Может ли плагин / аддон браузера Firefox делать плохие вещи в ваших файлах?

Firefox является программным обеспечением с открытым исходным кодом и не может быть предназначен для создания плохих вещей, но плагины, как я знаю, не являются открытым исходным кодом. Могут ли они быть плохими? Есть ли хорошая идея контролировать их или контролировать их поведение?

2 Solutions collect form web for “Может ли плагин / аддон браузера Firefox делать плохие вещи в ваших файлах?”

Я согласен с другим ответом об использовании NoScript, это самый быстрый и простой способ ограничить выполнение исполняемого веб-контента.

Если вы хотите заблокировать сессию Firefox в Fedora, вы можете использовать инструмент sandbox . Вот об этом в блоге Дэна Уолша. Это означает, что весь сеанс firefox выполняется внутри сеанса, содержащего selinux. Вы можете явно указать, какие каталоги или файлы может обрабатывать процесс. Это на самом деле довольно ограничено, у вас есть заблокированный размер окна, и вы не можете копировать / вставлять его и из сеанса firefox.

Chromium действительно улучшает работу (IMO) плагинов для песочницы . В Fedora плагины запускаются с определенным контекстом selinux и могут касаться только файлов в вашем домашнем каталоге с использованием правильного контекста, что ограничивает их способность «убежать» и читать другие файлы на вашем диске.

Да. Они могут делать плохие вещи. Аддоны с собственного сайта Mozilla имеют некоторый рудиментарный обзор, но все равно могут быть опасными. Как отказ от ответственности, который вы видите при установке надстройки, только устанавливайте расширения авторами, которым вы доверяете.

Если вы используете систему, которая поддерживает SELiinux, например Fedora или Red Hat Enterprise Linux, действия браузера могут быть ограничены, добавив слой защиты. Однако по умолчанию это мало что значит, так как люди ожидают, что их браузер сможет сохранять произвольные файлы.

(Отказ от ответственности: я работаю в Red Hat на Fedora.)

  • Использование pipelight на Fedora?
  • Solaris JRE Mozilla
  • Как я могу заставить японские символы правильно отображаться в Firefox на Arch?
  • Linux http_proxy env vars и веб-соединение Firefox
  • Нет звука из видеороликов Firefox или Chrome HTML5, но работает flash (alsa)
  • Почему я не могу изменить размер или максимизировать Firefox 17 под Sawfish?
  • Как предотвратить автоматическое создание папки «Рабочий стол»?
  • Как запустить веб-видеофайл в firefox с помощью HTML5 на linux?
  • На тестировании Debian: как получить последнюю версию версии Iceweasel Release (non-ESR) без обновления до неустойчивого?
  • как сказать firefox отключиться от tty1?
  • Не удается получить доступ к веб-сайту из Firefox.
  • Странные ошибки firefox после миграции домашних областей на NAS-накопитель
  • Interesting Posts

    Можно ли установить сеанс Socket (между сервером и клиентом) с помощью команд оболочки?

    Замените все цифры номера социального страхования (SSN) на X

    rm -f файлы, начинающиеся с цифры

    debian apt-get dist-upgrade от сжатия до свистящего сбоя на vlc

    Почему мой хост-компьютер не может подключиться к моей виртуальной гостевой машине по протоколу HTTP?

    Как я могу изменить модификации xrandr более 1 секунды?

    Что указывает период, когда переменная окружения задана как «VARIABLE_NAME =.»

    Настройка переменных среды с .sh-файлом

    Экран не всегда отключается самостоятельно

    Как получить список имен общих библиотек в Linux?

    Получение беспроводной карты для работы в Debian с помощью wpa_supplicant

    политика множественной группировки по умолчанию не наблюдается?

    теневые файлы создаются автоматически в / etc на сервере solaris (SunOS 5.10)

    Включено автостекло, блокировка связки ключей VNC-соединения

    Удаленная служба аудита (например, append-only pastebin)

    Linux и Unix - лучшая ОС в мире.