Есть ли у Firefox что-то похожее на ActiveX с точки зрения уязвимостей безопасности?

Люди всегда говорят, что Linux более безопасен, чем Windows. Основной причиной, по-видимому, является общая философия проектирования системы и тот факт, что пользователи являются пользователями, а не root.

Одной из основных проблем безопасности при использовании Windows и Internet Explorer является ActiveX. Каждые несколько дней я читал о другом типе эксплойта с использованием ActiveX, и почти всегда обходной путь заключается в деактивации ActiveX. Я так часто читаю, что удивляюсь, почему люди вообще вообще не хотят активировать ActiveX. (Одной из причин может быть то, что имя содержит «active»; другой может быть функция обновления Windows.)

Используя Ubuntu и Firefox, я всегда чувствую себя в безопасности, когда читаю об эксплойтах ActiveX. Я знаю, что есть много других уязвимостей безопасности, которые используют JavaScript и / или Adobe Flash, но, насколько я понимаю, такие уязвимости безопасности могут нанести только столько ущерба, сколько позволяют мои права пользователя. Конечно, это мало помогает, когда вредоносная программа хочет уничтожить все мои данные - но большинство вредоносных программ сегодня хотят использовать мой компьютер только как дрон ботнета и поэтому не заинтересованы в уничтожении моих данных.

Итак, снова вопрос: имеет ли Firefox, работающий под Ubuntu, что-то похожее на ActiveX с точки зрения уязвимостей безопасности?

Еще один вопрос, который может быть идентичным: может ли быть уязвимость безопасности с использованием Adobe Flash и / или JavaScript «легко» использовать для нанесения такого же ущерба, как эксплойт ActiveX?

Когда я говорю «легко», я имею в виду, что для атаки не нужно использовать другой компонент системы для повышения прав пользователя. Например, эксплойт с использованием Adobe Flash получит доступ к моему ПК с использованием моих прав пользователя, а затем перейдет к использованию известной уязвимости в X для получения root-доступа. Это не «просто».

8
задан 25 September 2011 в 09:09

4 ответа

AFAIK Эксплойт ActiveX также не может нанести вред вне прав вашего пользователя (без использования других эксплойтов, как вы указали). Основная проблема в Windows заключалась в том, что почти все работали в качестве администратора большую часть времени ...

0
ответ дан 25 September 2011 в 09:09

Это зависит от природы уязвимости. Иногда Вы "удачливы", и уязвимость "просто" допускает некоторое ограниченное раскрытие, но часто уязвимости допускают выполнение произвольного кода. В той точке Вы находитесь в глубокой штучке, настолько же глубоко как проблемы ActiveX. И те дыры могут быть в обработке для файлов изображений (злонамеренные изображения), или для звука или почти чего-либо еще.

ActiveX был хуже, потому что он позволил, чтобы программисты объявили, "Если это установлено, безопасно быть сосланным от веб-страницы", и много кодеров включило это, не понимая последствий, таким образом, было много целей, и будет легко выйти. Но у Вас есть такое же воздействие от плохой обработки странных чисел в файлах изображений. Это просто, что проблемы файла изображения решены путем обновления браузера.

Единственная защита против любого из этого состоит в том, чтобы использовать игру в песочнице, которая ограничивает то, что процесс, работающий, поскольку может сделать пользователь. OpenBSD вел создание этого популярного у разделения полномочия различных демонов (прежде всего OpenSSH, таким образом, Вы используете это на Ubuntu теперь). Chrome популяризировал это для веб-браузеров, но только имеет игру в песочнице на некоторых платформах. Иронически, возможно, некоторое время Вы были, вероятно, более в безопасности с Chrome в Windows, чем какой-либо графический браузер на Linux. К счастью, это изменяется. Я полагаю, что некоторая частичная защита находится в релизах Linux теперь. Проект Стручкового перца показал, как это могло быть сделано более полно на FreeBSD (со сверхвысокопроизводительной системой), и надо надеяться в какой-то момент ядро Linux devs прекратит бороться, по которому модель обеспечения безопасности является лучшей, и просто пойдите с чем-то, что становится почти универсально доступным для веб-браузеров для положений, а не тупой молоток, который является suid оберткой, которая допускает chroot псевдопесочницы.

http://www.cl.cam.ac.uk/research/security/capsicum/ хорош, если Вы хотите исследовать сверхвысокопроизводительные системы для песочниц и видеть, как могли бы поправиться вещи.

4
ответ дан 25 September 2011 в 09:09

Я просто хочу упомянуть, что теоретически Linux менее безопасен, чем Windows 7, которая имеет некоторые интересные функции безопасности.

Причина, по которой нет Linux-вирусов, заключается в том, что практически нет коммерческих Linux-игр: производители идут с массами, а массы используют Windows.

