Exécuter Firefox en tant qu'utilisateur limité séparé

2

Chaque année jusqu'à 100 de nouvelles vulnérabilités d'exécution de code locales et distantes dans Firefox ont été trouvées. Ce n'est pas spécifique au navigateur, chaque navigateur est potentiellement vulnérable. L'exécuter sous votre propre compte d'utilisateur est dangereux car quelqu'un peut accéder à vos fichiers personnels. Une des solutions possibles à ce problème est de exécuter le navigateur sous un compte utilisateur limité séparé qui peut uniquement accéder à son répertoire de base où le navigateur est installé.

Quelles sont les meilleures approches de cette solution? Existe-t-il des logiciels ou des scripts pouvant faciliter ce processus?

Actuellement, j'exécute avec succès Firefox et Thunderbird sous un compte d'utilisateur distinct sous Windows 8 (à l'aide de la runas commande avec le /savecred option), mais il y a quelques problèmes / limitations:

  • Le glisser-déposer ne fonctionne pas: cela signifie que vous ne pouvez pas faire glisser des fichiers lors de la composition d'un nouveau message électronique, ce qui est acceptable et inévitable en raison de l'isolation du compte.
  • Flash et Java fonctionnent également sous le même compte utilisateur limité. Parfois, cela provoque des problèmes tels que la consommation de processeur élevée et l'irresponsivité de l'interface utilisateur.
utapyngo
la source
Alors ... quelle est exactement la question ici?
Sam Axe
What are the best approaches to this solution? Are there any software or scripts that can facilitate this process?
Jamie
Essayez d’appliquer EMET à Firefox: blogs.technet.com/b/srd/archive/2014/02/25/…
magicandre1981
Je trouve l'approche de utapyngo une solution efficace pour Firefox sandbox et limite les attacs sur Firefox à un compte séparé.
weberjn

Réponses:

1

Essaye ça:

RUNAS / trustlevel: 0x20000 "C: \ Fichiers de programme (x86) \ Mozilla Firefox \ firefox.exe"

Cela devrait exécuter Firefox avec le niveau de confiance utilisateur de base.

MTS
la source
Je vous remercie. C'est une option intéressante. Cependant, je ne pense pas que l’utilisation de cette option changera quoi que ce soit, car Basic User est le seul niveau de confiance indiqué par runas /showtrustlevels sur ma machine. Je présume, il est utilisé par défaut de toute façon.
utapyngo
0

Je vous recommande fortement, si votre sécurité vous préoccupe tellement, allez chercher un fichier image de Windows 8, Windows 7, Windows XP et tout ce que vous voulez, et utilisez VirtualBox pour toujours surfer sur le net.

Jamie
la source
1
VirtualBox n’est pas non plus exempt de vulnérabilités d’exécution de code. Et comme son noyau fonctionne avec des privilèges d’administration, il peut être encore plus dangereux de naviguer sur le Web avec VirtualBox.
utapyngo
Je ne sais pas, mais je ne suis pas sûr qu'il puisse accéder à un fichier situé en dehors de votre VirtualBox. Utilisez-le simplement pour votre navigateur, ne l'utilisez pas pour autre chose, ou créez une autre machine virtuelle.
Jamie