Kann das Firefox-Skript meine Dateien stehlen?

702
user965003

Ich verwende Xubuntu 18.04 und so verwende ich Firefox: Ich habe Firefox in mein Home-Verzeichnis heruntergeladen und entpackt. dann "chmod aw firefox", so dass nichts in diesem Verzeichnis geändert werden kann.

Gestern habe ich während der Suche versehentlich auf einen Link geklickt, weil meine Maus in einem Buch stieß und der Link mich zu einer seltsamen Werbeseite führte. Es gab einige Pop-ups, die ich geschlossen habe. Nach einer Weile hörte ich, dass mein externes Backup-USB-Laufwerk sich zu drehen begann. Nachdem ich mich gestern abgemeldet und wieder angemeldet habe, stellte ich fest, dass mein Desktop-Symbol neu angeordnet wurde.

Meine Frage ist: Kann die Website in Firefox Quantum 63.0.1 automatisch den Computer scannen und meine Dateien stehlen?

Vielen Dank.

-1
Es kann verblüffend sein, wenn unerwartetes Material auf Ihrem Computer passiert. Es gibt jedoch viele nützliche Dinge, die dazu führen können, dass sich Ihr Laufwerk dreht und die Symbole neu angeordnet werden. Von da an ist es ein großer Sprung in Richtung Malware, und zufällige Malware, die ihre schmutzige Arbeit unter Linux leistet. Natürlich können Sie nicht absolut sicher sein, dass dies nicht der Fall war. alles ist möglich. Aber es ist ziemlich unwahrscheinlich. fixer1234 vor 5 Jahren 1

1 Antwort auf die Frage

0
harrymc

Es ist nicht möglich, mit reinem HTML ohne Benutzeroberfläche wie das Ablegen einer Datei in einem <input>Tag oder das Drücken einer Upload-Schaltfläche möglich zu sein.

Ich würde jedoch nicht sagen, dass es nicht möglich ist, dass eine böswillige Website ihre Benutzeroberfläche verschleiert, um den Benutzer zu veranlassen, auf eine solche Schaltfläche zu klicken, ohne die dahinterstehende Aktion zu verstehen.

Für WebExtensions sollen sie ohne Standardzugriff auf das Dateisystem in Sandsäcke gesetzt werden, d. H. Ohne dass eine Benutzeraktion diese Aktion auslösen soll. Den Entwurf für die Dateisystemschnittstelle von WebExtensions finden Sie im Artikel WebExtensions / Filesystem .

Der Browser kann mit einer URL wie folgt den Datenträger angezeigt werden : file://///. Doch das file:hat Protokoll keine Domäne, so dass alle möglichen Dinge kann nicht mit solchen URLs arbeitet, wie XMLHttpRequest, document.domainetc., so dass dieser URLs wegen der erzwungenen „derselben Domäne“ Politik nicht anfällig ist.

Ich würde sagen, dass Firefox angemessen vor solchen Uploads / Stehlen geschützt ist, kann aber nicht mit absoluter Überzeugung sagen, dass es in diesem Bereich keine Sicherheitsanfälligkeiten gibt. Niemand kann das wirklich.

Verwandte Probleme