Percebi que o Firefox, ao contrário do Chrome e do Internet Explorer, não funciona no nível baixo obrigatório (também conhecido como modo protegido, baixa integridade)
Google Chrome:
Microsoft Internet Explorer:
Mozilla Firefox:
SeguindoInstruções da Microsoft, posso forçar manualmente o Firefox no modo de baixa integridade usando:
icacls firefox.exe /setintegritylevel Low
No entanto, o Firefox não reage bem por não funcionar com direitos suficientes:
Gosto da segurança de saber que meu navegador está rodando com menos direitos do que os meus. Existe uma maneira de executar o Firefox no modo de direitos baixos? A Mozilla está planejando adicionar o “modo protegido” algum dia? Alguém encontrou uma solução alternativa para o Firefox não lidar com o modo de direitos baixos?
Atualizar
A partir de umEntrevista de julho de 2007 com Mike Schroepfer, vice-presidente de engenharia da Mozilla Foundation:
...também acreditamos profundamente na defesa e estamos investigando o modo protegido junto com muitas outras técnicas para melhorar a segurança em versões futuras.
Depois de três anos não parece que seja uma prioridade.
Atualizar
- 28/09/2013
- 5 anos depois
- Firefox 24.0
- ainda não suporta modo protegido
Responder1
Infelizmente, atualmente não há como executar o Firefox no modo protegido.
Se você não estiver executando o Windows de 64 bits, poderá obter algo semelhante usandoCaixa de areia.
Responder2
Você pode executar o Firefox em modo de baixa integridade usando os seguintes comandos:
icacls "C:\Program Files\Mozilla Firefox\Firefox.exe" /setintegritylevel low
icacls "C:\Program Files\Mozilla Firefox" /setintegritylevel(oi)(ci) low /t
icacls "C:\Users\*username*\AppData\Local\Temp" /setintegritylevel(oi)(ci) low /t
icacls "C:\Users\*username*\AppData\Local\Mozilla" /setintegritylevel(oi)(ci) low /t
icacls "C:\Users\*username*\AppData\Roaming\Mozilla" /setintegritylevel(oi)(ci) low /t
icacls "C:\Users\*username*\Downloads" /setintegritylevel(oi)(ci) low /t
Observe que você precisará executar o segundo lote para cada usuário do seu sistema, personalizandonome de usuário, caso contrário, eles receberão uma caixa de mensagem "O Firefox já está em execução".
No entanto, esta configuração causa as seguintes peculiaridades:
- O gerenciador de perfis pode não se comportar corretamente.
- Você receberá um aviso de segurança sempre que iniciar o Firefox.
- Os downloads só podem ser colocados em diretórios de baixa integridade (portanto, os downloads são marcados como de baixa integridade acima).
- Abrir downloads diretamente do Firefox geralmente falhará.
Responder3
Ian, você não entende como funciona o modo protegido. A solução de Simon Capewell é uma forma válida de aumentar a segurança do Firefox. Por exemplo, afirmar que a solução dele de alguma forma desativa toda a proteção de baixo nível de integridade é completamente falso. O Chrome e o IE usam os mesmos métodos, pois os downloads são gravados na pasta de download, mesmo no modo protegido do IE. Caso contrário, você não conseguiria baixar nada. Embora o IE possa usar uma espécie de wrapper, isolando assim o processo principal daqueles que processam dados não confiáveis para maior segurança, como o Chrome faz, isso é discutível, pois nos métodos descritos acima, todos os componentes do Firefox são isolados de adulteração do sistema. Já no Chrome, o processo principal é executado com integridade Média e os processos de renderização com integridade Baixa.
Configurar o Firefox desta forma protege o Windows e os arquivos de programas contra modificações, isolando assim o Firefox do resto da sua máquina. O Firefox é impedido de colocar malware em sua pasta de inicialização, por exemplo, ou de adicionar uma entrada de registro que inicia automaticamente o malware colocado em sua pasta de downloads (na qual o Firefox pode gravar) na inicialização. Além disso, executar o Firefox com baixo nível de integridade protege contra a tentativa do Firefox de ignorar as ACLs impostas a ele por métodos como a criação de um thread em um processo remoto para executar código no contexto de segurança desse processo. O Firefox ainda pode colocar arquivos em pastas temporárias e potencialmente executáveis, assim como o Chrome e o IE. Assim, os níveis de integridade devem ser combinados com SRP ou AppLocker, a fim de evitar a execução de quaisquer executáveis colocados nos diretórios nos quais o Firefox pode gravar. Este requisito também está presente no IE e no Chrome.
Uma vez feito isso, o Firefox será protegido contra downloads drive-by e estará mais protegido do que o IE, já que o Modo Protegido do IE, quando não combinado com SRP ou Applocker, não fornece proteção suficiente. De forma alguma, permitir que o Firefox grave em seu próprio diretório e pastas temporárias é diferente do que o Modo Protegido do Chrome e o Modo Protegido IE podem fazer.
A única armadilha desta solução: tenho o péssimo hábito de deixar executáveis dentro da pasta Downloads, que executo posteriormente. Esses executáveis podem ser potencialmente adulterados se o Firefox for explorado após o download. Assim, após baixar um arquivo, retire-o da pasta Downloads. Há também um risco muito pequeno de uma vulnerabilidade no Firefox ser explorada para modificar um arquivo temporário na pasta temporária permitida, que então explora uma vulnerabilidade em um processo de nível de integridade mais alto ao usar esse arquivo temporário. No entanto, isso nunca acontecerá e é apenas uma vulnerabilidade teórica.
Leituras adicionais/Fontes:
SRP do Windows 7 (funciona no Home Premium, embora você não tenha o AppLocker):
Níveis de integridade:
http://www.symantec.com/connect/articles/introduction-windows-integrity-control
Modo protegido IE:
http://msdn.microsoft.com/en-us/library/bb250462(VS.85).aspx
Informações básicas sobre "Downloads Drive-by":
Detalhes do Chrome no Windows Sandboxing (é mais do que apenas níveis de integridade):
Responder4
O SRP não é necessário, pois os processos executados por um processo de baixo nível de integridade herdam eles próprios um baixo nível de integridade. No entanto, é outra camada de proteção e, portanto, ainda é uma boa ideia!