Kann Firefox nicht mit eingeschränkten Rechten starten

Zitat

Firefox ist in dieser Hinsicht schlampig programmiert. Der Fehler, dass auf das Benutzerprofil nicht zugegriffen werden kann, hätte abgefangen werden müssen.

Ja, das sollte dem User tatsächlich mitgeteilt werden. In der Beziehung wäre vielleicht ein Bugzilla-Eintrag möglich, allerdings habe ich nicht geschaut, ob schon einer in der Richtung vorhanden ist.

Zitat

So gesehen ist es genauso gefährlich als eingeschränkter Benutzer zu arbeiten und irgendein Programm mit Administratorrechten ebenfalls offen zu haben, da das eingeschränkte Programm dieses Adminprogramm missbrauchen könnte.

In der Konstellation wäre das möglich.
Aber du musst dabei bedenken, dass ein Angreifer darauf angewiesen wäre, dass ein Programm mit Admin-Rechten läuft, dass sich zur Durchführung des Angriffs eignet, bspw. ein Explorer mit Admin-Rechten.
Bist du also ständig als Admin angemeldet, dann läuft immer genau diese verwundbare Instanz unter Admin-Rechten und bietet diese Angriffsfläche, selbst für eingeschränkte Programme.
Als generell eingeschränkter Nutzer läuft deine Explorer-Instanz mit eingeschränkten Rechten und ist daher nicht nutzbar. Du müsstest also manuell ein Admin-RunAs für den Explorer durchführen, um diese Angriffsfläche anzubieten und genau dann müsste auch der Angreifer dies ausnutzen.
Daher kann man grundsätzlich davon sprechen, dass ein grundsätzliches Arbeiten als eingeschränkter User sicherer ist.

Zitat von boardraider

Daher kann man grundsätzlich davon sprechen, dass ein grundsätzliches Arbeiten als eingeschränkter User sicherer ist.

alles andere ist totaler Schwachsinn.... :wink:

malware beendet die Dienste (AV, FW, sonstwatt..) sendet die Daten backhome..
verändert fleissig Systemdateien..

Zitat

..Um zu testen, ob cmd auch wirklich mit ADMIN Rechten unterwegs ist..

aber der heise-Weihnachtsmann surft..sicher.. [Blockierte Grafik: http://img72.imageshack.us/img72/6323/daepi2ol8.gif]

user983475934 fand Folgendes heraus:

Zitat

Zitat:
File system (assuming NTFS): The app cannot access the user’s profile directory at all. That includes “My Documents”, “Temporary Internet Files”, “Cookies”, etc.
Genau daran lag es. Auf mein Profilverzeichnis hat nun "Jeder" Lesezugriff und schon startet der Firefox mit eingeschränkten Rechten.

Die von user983475934 erstellte Antwort, muss man sich - meiner Ansicht nach - langsam auf der Zunge zergehen lassen. Was für ein Wiederspruch in sich...

Systemverfügung (OS) > Datenformat (NTFS / FAT32) > Program (z.B. Firefox), dabei gilt: NTFS > FAT32. (Abwärtskompatibilität). Worüber reden wir hier eigentlich?

Der von boardraider verlinkte Beitrag ist - meiner Ansicht nach - definitiv weiterführend. Dieser Link wurde von Dir (user983475934) jedoch bedauerlicherweise missverstanden (und zwar in Bezug auf die sog. "Restricted Tokens", bzw. die "SID´s" (Security Identifiers)). Dabei gilt - nach meinen bisherigen Informationen - dass die Security Identifiers" (SID´s), als einzelne Programm-Prozesse, den vom System vergebenden sog. Access Tokens (also den User-ID´s) unterstehen. Solche "Access Tokens" werden bereits beim "Log-On" in das OS selber vergeben. Aus dieser Kombination von Berechtigungskontrollen (DACL) - und zwar zwischen den einzelnen A. Tokens und den zugehörigen SID´s (also den jeweiligen Prozesseigentümern) kann es - meiner Meinung nach - systemtechnisch zu "Fehleinschätzungen" und zwar bezüglich der einzelnen Zugriffsrechte kommen. Diese Problematik kann jedoch nicht vom FF alleine ausgehen - sie ist meiner Einschätzung nach dagegen eher systemgebunden...

Oliver

http://msdn.microsoft.com/en-us/library/aa379596(VS.85).aspx
http://msdn.microsoft.com/en-us/library/aa379316.aspx
http://technet.microsoft.com/en-us/library/cc783557.aspx

merci für diese vorzüglichen Sicherheitsbeiträge, wo ich selbst dachte, dass es sinnvoll sei den Firefox mit eingeschränkten Benutzerrechten laufen zu lassen.. es bringt vielleicht so ein bisschen was..(es gibt übrigens auch ein PCWelt-Programm, dass Firefox als eingeschränkten User laufen lässt (pcwRunAs3.exe))...

und ein bisschen was bringt es bestimmt auch java-script nicht gleich für jede Seite zu erlauben (noscript für ff)

Aber gibt es keine Sicherheitsalternative?? Ich hatte mal gelesen, dass der Browser Chrome schon über ein ganz gutes Abwehrsystem verfügt.. Ich weiß, ich werde hier gleich gesteinigt, weils ein firefox-forum ist.. Vielleicht ist es auch ein Ammenmärchen dem ich auferlegen bin?? Bin gespannt über eure Resonanz. Bitte keine Posts über die Datenkrake Google.. denn darüber weiß wohl jeder Bescheid.. Vielen Dank

PS: ich rede über ein Windowssystem.. Linux reizt mich zwar immens, aber da fehlt es unter anderem auch an Know-How bei mir, auch wenn Ubuntu & Co. rasant in ihrer Entwicklung bezüglich Einsteigerfreundlichkeit aufgeholt haben..

Zitat von chavez_hh

Aber gibt es keine Sicherheitsalternative??

Nein. Punkt.

Aus einer virtuellen Maschine oder Sandbox kann man ausbrechen. Für Browser usw. hat man vernünftigerweise einen weiteren User mit so wenig Rechten wie möglich.

user983475934 fand heraus:

Zitat

[...]Genau daran lag es. Auf mein Profilverzeichnis hat nun "Jeder" Lesezugriff und schon startet der Firefox mit eingeschränkten Rechten.
Firefox ist in dieser Hinsicht schlampig programmiert. Der Fehler, dass auf das Benutzerprofil nicht zugegriffen werden kann, hätte abgefangen werden müssen.[...]

Keine voreiligen Schlussfolgerungen. Darüberhinaus bitte die Kausalität zwischen dem jeweilig eingesetzten OS und Firefox einhalten. Es gilt bezüglich der Hierarchie - nach meinen bisherigen Erfahrungen - immer noch OS > Programm (FF). Somit könntest Du auf Deinem System, z.B. über den Aufruf der Kommandozeilenebene (unter Windows): runas /user:%COMPUTERNAME%Administrator %1 eine beliebige Anwendung im Kontext eines anderen Benutzers zur Ausführung bringen, um dieser Applikation dann den einmaligen Zugriff auf Dein eigentliches Heimatverzeichnis zu gewähren. (z.B. über eine im System abgelegte Batch-Datei). Nur, was hat so eine eingeschränkte OS-Verfügung mit dem FF selber zu tun?

Sofern Du jedoch Win2000/NT/XP im Vorfeld dieser Diskussion auf ein FAT32 Datei-System hin ausgerichtet haben solltest (also kein Journaling Filesystem (NTFS)), wird mir einiges klar...

user983475934 erklärte dann Folgendes:

Zitat

[...]Ein normales eingeschränktes (Windows)-Benutzerkonto hat nämlich Zugriff auf das Profilverzeichnis.[...]

Lesend - dagegen nicht schreibend. Genausogut hätte ein Virus somit auch nur lesend auf Deine Systemdatei(en) Zugriff, jedoch - im Zuge solcher OS-Konten-Einschränkungen - definitiv keine Schreibrechte auf Deinem System.

user983475934 stellte Folgendes dar:

Zitat

[...]Den Firefox in einer virtuellen Maschine laufen zu lassen bringt einen enormen Sicherheitsgewinn.[...]

Einen enormen Sicherheitsgewinn würdest Du genau dann verbuchen, wenn Du Deine Nase in die Bücher steckst und somit dazulernst. Ein im Vorfeld bereits "hermetisch" abgesichertes OS "spottet" dabei - meiner Ansicht nach - jeder Sandbox. Es sei denn, Du testest neuartige Viren auf ihre möglichen systemspezifischen Auswirkungen hin.

Oliver

Zitat von chavez_hh

Ich hatte mal gelesen, dass der Browser Chrome schon über ein ganz gutes Abwehrsystem verfügt.. Ich weiß, ich werde hier gleich gesteinigt, weils ein firefox-forum ist.. Vielleicht ist es auch ein Ammenmärchen dem ich auferlegen bin??

Dazu gibt es bereits einen Thread hier -> Boardsuche

Zitat

PS: ich rede über ein Windowssystem.

Auch unter Windows kann man als Nicht-Admin arbeiten.

Zitat von chavez_hh

Ich hatte mal gelesen, dass der Browser Chrome schon über ein ganz gutes Abwehrsystem verfügt.. Ich weiß, ich werde hier gleich gesteinigt, weils ein firefox-forum ist.. Vielleicht ist es auch ein Ammenmärchen dem ich auferlegen bin??

Bei Chrome läuft jeder Tab in einem eigenen Prozess, damit wird vermieden dass Abstürze von Plug-ins oder durch Javascript den gesamten Browser abstürzen lassen, es würde wenn nur ein einzelner Tab abstürzen.

Das war es dann aber auch schon mit der Sicherheit gegenüber anderen Browsern.

Zitat von user983475934

..Ein normales eingeschränktes Benutzerkonto hat nämlich Zugriff auf das Profilverzeichnis..

ach.. :oops: ääächt..der Versuch..mit der Nase und dem Buch.. (und so)

Zitat

Windows XP Home Edition : missing Manual .... Von David Pogue .... Seite 519

..wenn sie das 1.Mal ein Kennwort einrichten..werden sie gefragt..NUR für eigene Verwendung..

..wenn sie Benutzerkonten meer aus Bequemlichkeit..denn aus Sicherheitsgründen benutzen..

klicken sie auf "Nein"..[Blockierte Grafik: http://www.cosgan.de/images/midi/verschiedene/c050.gif] (oder benutzen erst gar keins..´ne)..

also ma frei zitiert..´do [Blockierte Grafik: http://www.imgwelt.de/thumbs/TO4X1UA03OC.jpg]

Zitat von user983475934

Auf das eigene Benutzerkonto hat ein normaler eingeschränkter Nutzer (also eigenes Benutzerkonto) immer Zugriff..

na glaaar..wir sind hier ja auch nich im LKH-LAN e.V.

sondern im inet..in kleineren Wohngruppen..sozusay..

user983475934 erklärte:

Zitat

Auf das eigene Benutzerkonto hat ein normaler eingeschränkter Nutzer (also eigenes Benutzerkonto) immer Zugriff,[...]

Diesbezüglich hast Du Recht! Ich glaube dennoch, wir sprechen hier leider von zwei verschiedenen Dingen. Dabei geht es - meiner Ansicht nach - nicht alleine darum, wer auf Dein bereits eingeschränktes System-Konto gleichzeitig zugreifen kann und darf, sondern was Dir über solche übergeordneten und administrativen Gruppenrichtlinien-Verfügungen an Zugriffen (z.B. in Firmen) zuteil wurde. Verwechsele diesen Umstand daher nicht mit einem bei Dir zu Hause installierten Windows-System, innerhalb dessen Du vermutlich per Installation ohnehin als Admin für Dich selber, unter eingeschränkten Rechten, arbeitest. Auf so einem System gilt im allg. - meiner Meinung nach - stets so etwas wie: "Master and Servant". Theoretisch lässt sich daher jedes Windows NT-Derivat über Richtlinien und NTFS-Rechte - und zwar in Bezug auf die Gpedit.MSC - dahingehend einmauern, so dass untergeordnete Anwender somit wenig bis gar nichts mehr dürfen und Schädlinge kein Schlupfloch mehr finden.

user983475934 fand heraus:

Zitat

Doch der Zugriff auf das Benutzerverzeichnis (%USERPROFILE%) ist schreibend. Andernfalls könnte Firefox nicht mal die Einstellungen speichern.

Welche Einstellungen? Noch einmal: Der FF ist (bloss) ein Programm. Er muss sich daher genau jenen Einschränkungen "beugen", welche Du unter Windows, und zwar im Zuge der Kontenvergabe, im Vorfeld, bereits ausdefiniert hattest. Du könntest daher unter Windows den FF auch insoweit einschränken, so dass dieser nicht einmal mehr schreibend eine Historie im Cache anlegen - geschweige denn Nutzer-Einstellungen - übernehmen darf.

Sowohl die Authentisierung (über die System-Konten), wie auch die Zugriffssteuerung (über NTFS / EFS) sind dabei - nach meinen bisherigen Erfahrungen - zwei unterschiedlich zu behandelnde Aspekte der allgemeinen System-Sicherheit, an welcher Verwalter und Benutzer somit für jedes mögliche Niveau der Wirksamkeit auch gleichmäßig teilnehmen müssen. Verwechsele dabei bitte nicht, dass Du als Verwalter somit durchaus auch untergeordneten Nutzern zeitlich begrenzte Privilegien erteilen dürftest.

user983475934 erklärte abschliessend:

Zitat

cacls "C:\Dokumente und Einstellungen\Administrator" /T /E /G Jeder:F

Über CACLS werden bloss hoher gestellte Benutzerrechte zugewiesen. Diese "entstehen" somit nicht automatisch, s.o..

[OT]Deine bisher hier dargelegten Argumente rechtfertigen - meiner Ansicht nach - ganz bestimmt noch nicht den Einsatz einer VM.

Oliver

http://technet.microsoft.com/en-us/library/cc758691.aspx