Может ли плагин / аддон браузера Firefox делать плохие вещи в ваших файлах?

Firefox является программным обеспечением с открытым исходным кодом и не может быть предназначен для создания плохих вещей, но плагины, как я знаю, не являются открытым исходным кодом. Могут ли они быть плохими? Есть ли хорошая идея контролировать их или контролировать их поведение?

  • Предотвратить блокировку от плохого поведения вкладки браузера?
  • На сайте Ubuntu 12.04 особо не работает сайт
  • Установка Java в Ubuntu 10.04 Firefox / Chrome
  • Ошибка при запуске безгласного firefox через Selenium
  • Как рассказать браузеру Chromium для запуска URL-адреса как одного экземпляра, а не нескольких экземпляров?
  • Где Firefox 10 ищет плагины?
  • сохранение в / tmp на самом деле не экономит?
  • Что такое репозиторий Firefox со всеми зависимостями?
  • 2 Solutions collect form web for “Может ли плагин / аддон браузера Firefox делать плохие вещи в ваших файлах?”

    Я согласен с другим ответом об использовании NoScript, это самый быстрый и простой способ ограничить выполнение исполняемого веб-контента.

    Если вы хотите заблокировать сессию Firefox в Fedora, вы можете использовать инструмент sandbox . Вот об этом в блоге Дэна Уолша. Это означает, что весь сеанс firefox выполняется внутри сеанса, содержащего selinux. Вы можете явно указать, какие каталоги или файлы может обрабатывать процесс. Это на самом деле довольно ограничено, у вас есть заблокированный размер окна, и вы не можете копировать / вставлять его и из сеанса firefox.

    Chromium действительно улучшает работу (IMO) плагинов для песочницы . В Fedora плагины запускаются с определенным контекстом selinux и могут касаться только файлов в вашем домашнем каталоге с использованием правильного контекста, что ограничивает их способность «убежать» и читать другие файлы на вашем диске.

    Да. Они могут делать плохие вещи. Аддоны с собственного сайта Mozilla имеют некоторый рудиментарный обзор, но все равно могут быть опасными. Как отказ от ответственности, который вы видите при установке надстройки, только устанавливайте расширения авторами, которым вы доверяете.

    Если вы используете систему, которая поддерживает SELiinux, например Fedora или Red Hat Enterprise Linux, действия браузера могут быть ограничены, добавив слой защиты. Однако по умолчанию это мало что значит, так как люди ожидают, что их браузер сможет сохранять произвольные файлы.

    (Отказ от ответственности: я работаю в Red Hat на Fedora.)

    Interesting Posts

    Что подразумевается под «поддержанием открытой трубы»?

    Почему кеш-кеш никогда не получает никаких хитов?

    Размер Usb неправильный после записи dd ISO-изображения

    Как управлять установленными из исходных программ?

    Как преобразовать многоуровневый xml в одну строку, содержащую все уровни, используя XMLSTARLET

    Как сопоставить соответствие шаблону и остановить его после последнего совпадения

    wget с подстановочными знаками при загрузке http

    Как мне получить ~ / .bashrc для выполнения всех скриптов в каталоге ~ / Shell с помощью цикла?

    find / var / log / -type f -name * .log не возвращает список файлов журнала

    Захват пользовательского ввода без необходимости ввода «Ввод»

    Найти использование дисковых папок с символическими ссылками

    Параметры конфигурации диска, что может повлиять на производительность

    Не удается подключиться к Fedora на порту 80

    Необходим ли обязательный префиксный ключ в tmux?

    Нужно разбирать разделы текста из повторяющихся «группировок» строк внутри файла

    Linux и Unix - лучшая ОС в мире.