更新

tag-icon tag-icon windows firefox security uac
更新

我注意到 Firefox 與 Chrome 和 Internet Explorer 不同,它不會在低強制等級(又稱為保護模式、低完整性)下運行

谷歌瀏覽器:

替代文字

微軟瀏覽器:

在此輸入影像描述

火狐瀏覽器:

替代文字

下列的微軟的說明,我可以使用以下命令手動強制 Firefox 進入低完整性模式:

icacls firefox.exe /setintegritylevel Low

然而,Firefox 對於沒有以足夠的權限運行的情況反應不佳:

替代文字

我喜歡知道我的瀏覽器正在以比我更少的權限運行的安全性。有沒有辦法讓 Firefox 進入低權限模式? Mozilla 是否計劃在某個時候添加「保護模式」?有人找到了 Firefox 不處理低權限模式的解決方法嗎?

更新

來自一個2007 年 7 月對 Mike Schroepfer 的訪談Mozilla 基金會工程副總裁:

……我們也相信深度防禦,並正在研究保護模式以及許多其他技術,以提高未來版本的安全性。

三年後,這似乎不再是優先事項。

更新

  • 2013年9月28日
  • 5年後
  • 火狐24.0
  • 仍然不支援保護模式

答案1

不幸的是,目前無法在保護模式下運行 Firefox。

如果您沒有執行 64 位元 Windows,您可以使用以下命令獲得類似的內容沙盒

答案2

您可以使用以下命令在低完整性模式下執行 Firefox:

icacls "C:\Program Files\Mozilla Firefox\Firefox.exe" /setintegritylevel low
icacls "C:\Program Files\Mozilla Firefox" /setintegritylevel(oi)(ci) low /t

icacls "C:\Users\*username*\AppData\Local\Temp" /setintegritylevel(oi)(ci) low /t
icacls "C:\Users\*username*\AppData\Local\Mozilla" /setintegritylevel(oi)(ci) low /t
icacls "C:\Users\*username*\AppData\Roaming\Mozilla" /setintegritylevel(oi)(ci) low /t
icacls "C:\Users\*username*\Downloads" /setintegritylevel(oi)(ci) low /t

請注意,您需要為系統上的每個使用者執行第二批,自訂使用者名稱,否則他們會收到“Firefox 已在運行”訊息框。

然而,這種設置確實會導致以下怪癖:

  1. 設定檔管理器可能無法正常運作。
  2. 每次啟動 Firefox 時您都會收到安全警告。
  3. 下載只能放置在低完整性目錄中(因此下載在上面被標記為低完整性)。
  4. 直接從 Firefox 開啟下載通常會失敗。

答案3

伊恩,你不明白保護模式是如何運作的。 Simon Capewell 的解決方案是提高 Firefox 安全性的有效方法。例如,斷言他的解決方案以某種方式禁用了低完整性等級的整體保護是完全錯誤的。 Chrome 和 IE 使用相同的方法,即使在保護模式 IE 下,下載也會寫入下載資料夾。否則,您將無法下載任何內容。儘管IE 可能會使用某種包裝器,從而將主進程與那些處理不受信任資料的進程隔離開來,以提高安全性,就像Chrome 所做的那樣,但這沒有實際意義,就像上述方法一樣,Firefox 的所有元件都被隔離,無法竄改系統。而在 Chrome 中,主進程以中等完整性運行,渲染進程以低完整性運行。

以這種方式設定 Firefox 可保護 Windows 和程式檔案免於修改,從而將 Firefox 與電腦的其餘部分隔離。例如,Firefox 無法將惡意軟體放入您的「啟動」資料夾,或新增登錄項目,該註冊表項會在啟動時自動啟動放入您的下載資料夾(允許Firefox 寫入)的惡意軟體。此外,以低完整性等級執行 Firefox 可以防止 Firefox 嘗試透過在遠端進程中建立執行緒等方法繞過強制執行的 ACL,以便在該進程的安全性上下文中執行程式碼。 Firefox 仍然可以將檔案和潛在的可執行檔放入暫存資料夾中,Chrome 和 IE 也是如此。因此,完整性等級必須與 SRP 或 AppLocker 結合使用,以防止執行放入 Firefox 允許寫入的目錄中的任何可執行檔。 IE 和 Chrome 也存在此要求。

一旦完成,Firefox 將針對偷渡式下載進行強化,並且比 IE 受到更多保護,因為保護模式 IE 在不與 SRP 或 Applocker 結合使用時無法提供足夠的保護。不允許 Firefox 寫入自己的目錄和暫存資料夾與保護模式 Chrome 和保護模式 IE 所允許的操作沒有任何不同。

該解決方案的唯一缺陷是:我有一個壞習慣,將可執行檔保留在「下載」資料夾中,然後再運行該資料夾。如果這些可執行檔在下載後被 Firefox 利用,則可能會被竄改。因此,下載檔案後,將其移出下載資料夾。 Firefox 中的漏洞被利用來修改允許的臨時資料夾中的暫存檔案的風險也很小,然後在使用該暫存檔案時,會利用更高完整性等級進程中的漏洞。然而,這永遠不會發生,並且只是一個理論上的漏洞。

進一步閱讀/來源:

Windows 7 SRP(適用於 Home Premium,儘管您沒有 AppLocker):

http://www.wilderssecurity.com/showthread.php?t=262686

誠信等級:

http://www.symantec.com/connect/articles/introduction-windows-integrity-control

保護模式IE:

http://msdn.microsoft.com/en-us/library/bb250462(VS.85).aspx

「偷渡式下載」的基本資訊:

http://www.wilderssecurity.com/showthread.php?t=241732

Windows 沙盒上的 Chrome 詳細資料(不只是完整性等級):

http://www.chromium.org/developers/design-documents/sandbox

答案4

SRP 不是必需的,因為由低完整性等級程序執行的程序本身繼承低完整性等級。然而,這是另一層保護,因此仍然是一個好主意!

相關內容