Leider gibt es derzeit keine Möglichkeit, Firefox im geschützten Modus auszuführen.

Wenn Sie kein 64-Bit-Windows verwenden, können Sie etwas Ähnliches erhalten mitSandboxie.

Sie können Firefox mit den folgenden Befehlen im Modus mit niedriger Integrität ausführen:

icacls "C:\Program Files\Mozilla Firefox\Firefox.exe" /setintegritylevel low
icacls "C:\Program Files\Mozilla Firefox" /setintegritylevel(oi)(ci) low /t

icacls "C:\Users\*username*\AppData\Local\Temp" /setintegritylevel(oi)(ci) low /t
icacls "C:\Users\*username*\AppData\Local\Mozilla" /setintegritylevel(oi)(ci) low /t
icacls "C:\Users\*username*\AppData\Roaming\Mozilla" /setintegritylevel(oi)(ci) low /t
icacls "C:\Users\*username*\Downloads" /setintegritylevel(oi)(ci) low /t

Beachten Sie, dass Sie den zweiten Batch für jeden Benutzer auf Ihrem System ausführen müssen, indem SieNutzername, andernfalls wird die Meldung „Firefox wird bereits ausgeführt“ angezeigt.

Allerdings verursacht diese Konfiguration die folgenden Macken:

1. Der Profil-Manager funktioniert möglicherweise nicht richtig.
2. Bei jedem Start von Firefox erhalten Sie eine Sicherheitswarnung.
3. Downloads können nur in Verzeichnissen mit niedriger Integrität abgelegt werden (daher sind Downloads oben als Verzeichnisse mit niedriger Integrität gekennzeichnet).
4. Das Öffnen von Downloads direkt aus Firefox schlägt im Allgemeinen fehl.

Ian, Sie verstehen nicht, wie der geschützte Modus funktioniert. Simon Capewells Lösung ist eine gültige Methode, um die Sicherheit von Firefox zu erhöhen. Ihr Beispiel, in dem Sie behaupten, dass seine Lösung irgendwie den gesamten Schutz der niedrigen Integritätsstufe deaktiviert, ist völlig falsch. Chrome und IE verwenden dieselben Methoden, da Downloads auch im geschützten Modus des IE in den Download-Ordner geschrieben werden. Andernfalls könnten Sie nichts herunterladen. Obwohl IE möglicherweise eine Art Wrapper verwendet und so den Hauptprozess von denen isoliert, die nicht vertrauenswürdige Daten verarbeiten, um die Sicherheit zu erhöhen, wie es Chrome tut, ist dies hinfällig, da bei den oben beschriebenen Methoden alle Komponenten von Firefox vor Manipulationen am System geschützt sind. In Chrome hingegen läuft der Hauptprozess mit mittlerer Integrität und die Rendering-Prozesse mit niedriger Integrität.

Wenn Sie Firefox auf diese Weise konfigurieren, werden Windows und Programmdateien vor Änderungen geschützt und Firefox wird somit vom Rest Ihres Computers isoliert. Firefox wird beispielsweise daran gehindert, Malware in Ihren Autostart-Ordner zu legen oder einen Registrierungseintrag hinzuzufügen, der automatisch Malware startet, die beim Start in Ihren Download-Ordner (in den Firefox schreiben darf) abgelegt wird. Darüber hinaus schützt das Ausführen von Firefox mit niedriger Integritätsstufe davor, dass Firefox versucht, die ihm aufgezwungenen ACLs zu umgehen, indem er beispielsweise einen Thread in einem Remoteprozess erstellt, um Code im Sicherheitskontext dieses Prozesses auszuführen. Firefox darf weiterhin Dateien und möglicherweise ausführbare Dateien in temporäre Ordner legen, ebenso wie Chrome und IE. Daher müssen Integritätsstufen mit SRP oder AppLocker kombiniert werden, um die Ausführung von ausführbaren Dateien zu verhindern, die in die Verzeichnisse abgelegt werden, in die Firefox schreiben darf. Diese Anforderung gilt auch für IE und Chrome.

Sobald dies erledigt ist, ist Firefox gegen Drive-By-Downloads geschützt und besser geschützt als der IE, da der geschützte Modus des IE, wenn er nicht mit SRP oder Applocker kombiniert wird, keinen ausreichenden Schutz bietet. Firefox das Schreiben in sein eigenes Verzeichnis und seine temporären Ordner zu erlauben, unterscheidet sich in keiner Weise von dem, was Chrome und der IE im geschützten Modus tun dürfen.

Die einzige Falle dieser Lösung: Ich habe die schlechte Angewohnheit, ausführbare Dateien in meinem Download-Ordner zu lassen, die ich später ausführe. Diese ausführbaren Dateien könnten möglicherweise manipuliert werden, wenn Firefox nach dem Herunterladen ausgenutzt wird. Verschieben Sie eine Datei daher nach dem Herunterladen aus dem Download-Ordner. Es besteht auch ein sehr geringes Risiko, dass eine Sicherheitslücke in Firefox ausgenutzt wird, um eine temporäre Datei im zulässigen temporären Ordner zu ändern, wodurch dann eine Sicherheitslücke in einem Prozess mit höherer Integritätsebene ausgenutzt wird, wenn diese temporäre Datei verwendet wird. Dies wird jedoch nie passieren und ist nur eine theoretische Sicherheitslücke.

Weiterführende Literatur/Quellen:

Windows 7 SRP (funktioniert unter Home Premium, obwohl Sie nicht über AppLocker verfügen):

http://www.wilderssecurity.com/showthread.php?t=262686

Integritätsstufen:

http://www.symantec.com/connect/articles/introduction-windows-integrity-control

Geschützter Modus IE:

http://msdn.microsoft.com/en-us/library/bb250462(VS.85).aspx

Grundlegende Informationen zu „Drive-by-Downloads“:

http://www.wilderssecurity.com/showthread.php?t=241732

Details zur Sandboxing-Funktion von Chrome unter Windows (mehr als nur Integritätsebenen):

http://www.chromium.org/developers/design-documents/sandbox

SRP ist nicht erforderlich, da Prozesse, die von einem Prozess mit niedrigem Integritätslevel ausgeführt werden, selbst ein niedriges Integritätslevel erben. Es ist jedoch eine weitere Schutzebene und daher immer noch eine gute Idee!