मैंने देखा कि फ़ायरफ़ॉक्स, क्रोम और इंटरनेट एक्सप्लोरर के विपरीत, कम अनिवार्य स्तर (उर्फ संरक्षित मोड, कम अखंडता) में नहीं चलता है

गूगल क्रोम:

माइक्रोसॉफ्ट अंतर्जाल अन्वेषक:

मोज़िला फ़ायरफ़ॉक्स:

Microsoft के निर्देशों के बाद , मैं मैन्युअल रूप से फ़ायरफ़ॉक्स को कम इंटीग्रिटी मोड में उपयोग करके बाध्य कर सकता हूं:

icacls firefox.exe /setintegritylevel Low 

हालाँकि फ़ायरफ़ॉक्स पर्याप्त अधिकारों के साथ नहीं चलने के लिए अच्छी तरह से प्रतिक्रिया नहीं करता है:

मुझे यह जानने की सुरक्षा पसंद है कि मेरा ब्राउज़र मेरे पास कम अधिकारों के साथ चल रहा है। क्या फ़ायरफ़ॉक्स को कम अधिकार मोड में चलाने का एक तरीका है? क्या मोज़िला की योजना "संरक्षित मोड" को जोड़ने की है? क्या किसी ने फ़ायरफ़ॉक्स को वर्कअराउंड पाया है जो कम अधिकार मोड को संभाल नहीं रहा है?

अपडेट करें

एक से माइक श्रोफर जुलाई 2007 साक्षात्कार , मोज़िला फाउंडेशन में इंजीनियरिंग के उपाध्यक्ष:

... हम गहराई से रक्षा में भी विश्वास करते हैं और भविष्य में रिलीज के लिए सुरक्षा में सुधार के लिए कई अन्य तकनीकों के साथ संरक्षित मोड की जांच कर रहे हैं।

तीन साल के बाद ऐसा नहीं लगता कि यह प्राथमिकता है।

अपडेट करें

• 2013/09/28
• 5 साल बाद
• फ़ायरफ़ॉक्स 24.0
• अभी भी संरक्षित मोड का समर्थन नहीं करता है

दुर्भाग्य से वर्तमान में संरक्षित मोड में फ़ायरफ़ॉक्स चलाने का कोई तरीका नहीं है।

यदि आप 64-बिट विंडोज नहीं चला रहे हैं, तो आप सैंडबॉक्स का उपयोग करके कुछ समान प्राप्त कर सकते हैं ।

आप निम्न आदेशों का उपयोग करके कम अखंडता मोड में फ़ायरफ़ॉक्स चला सकते हैं:

icacls "C:\Program Files\Mozilla Firefox\Firefox.exe" /setintegritylevel low
icacls "C:\Program Files\Mozilla Firefox" /setintegritylevel(oi)(ci) low /t

icacls "C:\Users\*username*\AppData\Local\Temp" /setintegritylevel(oi)(ci) low /t
icacls "C:\Users\*username*\AppData\Local\Mozilla" /setintegritylevel(oi)(ci) low /t
icacls "C:\Users\*username*\AppData\Roaming\Mozilla" /setintegritylevel(oi)(ci) low /t
icacls "C:\Users\*username*\Downloads" /setintegritylevel(oi)(ci) low /t

ध्यान दें कि आपको अपने सिस्टम पर प्रत्येक उपयोगकर्ता के लिए दूसरा बैच चलाने की आवश्यकता होगी, उपयोगकर्ता नाम को अनुकूलित करना , अन्यथा उन्हें "फ़ायरफ़ॉक्स पहले से ही" संदेश बॉक्स चल रहा है।

हालाँकि यह सेटअप निम्नलिखित क्वर्क का कारण बनता है:

1. प्रोफ़ाइल प्रबंधक सही व्यवहार नहीं कर सकता है।
2. हर बार फ़ायरफ़ॉक्स शुरू करने पर आपको सुरक्षा चेतावनी मिलेगी।
3. डाउनलोड को केवल कम अखंडता निर्देशिका में रखा जा सकता है (इसलिए डाउनलोड को निम्न अखंडता के रूप में चिह्नित किया गया है)।
4. फ़ायरफ़ॉक्स से सीधे डाउनलोडिंग आम तौर पर विफल हो जाएगी।

इयान, आप यह नहीं समझते कि संरक्षित मोड कैसे काम करता है। साइमन कैपवेल का समाधान फ़ायरफ़ॉक्स की सुरक्षा बढ़ाने का एक वैध तरीका है। आप उदाहरण देते हुए कहते हैं कि उसका समाधान किसी भी तरह कम अखंडता स्तर की सुरक्षा की संपूर्णता को निष्क्रिय कर देता है। क्रोम और IE उसी विधियों का उपयोग करते हैं, जैसे डाउनलोड डाउनलोड फ़ोल्डर में भी संरक्षित मोड IE के तहत लिखे जाते हैं। अन्यथा, आप कुछ भी डाउनलोड करने में असमर्थ होंगे। हालाँकि IE प्रकार के रैपर का उपयोग कर सकता है, इस प्रकार क्रोम प्रोसेस के रूप में अतिरिक्त सुरक्षा के लिए डेटा को प्रोसेस करने वालों से मुख्य प्रक्रिया को अलग करता है, यह उपरोक्त वर्णित विधियों की तरह ही म्यूट है, फ़ायरफ़ॉक्स के सभी घटक सिस्टम के साथ छेड़छाड़ से अलग हैं। जबकि, क्रोम में, मुख्य प्रक्रिया मध्यम अखंडता पर चलती है और कम अखंडता में प्रतिपादन प्रक्रियाएं।

