FirefoxはChromeやInternet Explorerとは異なり、低必須レベル(保護モード、低整合性)では動作しないことに気づきました。
グーグルクローム:
マイクロソフトインターネットエクスプローラー:
Mozilla Firefox:
続くMicrosoftの指示以下のコマンドを使用して、Firefox を手動で低整合性モードに強制することができます。
icacls firefox.exe /setintegritylevel Low
ただし、Firefox は十分な権限で実行されていない場合には適切に反応しません。
ブラウザが自分の権限よりも低い権限で実行されていることがわかっているので安心です。Firefox を低権限モードで実行する方法はありますか? Mozilla はいつか「保護モード」を追加する予定ですか? Firefox が低権限モードを処理できないことに対する回避策を見つけた人はいますか?
アップデート
から2007年7月マイク・シュローファーとのインタビューMozilla Foundation のエンジニアリング担当副社長:
...当社は多層防御も重視しており、将来のリリースに向けてセキュリティを向上させるために、保護モードやその他の多くの技術を調査しています。
3年経った今では、それは優先事項ではないように思えます。
アップデート
- 2013年9月28日
- 5年後
- ファイアフォックス 24.0
- まだ保護モードをサポートしていません
答え1
残念ながら、現時点では Firefox を保護モードで実行する方法はありません。
64ビットWindowsを使用していない場合は、次のようにして同様のものを取得できます。サンドボックス。
答え2
次のコマンドを使用して、Firefox を低整合性モードで実行できます。
icacls "C:\Program Files\Mozilla Firefox\Firefox.exe" /setintegritylevel low
icacls "C:\Program Files\Mozilla Firefox" /setintegritylevel(oi)(ci) low /t
icacls "C:\Users\*username*\AppData\Local\Temp" /setintegritylevel(oi)(ci) low /t
icacls "C:\Users\*username*\AppData\Local\Mozilla" /setintegritylevel(oi)(ci) low /t
icacls "C:\Users\*username*\AppData\Roaming\Mozilla" /setintegritylevel(oi)(ci) low /t
icacls "C:\Users\*username*\Downloads" /setintegritylevel(oi)(ci) low /t
システム上の各ユーザーに対して2番目のバッチを実行し、カスタマイズする必要があることに注意してください。ユーザー名そうでない場合は、「Firefox はすでに実行されています」というメッセージ ボックスが表示されます。
ただし、この設定では次のような問題が発生します。
- プロファイル マネージャーが正しく動作しない可能性があります。
- Firefox を起動するたびにセキュリティ警告が表示されます。
- ダウンロードは、整合性の低いディレクトリにのみ配置できます (したがって、ダウンロードは上記で整合性の低いディレクトリとしてマークされています)。
- Firefox から直接ダウンロードを開くと、通常は失敗します。
答え3
イアン、あなたは保護モードの仕組みを理解していません。サイモン・ケープウェルの解決策は、Firefox のセキュリティを強化する有効な方法です。たとえば、彼の解決策が何らかの方法で低整合性レベルの保護全体を無効にしていると主張するのは完全に誤りです。Chrome と IE は同じ方法を使用しており、ダウンロードは保護モードの IE でもダウンロード フォルダーに書き込まれます。そうしないと、何もダウンロードできません。IE は Chrome と同様に、セキュリティ強化のために信頼できないデータを処理するプロセスからメイン プロセスを分離するラッパーのようなものを使用することがありますが、これは意味がありません。上記の方法では、Firefox のすべてのコンポーネントがシステムの改ざんから分離されます。一方、Chrome では、メイン プロセスは中整合性レベルで実行され、レンダリング プロセスは低整合性レベルで実行されます。
Firefox をこのように設定すると、Windows と Program Files が変更から保護され、Firefox がマシンの他の部分から分離されます。たとえば、Firefox はスタートアップ フォルダーにマルウェアをドロップしたり、起動時にダウンロード フォルダー (Firefox が書き込みを許可されているフォルダー) にドロップされたマルウェアを自動的に起動するレジストリ エントリを追加したりできなくなります。さらに、Firefox を低い整合性レベルで実行すると、リモート プロセスでスレッドを作成してそのプロセスのセキュリティ コンテキストでコードを実行するなどの方法で、Firefox が強制されている ACL をバイパスしようとするのを防止できます。Firefox は、Chrome や IE と同様に、一時フォルダーにファイルをドロップしたり、場合によっては実行ファイルをドロップしたりできます。したがって、Firefox が書き込みを許可されているディレクトリにドロップされた実行ファイルが実行されないようにするには、整合性レベルを SRP または AppLocker と組み合わせる必要があります。この要件は、IE と Chrome にも適用されます。
完了すると、Firefox はドライブバイ ダウンロードに対して強化され、IE よりも保護されます。保護モードの IE は、SRP または Applocker と組み合わせないと十分な保護を提供しないためです。Firefox が独自のディレクトリと一時フォルダーに書き込むことを許可することは、保護モードの Chrome と保護モードの IE が許可されていることとまったく同じです。
このソリューションの唯一の落とし穴は、ダウンロード フォルダー内に実行可能ファイルを残しておいて、後で実行するという悪い癖があることです。ダウンロード後に Firefox が悪用された場合、これらの実行可能ファイルは改ざんされる可能性があります。したがって、ファイルをダウンロードしたら、ダウンロード フォルダーから移動してください。また、Firefox の脆弱性が悪用されて、許可された一時フォルダー内の一時ファイルが変更され、その一時ファイルを使用する際に、より高い整合性レベルのプロセスの脆弱性が悪用されるという、非常に小さなリスクもあります。ただし、これは決して起こらず、理論上の脆弱性にすぎません。
さらに詳しい情報/出典:
Windows 7 SRP (AppLocker はありませんが、Home Premium で動作します):
整合性レベル:
http://www.symantec.com/connect/articles/introduction-windows-integrity-control
保護モード IE:
http://msdn.microsoft.com/en-us/library/bb250462(VS.85).aspx
「ドライブバイダウンロード」に関する基本情報:
Windows サンドボックス上の Chrome の詳細 (整合性レベルだけではありません):
答え4
整合性レベルの低いプロセスによって実行されるプロセスは、それ自体の整合性レベルが低いため、SRP は必要ありません。ただし、これはもう 1 つの保護レイヤーであるため、やはり良いアイデアです。