Может ли плагин / аддон браузера Firefox делать плохие вещи в ваших файлах?

Firefox является программным обеспечением с открытым исходным кодом и не может быть предназначен для создания плохих вещей, но плагины, как я знаю, не являются открытым исходным кодом. Могут ли они быть плохими? Есть ли хорошая идея контролировать их или контролировать их поведение?

  • Debian Kde Iceweasel / Firefox: настройка пользовательских обработчиков протоколов
  • Переключение звуковой карты без перезапуска браузера
  • запустить графический веб-браузер в подсистеме Windows для Linux?
  • Отключить вывод журнала на консоль
  • Почему Firefox 33 не использует GCM на нашем веб-сервере?
  • веб-консоли и специальные символы
  • Как легко установить Google Chrome и Firefox на RHEL 5.4 (RedHat)?
  • Некоторые приложения бросают ошибки GTK +
  • 2 Solutions collect form web for “Может ли плагин / аддон браузера Firefox делать плохие вещи в ваших файлах?”

    Я согласен с другим ответом об использовании NoScript, это самый быстрый и простой способ ограничить выполнение исполняемого веб-контента.

    Если вы хотите заблокировать сессию Firefox в Fedora, вы можете использовать инструмент sandbox . Вот об этом в блоге Дэна Уолша. Это означает, что весь сеанс firefox выполняется внутри сеанса, содержащего selinux. Вы можете явно указать, какие каталоги или файлы может обрабатывать процесс. Это на самом деле довольно ограничено, у вас есть заблокированный размер окна, и вы не можете копировать / вставлять его и из сеанса firefox.

    Chromium действительно улучшает работу (IMO) плагинов для песочницы . В Fedora плагины запускаются с определенным контекстом selinux и могут касаться только файлов в вашем домашнем каталоге с использованием правильного контекста, что ограничивает их способность «убежать» и читать другие файлы на вашем диске.

    Да. Они могут делать плохие вещи. Аддоны с собственного сайта Mozilla имеют некоторый рудиментарный обзор, но все равно могут быть опасными. Как отказ от ответственности, который вы видите при установке надстройки, только устанавливайте расширения авторами, которым вы доверяете.

    Если вы используете систему, которая поддерживает SELiinux, например Fedora или Red Hat Enterprise Linux, действия браузера могут быть ограничены, добавив слой защиты. Однако по умолчанию это мало что значит, так как люди ожидают, что их браузер сможет сохранять произвольные файлы.

    (Отказ от ответственности: я работаю в Red Hat на Fedora.)

    Interesting Posts

    как получить доступ к другому пользователю может получить доступ к моей учетной записи?

    Как я могу заставить Cj отправить новую строку в командной строке tmux?

    Установка новых пакетов на старый невосстановленный компьютер

    Приглашение командной строки Linux ssh

    поиск rar в yaourt

    Настроить привязку для использования определенного сервера в качестве отправной точки для рекурсивного запроса?

    Как убить (последний – 1) PID с помощью bash

    не может открыть перенесенный веб-сайт из старых DS на новые DS

    Как отправить stdin в буфер обмена?

    AppArmor: попросите меня принять решение разрешить / запретить

    Вставка в Thunderbird приводит к разрыву строк в пространствах

    Что изначально сделал липкий бит при применении к файлам?

    Управление несколькими конфигурациями (/ etc) – с помощью VCS?

    Отфильтровать файл журнала по месяцам, дате и времени в bash

    получение dnsmasq для выдачи другого IP-адреса для имени домена при подключении клиента dhcp

    Linux и Unix - лучшая ОС в мире.