enable local files: Was sind die Sicherheitsaspekte und warum ist das Addon und der Policyeintrag wirkungslos?

    Firefox-Version
    93.0
    Betriebssystem
    Windows 10

    Hallo zusammen,

    die Lösung des Problems ist hier beschrieben https://www.cardogis.com/?pgId=2048 doch leider klappt es bei firefox nicht mit der Umsetzung.

    1.) Grundsätzlich möchte ich aber gerne wissen, was gegen die Freischaltung spricht, da unsere IT weder die Funktion noch das Addon freigeben möchte. Welcher Aspekt und welches Risiko spricht warum dagegen? Ich verstehe die Diskussion u.a. deshalb nicht, weil der ie9 immer noch wegen bestimmter Anwendungen als Standardbrowser eingerichtet ist und diesen File-Zugriff so möglich macht, die User aber grundsätzlich Chrome/Edge/Firefox nutzen.

    2.) Zur Einrichtung: Ich habe im Eintrag capability.policy.FileLinkPolicy.sites einmal versucht den Fileserver und einmal den Reportserver hinterlegt. Beides führt nicht zum Erfolg, wobei ein Reinkopieren des Links klappt und sich das Dokument öffnet. Der Server lautet bspw.: "bi-server\reports\report" und die Verlinkung zu den lokalen Files lauten "fileserver/Ordner/Ablage/" bzw. "file://fileserver/Ordner/Ablage/test.pdf" Was muss ich ggf. wie in der config eintragen?

    Vielen Dank und viele Grüße

    • Hilfreichste Antwort

    Hallo,

    Zitat von Controller123

    Grundsätzlich möchte ich aber gerne wissen, was gegen die Freischaltung spricht

    Das ist eigentlich recht naheliegend: Wenn du Websites den Zugriff auf das lokale Dateisystem gestattest, ist es theoretisch möglich, das Dateisystem zu durchsuchen und auf Dateien zuzugreifen. Das ist eine dementsprechend riesengroße Sicherheitslücke, von der ich mir nicht vorstellen kann, dass die IT dieses Fass aufmachen möchte. Andererseits:

    Zitat von Controller123

    weil der ie9 immer noch wegen bestimmter Anwendungen als Standardbrowser eingerichtet ist

    Alleine die Tatsache, dass der Internet Explorer 9 installiert ist, zeigt ja schon, wie ernst es diese IT-Abteilung mit der Sicherheit nehmen muss. Und wenn dieser tatsächlich sogar auch noch eine Voraussetzung ist, darf man sich schon fragen, was diese IT-Abteilung in den letzten zehn Jahren eigentlich gemacht hat. Das ist schockierend, um es noch freundlich auszudrücken.

    Zitat von Controller123

    Was muss ich ggf. wie in der config eintragen?

    Ich kann nichts zu dem von dir verlinkten Weg sagen. Es gibt aber einen neuen Weg via "LocalFileLinks"-Unternehmensrichtlinie. Ich lass mal den Link da, die IT sollte damit was anfangen können:

    GitHub - mozilla/policy-templates: Policy Templates for Firefox
    Policy Templates for Firefox. Contribute to mozilla/policy-templates development by creating an account on GitHub.
    github.com

    Hallo Sören,

    vielen Dank für die Rückmeldung und den Link. Wie hat es denn früher zu Thema Sicherheit funktioniert, wenn solch ein Zugriff erlaubt war und geht es hier nur ums lesen oder auch um Schadsoftware die etwas wie Viren in den Umlauf bringen kann?

    Beim Internetexplorer bin ich mir mittlerweile etwas unsicher geworden, da dieser zwar vom Symbol installiert ist, allerdings wird mir bei den Infos im Browser nur Windows Server 2019 angezeigt Version 1809 (Build 17763.2114). Ein Zugriff auf den local files ist aber in jedem Fall möglich und es ist das alte bekannte ie-Browsersymbol.

    Als aufwendige Lösung wurde mir genannt, dass man intern aus dem File-System eine url macht, um so den Zugriff zu verhindern. Vermutlich ist dies was du meinst!?

    Auf dem Thema bin ich leider Laie, daher würde ich gerne die Umstände verstehen wie weit das Thema Scheunentor offen ist und was ein böswillihger Angreifen unternehmen muss um hier üner diesen Eintritt Schadsoftware zu implementieren?

    Einmal editiert, zuletzt von Controller123 (18. Oktober 2021 um 14:27)