इस तरह से फ़ायरफ़ॉक्स को कॉन्फ़िगर करना विंडोज और प्रोग्राम फ़ाइलों को संशोधन से बचाता है, इस प्रकार फ़ायरफ़ॉक्स को आपकी मशीन के बाकी हिस्सों से अलग करता है। उदाहरण के लिए, आपके स्टार्टअप फ़ोल्डर में मैलवेयर को छोड़ने से फ़ायरफ़ॉक्स को रोका जाता है, या स्टार्टअप पर अपने डाउनलोड फ़ोल्डर (जो फ़ायरफ़ॉक्स को लिखने की अनुमति देता है) में स्वचालित रूप से गिरा मैलवेयर शुरू होता है, जो एक रजिस्ट्री प्रविष्टि जोड़ रहा है। इसके अतिरिक्त, फ़ायरफ़ॉक्स को कम अखंडता स्तर के रूप में चलाना फ़ायरफ़ॉक्स के खिलाफ एसीएलएस को बाईपास करने का प्रयास करता है, जो इस प्रक्रिया में सुरक्षा प्रक्रिया के संदर्भ में कोड को चलाने के लिए एक दूरस्थ प्रक्रिया में एक धागा बनाने जैसे तरीकों से लागू होता है। क्रोम और IE के रूप में फ़ायरफ़ॉक्स को अभी भी अस्थायी फ़ोल्डर में फ़ाइलों को छोड़ने की अनुमति है, और संभावित निष्पादन योग्य हैं। इस प्रकार, अखंडता स्तर को SRP या AppLocker के साथ जोड़ा जाना चाहिए, किसी भी निष्पादनयोग्य के निष्पादन को रोकने के लिए निर्देशिकाओं को फ़ायरफ़ॉक्स में लिखने की अनुमति है। यह आवश्यकता IE और क्रोम के साथ भी मौजूद है।

एक बार हो जाने के बाद, फ़ायरफ़ॉक्स को ड्राइव-बाय डाउनलोड के खिलाफ़ सख्त किया जाएगा और इसे IE से अधिक संरक्षित किया जाएगा, क्योंकि संरक्षित मोड IE ऐसा नहीं करता है, जब SRP या Applocker के साथ संयुक्त न हो, पर्याप्त सुरक्षा प्रदान करता है। किसी भी तरह से फ़ायरफ़ॉक्स को अपनी स्वयं की निर्देशिका और अस्थायी फ़ोल्डरों को किसी भी अलग से लिखने की अनुमति नहीं है, जो संरक्षित मोड क्रोम और संरक्षित मोड IE से अलग है।

इस समाधान से एकमात्र नुकसान: मुझे अपने डाउनलोड फ़ोल्डर के अंदर निष्पादनयोग्य छोड़ने की बुरी आदत है, जिसे मैं बाद में चलाता हूं। अगर फ़ायरफ़ॉक्स के डाउनलोड होने के बाद उसका दोहन किया जाता है, तो इन निष्पादन योग्यियों में संभावित छेड़छाड़ की जा सकती है। इस प्रकार, एक फ़ाइल डाउनलोड करने के बाद, इसे डाउनलोड फ़ोल्डर से बाहर ले जाएं। फ़ायरफ़ॉक्स में एक भेद्यता का एक बहुत ही कम जोखिम होता है जिसका उपयोग अस्थायी अस्थायी फ़ोल्डर में एक अस्थायी फ़ाइल को संशोधित करने के लिए किया जाता है जो तब उच्च अखंडता स्तर की प्रक्रिया में भेद्यता का शोषण करता है जब वह उस अस्थायी फ़ाइल का उपयोग करता है। हालांकि, यह कभी नहीं होगा और केवल एक सैद्धांतिक भेद्यता है।

आगे पढ़ने / सूत्रों का कहना है:

Windows 7 SRP (होम प्रीमियम पर काम करता है, हालाँकि आपके पास AppLocker नहीं है):

http://www.wilderssecurity.com/showthread.php?t=262686

अखंडता स्तर:

http://www.symantec.com/connect/articles/introduction-windows-integrity-control

संरक्षित मोड IE:

http://msdn.microsoft.com/en-us/library/bb250462(VS.85).aspx

"ड्राइव-बाय डाउनलोड" के बारे में बुनियादी जानकारी:

http://www.wilderssecurity.com/showthread.php?t=241732

विंडोज सैंडबॉक्सिंग पर क्रोम का विवरण (इसकी अखंडता के स्तर से अधिक):

http://www.chromium.org/developers/design-documents/sandbox

एसआरपी आवश्यक नहीं है, क्योंकि कम अखंडता स्तर की प्रक्रिया द्वारा निष्पादित प्रक्रियाएं स्वयं कम अखंडता स्तर प्राप्त करती हैं। हालांकि, यह सुरक्षा की एक और परत है, और इस तरह अभी भी एक अच्छा विचार है!