Таким образом, самый безопасный способ - использовать альтернативные продукты (как Firefox был несколько лет назад, сегодня эксплойты Firefox используются довольно часто).

Теперь, чтобы ответить на ваши вопросы: насколько я знаю, ActiveX-эксплойты не относятся к Firefox.

Я чувствую себя в безопасности при просмотре в Linux и Firefox, однако использование Opera может быть более безопасным, так как Opera гораздо менее популярна.

Что вам следует учитывать, так это иметь надежный пароль, если ваш SSH открыт для Интернета, так как существует множество сканеров, которые пытаются взломать ваш ssh для установки странных вещей на вашем компьютере (отключите прямой доступ с правами root в / etc / ssh / sshd_config).

Я думаю, что большинство других атак относятся только к одному пользователю, поэтому, если у вас нет секретов или врагов компании, ваш компьютер должен быть в полной безопасности.

0
ответ дан 25 September 2011 в 09:09

имеет ли firefox под Ubuntu что-то похожее на activeX с точки зрения уязвимости безопасности?

«ActiveX» можно рассматривать в двух частях: объектную модель и метод установки. В Firefox есть нечто похожее - и кросс-платформенное, Ubuntu или другое - для обоих.

Объектная модель ActiveX - Microsoft COM ; Эквивалентом Firefox является XPCOM . Многие другие функции и приложения Windows, которые не имеют ничего общего с просмотром веб-страниц, используют MS COM, и традиционно существуют бесконечные проблемы, когда элементы управления COM, которые не были написаны для безопасного использования в Интернете, тем не менее были доступны для веб-страниц. Это вызвало много компромиссов. Firefox здесь лучше, поскольку XPCOM не используется совместно с остальной системой. В более новых версиях IE улучшены элементы управления для смягчения того, какие сайты могут использовать какие элементы управления.

(В качестве дополнительной проблемы, поскольку многие надстройки для Firefox написаны на JavaScript, высокоуровневом языке сценариев, они часто более защищены от переполнения буфера и ошибок обработки строк, чем расширения для IE, которые обычно пишутся в C [++].)

Часть ActiveX, связанная с загрузкой элементов управления, также была немного очищена со времен старых неудач, когда что-либо в зоне «Мой компьютер» могло устанавливать любое понравившееся программное обеспечение и агрессивный загрузчик. Сценарии могут замять вас в цикл alert, пока вы не согласитесь утвердить приглашение ActiveX. Эквивалент Firefox, XPInstall , ведет себя в основном одинаково, с «информационной панелью» на всех сайтах, кроме Mozilla, по умолчанию и подходящим предупреждением / подсказкой перед установкой.

Существует еще один встроенный способ компрометации себя в Mozilla: подписанные скрипты . Я никогда не видел, чтобы это использовалось на самом деле, и наверняка появится еще одно окно с предупреждением, прежде чем скрипт получит дополнительные права, но меня это беспокоит, что это вообще доступно для веб-страниц.

например, эксплойт через flash получит доступ к моему компьютеру под моими правами пользователя

Да, большинство веб-эксплойтов сегодня происходят в плагинах. Adobe Reader, Java (*) и QuickTime являются самыми популярными / уязвимыми. ИМО: избавьтесь от них и используйте FlashBlock, чтобы показывать Flash только тогда, когда вы этого хотите.

(*: и диалоговые окна Java, прежде чем он позволяет вам отказаться от всей безопасности для какого-либо ненадежного апплета, тоже немного обнажены.)

Ubuntu по умолчанию предоставляет вам сомнительные плагины, в частности плагин для медиаплеера, который сделает каждую уязвимость в любом из ваших медиа-кодеков доступной для использования через Интернет (аналогично плагину Windows Media Player, только потенциально со многими другими форматами). Хотя мне еще предстоит встретить эксплойт, нацеленный на Linux, подобный этому, на самом деле это только безопасность через неизвестность.

Обратите внимание, что сам ActiveX ничем не отличается. Компрометация веб-браузера, основанная на ActiveX, по-прежнему дает доступ только на уровне пользователя; только из-за того, что до Vista все обычно запускали все как Администратор, это переросло в полноценный рутинг.

, а затем следуйте инструкциям, чтобы использовать известную уязвимость в X для получения прав root. это не "легко".

Может быть, а может и нет. Но я думаю, что ущерб, который некоторые вредоносные программы могут причинить даже обычной учетной записи пользователя, достаточно серьезен. Скопируйте все свои личные данные, соблюдайте нажатия клавиш, удаляйте все свои документы ...

0
ответ дан 25 September 2011 в 09:09

Другие вопросы по тегам:

Похожие вопросы: