6 votos

Instalar Firefox como un paquete frente a un complemento

Instalé Firefox como complemento, pero tuve problemas porque no tenía permisos para abrir programas externos, así que lo reinstalé como un paquete.

Pero dado que la web es un lugar peligroso, me pregunto si es una mejor opción tener Firefox funcionando en un entorno de espacio aislado. ¿Soy más vulnerable a posibles virus si lo ejecuto en un entorno sin espacio aislado?

6voto

neildeadman Puntos 111

Me pregunto si es una mejor opción para tener firefox se ejecute en un entorno de espacio aislado?

Sería mejor, pero como se descubrió que también hace que la integración con el sistema más difícil. Complemento puede manejar la complejidad, pero muchos de encaje que no están correctamente configurados con el derecho de los privilegios de acceso. A veces son demasiado estrictas y más difícil de programa a utilizar. A veces son demasiado amplias, que resulta en poca seguridad en beneficio de todos.

Soy más vulnerable a posibles ataques de virus si lo ejecuto en el no-espacio aislado del medio ambiente?

Supongamos que Firefox había un error hoy en día que permite visitar cualquier sitio web el lanzamiento de un programa e instalar un virus. Sin ningún tipo de sandboxing un programa se ejecutaría como su local de usuario con privilegios y a menos que hayas introducido la contraseña administrativa sería incapaz de hacer algo como root, la drástica limitación de lo que puede hacer. Sin embargo, sería capaz de abrir sus archivos y robar sus datos o cifrar ella y mantenerla como rehén randomsware hace. También sería capaz de escribir secuencias de comandos que se ejecutan cada vez que inicie la sesión como el usuario que permite a instalar las herramientas de monitoreo como un keylogger o grabación de la pantalla.

Con sandboxing mantendría la incapacidad para convertirse en root, pero también sería muy limitado en cuanto a lo de los archivos que puede leer y escribir a partir de su sistema. Es muy probable sería incapaz de leer sus archivos importantes, tales como las claves SSH o documentos personales o cualquier cosa fuera de su "Descargas" directorio más probable. Esto también reduciría drásticamente la capacidad para instalar un keylogger o software de grabación de pantalla que se ejecute cada vez que inicie sesión como el mismo usuario.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: