Как я могу препятствовать тому, чтобы Firefox получил доступ к файлам за пределами своего .config каталога?

Уязвимость в Firefox была раскрыта сегодня, который позволяет взломщику выполнять JavaScript в "локальном контексте файла", предоставляя им доступ к файловой системе. В дикой природе это использовалось для сканирования корневого каталога для файлов, содержащих учетные данные и загружающих их на удаленный сервер.

По-моему, веб-браузер не имеет никакого бизнеса, получающего доступ ни к какому файлу в моей файловой системе кроме тех, которые это строго должно функционировать (который должен быть .config подкаталог, Downloads папка (только для записи) и возможно временная папка). Как я могу осуществить это?

0
задан 7 August 2015 в 21:25

2 ответа

Вы можете также:

  • Использование firejail для создания песочницы для firefox
  • Создает LXC (созданный в ядре VM), контейнер для хранения Firefox в тюрьме
  • Добавляет Firefox к AppArmor (встроенный модуль безопасности ядра).
1
ответ дан 1 October 2019 в 05:11

Обновите свою систему. Исправленная версия Firefox (39.0.3+build2-0ubuntu) доступна для всех релизов Ubuntu.

sudo apt-get update
sudo apt-get dist-upgrade firefox
0
ответ дан 1 October 2019 в 05:11

Другие вопросы по тегам:

Похожие вопросы: