Bagaimana cara menjalankan Firefox dalam Mode Terlindungi? (yaitu pada tingkat integritas rendah)

9

Saya perhatikan bahwa Firefox, tidak seperti Chrome dan Internet Explorer, tidak berjalan di Level Wajib Rendah (alias Mode Terlindungi, Integritas Rendah)

Google Chrome:

teks alternatif

Microsoft Internet Explorer:

masukkan deskripsi gambar di sini

Mozilla Firefox:

teks alternatif

Mengikuti instruksi Microsoft , saya dapat secara manual memaksa Firefox ke Mode Integritas Rendah dengan menggunakan:

icacls firefox.exe /setintegritylevel Low 

Namun Firefox tidak bereaksi dengan baik untuk tidak berjalan dengan hak yang cukup:

teks alternatif

Saya suka keamanan mengetahui bahwa browser saya berjalan dengan hak yang kurang dari yang saya miliki. Apakah ada cara untuk menjalankan Firefox ke mode hak rendah? Apakah Mozilla berencana menambah "mode terlindungi" suatu saat? Adakah yang menemukan solusi untuk Firefox yang tidak menangani mode hak rendah?


Memperbarui

Dari wawancara Juli 2007 dengan Mike Schroepfer , Wakil Presiden bidang Teknik di Mozilla Foundation:

... kami juga percaya pada pertahanan secara mendalam dan sedang menyelidiki mode terlindungi bersama dengan banyak teknik lain untuk meningkatkan keamanan untuk rilis di masa mendatang.

Setelah tiga tahun, sepertinya itu bukan prioritas.

Memperbarui

  • 9/28/2013
  • 5 tahun kemudian
  • Firefox 24.0
  • masih tidak mendukung mode terproteksi
Ian Boyd
sumber
Astaga, mengapa IE mendapatkan rap "keamanan buruk"?
Mark Sowul

Jawaban:

4

Sayangnya saat ini tidak ada cara menjalankan Firefox dalam Mode Terlindungi.

Jika Anda tidak menjalankan Windows 64-bit, Anda bisa mendapatkan sesuatu yang mirip menggunakan Sandboxie .

Dan Walker
sumber
4
Saya baru saja melakukan pencarian cepat melalui bugtracker Mozilla dan tidak menemukan apa pun mengenai tingkat integritas. Ini menunjukkan bahwa memang saat ini tidak direncanakan untuk mendukung mereka. Mengingat pengalaman saya sebelumnya dengan sistem pelacakan bug dan pengembangnya, saya pikir ada dua opsi yang masuk akal: (1) Jika saya akan membuka tiket meminta dukungan tingkat integritas itu akan ditutup dalam waktu setengah jam sebagai duplikat dari tiket lain dengan nama yang tidak seorang pun yang mencari dapat menebaknya dan (2) gagasan mendukung fungsi spesifik Windows akan menakuti banyak pengembang di sana.
Joey
Saya tidak pernah menyadari bahwa Firefox ada di platform selain Windows. Masuk akal bahwa ada versi Mac dan Linux, saya hanya pernah melihat unduhan Windows.
Ian Boyd
Saya pikir peralatan VM yang gratis dan tersedia telah mencuri guntur dari sandboxing.
kmarsh
Oh, dan btw, jawaban "Tidak bisa melakukannya" ditandai sebagai jawaban, karena "Tidak bisa melakukannya" adalah jawaban yang valid.
Ian Boyd
1

Anda dapat menjalankan Firefox dalam mode integritas rendah menggunakan perintah berikut:

icacls "C:\Program Files\Mozilla Firefox\Firefox.exe" /setintegritylevel low
icacls "C:\Program Files\Mozilla Firefox" /setintegritylevel(oi)(ci) low /t

icacls "C:\Users\*username*\AppData\Local\Temp" /setintegritylevel(oi)(ci) low /t
icacls "C:\Users\*username*\AppData\Local\Mozilla" /setintegritylevel(oi)(ci) low /t
icacls "C:\Users\*username*\AppData\Roaming\Mozilla" /setintegritylevel(oi)(ci) low /t
icacls "C:\Users\*username*\Downloads" /setintegritylevel(oi)(ci) low /t

Perhatikan bahwa Anda harus menjalankan batch kedua untuk setiap pengguna di sistem Anda, menyesuaikan nama pengguna , jika tidak mereka akan mendapatkan kotak pesan "Firefox sudah berjalan".

Namun pengaturan ini tidak menyebabkan kebiasaan berikut:

  1. Manajer profil mungkin tidak berperilaku benar.
  2. Anda akan mendapatkan peringatan keamanan setiap kali Anda memulai Firefox.
  3. Unduhan hanya dapat ditempatkan di direktori berintegritas rendah (karenanya Unduhan ditandai sebagai integritas rendah di atas).
  4. Membuka unduhan langsung dari Firefox umumnya akan gagal.
Simon Capewell
sumber
Perlu dicatat, bagi siapa pun yang datang, bahwa melakukan langkah-langkah ini pada dasarnya akan mengalahkan tujuan "mode terproteksi Firefox". Dengan mengizinkan FireFox untuk menulis ke lokasi lain (Temp, Mozilla, Downloads) Anda menghapus tujuan menjalankan FF di tingkat integritas wajib Rendah . Yang lebih buruk adalah bahwa sekarang semua aplikasi dengan privilege rendah (yaitu, Chrome, pemutar media saya) dapat menulis ke lokasi tersebut. Dengan kata lain: Anda tidak hanya mendapatkan apa pun di sini, Anda juga benar-benar kehilangan keamanan. Anda lebih baik menjalankan FF sebagai pengguna standar, dan meninggalkan folder lain sendirian.
Ian Boyd
Tetapi setelah mengatakan semua itu, saya masih memberikan artikel itu +1, karena ini membantu untuk menggambarkan bagaimana aplikasi privelage rendah hanya dapat menulis ke lokasi tertentu. Tetapi sekali lagi: Jangan lakukan apa yang dikatakan jawaban ini. Ini adalah contoh dari solusi buruk - seperti mengubah izin pada folder Windows & Program Files untuk memungkinkan semua orang mengakses penuh, karena satu program ingin dapat menulis di sana. Anda memperburuk keadaan.
Ian Boyd
0

Ian, Anda tidak mengerti cara kerja mode terlindungi. Solusi Simon Capewell adalah cara yang valid untuk meningkatkan keamanan Firefox. Anda contohnya, menyatakan bahwa solusinya entah bagaimana menonaktifkan perlindungan keseluruhan dari tingkat integritas yang rendah adalah sepenuhnya salah. Chrome dan IE menggunakan metode yang sama, karena unduhan ditulis ke folder unduhan bahkan di bawah mode terproteksi IE. Jika tidak, Anda tidak akan dapat mengunduh apa pun. Meskipun IE dapat menggunakan semacam pembungkus, sehingga mengisolasi proses utama dari yang memproses data yang tidak dipercaya untuk keamanan tambahan seperti yang dilakukan Chrome, ini diperdebatkan seperti pada metode yang dijelaskan di atas, semua komponen Firefox terisolasi dari gangguan sistem. Sedangkan, di Chrome, proses utama berjalan pada integritas sedang dan proses rendering pada integritas rendah.

Mengkonfigurasi Firefox dengan cara ini melindungi Windows dan Program Files dari modifikasi, sehingga mengisolasi Firefox dari sisa mesin Anda. Firefox dicegah dari menjatuhkan malware ke folder Startup Anda, misalnya, atau menambahkan entri registri yang secara otomatis memulai malware yang jatuh ke folder unduhan Anda (yang diizinkan untuk menulis oleh firefox) saat startup. Selain itu, menjalankan Firefox sebagai tingkat integritas rendah melindungi terhadap Firefox yang mencoba untuk mem-bypass ACL yang diberlakukan padanya dengan metode seperti membuat utas dalam proses jarak jauh untuk menjalankan kode dalam konteks keamanan proses itu. Firefox masih diizinkan untuk meletakkan file ke Folder Sementara, dan berpotensi dapat dieksekusi, seperti halnya Chrome dan IE. Dengan demikian, tingkat integritas harus dikombinasikan dengan SRP atau AppLocker, untuk mencegah eksekusi, semua executable dimasukkan ke direktori tempat Firefox diizinkan menulis. Persyaratan ini juga hadir dengan IE dan Chrome.

Setelah selesai, Firefox akan diperkeras terhadap unduhan drive-by dan dilindungi lebih dari IE, seperti Mode Terlindungi IE, ketika tidak dikombinasikan dengan SRP atau Applocker, memberikan perlindungan yang cukup. Sama sekali tidak memungkinkan Firefox untuk menulis ke direktori sendiri dan folder sementara yang berbeda dari apa yang Dilindungi oleh Mode Chrome dan Mode Dilindungi IE.

Satu-satunya perangkap dari solusi ini: Saya memiliki kebiasaan buruk meninggalkan file executable di dalam folder Downloads saya, yang kemudian saya jalankan. Dapat dieksekusi ini berpotensi dirusak jika Firefox dieksploitasi setelah mereka diunduh. Dengan demikian, setelah mengunduh file, pindahkan dari folder Unduhan. Ada juga risiko kerentanan yang sangat kecil di Firefox yang dieksploitasi untuk memodifikasi file sementara di folder sementara yang diizinkan yang kemudian mengeksploitasi kerentanan dalam proses tingkat integritas yang lebih tinggi ketika menggunakan file sementara itu. Namun, ini tidak akan pernah terjadi dan hanya kerentanan teoretis.

Bacaan lebih lanjut / Sumber:

Windows 7 SRP (berfungsi pada Home Premium, meskipun Anda tidak memiliki AppLocker):

http://www.wilderssecurity.com/showthread.php?t=262686

Tingkat Integritas:

http://www.symantec.com/connect/articles/introduction-windows-integrity-control

Mode Terproteksi IE:

http://msdn.microsoft.com/en-us/library/bb250462(VS.85).aspx

Informasi Dasar tentang "Unduhan Berkendara":

http://www.wilderssecurity.com/showthread.php?t=241732

Detail Chrome di Windows Sandboxing (lebih dari sekadar tingkat integritas):

http://www.chromium.org/developers/design-documents/sandbox

Taji
sumber
1
Tidak masalah berapa banyak lokasi umum tempat Anda menghapus perlindungan Integritas Rendah. Menambahkan lokasi tertentu untuk tidak lagi dilindungi yang mengalahkan tujuan modus dilindungi. Anda membuat panggilan penilaian dalam pikiran Anda sendiri bahwa menulis Temp, dan folder Mozilla AppData adalah tradeoff yang dapat diterima; karena kita semua tahu bahwa kita benar-benar ingin mencegah program mengakses Windows dan ProgramFiles. Masalahnya adalah: saya tidak tahu apa yang FF simpan AppData\Mozilla, tetapi saya yakin tidak ingin malware meracuni URL pembaruan atau memodifikasi ekstensi saya. Itulah titik keamanannya.
Ian Boyd
Jadi Anda tidak percaya layak menggunakan Firefox di bawah Mode Terlindungi karena Firefox sendiri mungkin terganggu? IE sendiri dapat dikompromikan secara teoritis, bahkan saat berjalan dalam mode terlindungi. Tujuan dari Mode Terlindungi adalah isolasi sistem dari proses yang berhubungan dengan data yang tidak dipercaya, dan dengan demikian dapat dieksploitasi untuk mengkompromikan sisa sistem, bukan melindungi program dari dirinya sendiri. Di bawah integritas sedang, Firefox sudah dapat menulis ke Temp dan AppData, sehingga mencegah hak untuk semua lokasi lain jelas merupakan keuntungan signifikan dalam keamanan.
Yang mengatakan, jika Anda khawatir dengan integritas ekstensi Anda, yang dapat dimengerti jika Anda berusaha melindungi kata sandi, Anda hanya perlu memperbaiki aturan tingkat integritas. tingkat integritas tidak mencegah membaca atau menjalankan operasi di atas tingkat integritas aplikasi. Tandai saja folder Sementara yang diizinkan, dan lokasi file konfigurasi mana pun yang Anda inginkan untuk ditulis oleh Firefox, pastikan untuk mengecualikan folder ekstensi yang ditemukan di AppData. pembaruan URL tidak disimpan dalam konfigurasi yang dapat diakses pengguna: kb.mozillazine.org/… .
ProcessMonitor dapat membantu untuk menentukan operasi mana aplikasi berusaha untuk melakukan yang ditolak karena tingkat integritasnya. Cukup setel filter untuk Nama aplikasi = theappinquestion.exe dan Hasil = AKSES DITOLAK, dan Anda dapat dengan mudah memperbaiki tingkat integritas file atau kunci registri yang diperlukan. File dengan icacl, kunci reg dengan regil ( minasi.com/apps ). Dengan menggunakan metode ini, saya dapat mengkonfigurasi SC2 beta untuk dijalankan dalam mode integritas rendah dalam waktu kurang dari 5 menit.
saya pikir semua orang kehilangan fakta bahwa saya menjalankan perangkat lunak lain pada tingkat Integritas Wajib Rendah; program selain yaitu dan Chrome (atau FireFox). Contohnya adalah pemutar media; saya ingin eksekusi kode dari buffer overflow dalam codec tidak diizinkan untuk menulis apa pun kecuali dua lokasi yang diizinkan. Dan saya jelas tidak ingin kode tersebut dapat ditulis ke Downloadsfolder saya Temp, folder saya , atau dapat memodifikasi pengaturan yang terkait dengan Firefox. saya seharusnya tidak mengangkat hambatan keamanan di komputer saya untuk membuat satu program berfungsi, program harus membungkuk ke hambatan keamanan.
Ian Boyd
-1

SRP tidak diperlukan, karena proses yang dijalankan oleh proses dengan tingkat integritas rendah mewarisi tingkat integritas yang rendah itu sendiri. Namun, itu adalah lapisan perlindungan lain, dan karenanya masih merupakan ide bagus!


sumber