10 Jahren 0
0
Jamie

Ich empfehle Ihnen dringend, wenn Sie sich so viele Sorgen um Ihre Sicherheit machen, suchen Sie eine Image-Datei von Windows 8, Windows 7, Windows XP und was immer Sie möchten, und verwenden Sie VirtualBox, um immer im Internet zu surfen.

VirtualBox ist auch nicht frei von Sicherheitsanfälligkeiten bei der Codeausführung. Da der Kern mit Administratorrechten ausgestattet ist, kann das Surfen im Web mit VirtualBox noch gefährlicher sein. utapyngo vor 10 Jahren 1
Ich weiß es nicht, aber ich bin nicht sicher, ob es auf Dateien außerhalb Ihrer VirtualBox zugreifen kann. Verwenden Sie es einfach für Ihren Browser, verwenden Sie es nicht für andere Zwecke oder erstellen Sie eine andere virtuelle Maschine. Jamie vor 10 Jahren 0

Verwandte Probleme