Firefox unter Vista

    Standard Firefox unter Vista

    Moin zusammen,

    im Internet bin ich auf einen interessanten Tipp gestoßen, der den
    Browser Firefox von Mozilla unter dem Betriebsprogramm Vista von
    Microsoft sicherer machen soll. Das Schlagwort hierzu lautet wohl
    "setintegritylevel". Nach meinem Laienwissen zu urteilen wird Firefox
    durch verschiedene Befehle in der Eingabeaufforderung aus dem Innersten
    des Systems "verbannt" und operiert nur noch recht oberflächlich.

    Einführungen finden sich auf folgenden Seiten:
    h**p://http://blog.chip.de/0-security-blo…achen-20070617/
    und
    h**p://w*http://w.iphpbb.com/foren-archiv/1…-82367-607.html (Beitrag von Braveheart vom 22.07.)
    und
    h**p://w*http://w.heise.de/security/artikel/91467/2

    Es zeichnen sich dabei einige Probleme ab:

    1.) Wenn man unter Vista neben dem Administratorenkonto auch ein
    Standardkonto betreibt und dort oben beschriebene Prozedur ausführt,
    dann erhält man nach dem Start von Firefox die Meldung, dass das
    Programm bereits ausgeführt werde, es aber nicht mehr reagiere, man es
    ausschalten oder den PC herunterfahren solle. Ein Start von Firefox
    findet nicht statt. Angemeldet als Administrator läuft Firefox
    allerdings normal.

    2.) Schwierigkeiten scheinen wohl auch aufzutreten, wenn man das "neue"
    Downloadverzeichnis für Firefox freigeben will, da oft die Fehlermeldung
    "Parameter bzw. Pfad konnte nicht gefunden werden" erscheint.

    Nun sind die Proffs hier wahrscheinlich viel besser ausgerüstet und verfügen über erheblich besseres Computerwissen als meine Wenigkeit und so möchte ich Sie bitten, sich dieser Sache anzunehmen. Natürlich nicht zuletzt aus Eigennutz, aber auch in Gedanken an viele User, deren Sicherheit man erheblich steigern könnte, würden sie davon wissen und es auch umsetzen könnten.

    Danke schonmal.

    lobbgottliebsam stellte dar (f.f.):

    Zitat

    [...]Das Schlagwort hierzu lautet wohl "setintegritylevel"[...]

    Das Thema ist nicht ganz neu und zirkulierte bereits in den einschlägigen Fachmedien. Konkret geht es dabei um Integritätsstufen (insgesamt 6), welche Anwendungen und Prozesse unter Vista nicht mehr alleine nur im angemeldeten Kontext des jeweiligen Anwenders laufen lassen (wie bei XP), sondern solche Module über "Descriptoren" einer eigenen "verschachtelten" Objekt-Hirachie zuordnen. Prozesse einer niedrigeren Integritätsstufe können somit, über Zugriffssteuerungseinträge (Label-ACE´s ), nicht mehr auf Prozesse höherer Ordnung negativ "einwirken".

    Damit ist Vista meiner Meinung nach dem "alten" XP um Quantensprünge voraus.

    Zitat

    [...]Nach meinem Laienwissen zu urteilen wird Firefox durch verschiedene Befehle in der Eingabeaufforderung aus dem Innersten des Systems "verbannt" und operiert nur noch recht oberflächlich.

    Firefox operierte nie im "Inneren" des Systems. Du verwechselt dabei vermutlich den FF mit dem IE.

    Zitat

    Schwierigkeiten scheinen wohl auch aufzutreten, wenn man das "neue" Downloadverzeichnis für Firefox freigeben will, da oft die Fehlermeldung "Parameter bzw. Pfad konnte nicht gefunden werden" erscheint.

    In dem von Dir verlinkten Foren-Beitrag wird bereits eine Antwort gegeben. Generic_Write bzw. Read-Zugriffe müssen i.d.R., nach meinen bisherigen Kenntnisstand, über die Objekt-IL-Richtlinien Vistas erst einzelnd auskommentiert werden, sonst "legst" Du bloss das Haupt-Programm "tiefer", nicht jedoch die indiviuell bestimmbaren und abhängigen Ordner, in die so ein Programm schreiben darf oder muss.

    Soweit ich hier bisher informiert bin, wird erst mit der neuen FF3-Version der Browser im Protected-Mode laufen können.


    http://www.microsoft.com/technet/techne…ult.aspx?loc=de


    Oliver