Apakah Firefox memiliki sesuatu yang mirip dengan ActiveX dalam hal kerentanan keamanan?

Orang selalu mengatakan bahwa Linux lebih aman daripada Windows. Alasan utama tampaknya adalah filosofi desain sistem umum dan fakta bahwa pengguna adalah pengguna dan bukan root.

Salah satu masalah keamanan utama saat menggunakan Windows dan Internet Explorer adalah ActiveX. Setiap beberapa hari saya membaca tentang jenis eksploitasi lain menggunakan ActiveX, dan hampir selalu solusinya adalah menonaktifkan ActiveX. Saya membaca itu begitu sering saya bertanya-tanya mengapa orang repot-repot mengaktifkan ActiveX sama sekali. (Salah satu alasannya mungkin karena nama tersebut mengandung "aktif"; alasan lain mungkin adalah fungsi pembaruan windows.)

Menggunakan Ubuntu dan Firefox, saya selalu merasa sangat aman ketika membaca tentang eksploitasi ActiveX. Saya tahu bahwa ada banyak kerentanan keamanan lain yang menggunakan JavaScript dan / atau Adobe Flash, tetapi sejauh yang saya mengerti kerentanan keamanan semacam itu hanya dapat melakukan kerusakan sebanyak yang diizinkan oleh hak-hak pengguna saya. Tentu saja itu tidak banyak membantu ketika malware ingin menghancurkan semua data saya - tetapi kebanyakan malware saat ini hanya ingin menggunakan PC saya sebagai botnet drone sehingga tidak tertarik menghancurkan data saya.

Jadi pertanyaannya lagi: apakah Firefox yang berjalan di bawah Ubuntu memiliki sesuatu yang mirip dengan ActiveX, dalam hal kerentanan keamanan?

Pertanyaan lain yang mungkin identik: dapatkah kerentanan keamanan yang melibatkan Adobe Flash dan / atau JavaScript "mudah" dieksploitasi untuk melakukan kerusakan sebanyak yang dieksploitasi ActiveX?

Ketika saya mengatakan "mudah", maksud saya serangan itu tidak perlu mengeksploitasi komponen lain dari sistem untuk meningkatkan hak pengguna. Misalnya, eksploitasi yang melibatkan Adobe Flash akan mendapatkan akses ke PC saya menggunakan hak-hak pengguna saya, dan kemudian melanjutkan untuk mengeksploitasi beberapa kerentanan yang diketahui Xuntuk mendapatkan akses root. Itu tidak "mudah".

apakah firefox di bawah ubuntu memiliki sesuatu yang mirip dengan activeX, dalam hal kerentanan keamanan?

'ActiveX' dapat dipertimbangkan dalam dua bagian, model objek dan metode instalasi. Firefox memiliki sesuatu yang serupa — dan lintas platform yang kompatibel, Ubuntu atau lainnya — untuk keduanya.

Model objek ActiveX adalah Microsoft COM ; Setara dengan Firefox adalah XPCOM . Banyak fitur dan aplikasi Windows lainnya yang tidak ada hubungannya dengan penelusuran web menggunakan MS COM, dan secara tradisional ada masalah tak berujung di mana kontrol COM yang tidak ditulis untuk penggunaan web yang aman tetap tersedia untuk halaman web. Ini menyebabkan banyak kompromi. Firefox lebih baik di sini karena XPCOM tidak dibagikan dengan sistem lainnya. Versi IE yang lebih baru memiliki kontrol yang lebih baik untuk mengurangi situs apa yang diizinkan untuk menggunakan kontrol apa.

(Sebagai masalah sampingan, karena banyak add-on untuk Firefox sendiri ditulis dalam JavaScript, bahasa scripting tingkat tinggi, mereka sering lebih aman dari buffer overflow dan kesalahan penanganan string daripada ekstensi untuk IE yang umumnya ditulis dalam C [ ++].)

Bagian kontrol-pengunduh dari ActiveX juga telah dibersihkan sedikit sejak masa lalu yang buruk ketika apa pun di zona My Computer dapat menginstal perangkat lunak apa pun yang disukainya, dan skrip loader yang agresif dapat menjebak Anda dalam satu alertlingkaran sampai Anda setuju untuk menyetujui ActiveX cepat. Setara dengan Firefox, XPInstall , berperilaku serupa, dengan 'bilah informasi' di semua situs kecuali Mozilla secara default dan peringatan / prompt yang sesuai sebelum instalasi.

Ada cara lain yang bisa Anda gunakan untuk berkompromi di Mozilla: skrip yang ditandatangani . Saya belum pernah melihat ini benar-benar digunakan, dan tentu saja akan ada jendela peringatan lain muncul sebelum skrip mendapatkan hak tambahan, tapi agak khawatir saya bahwa ini tersedia untuk halaman web sama sekali.

misalnya eksploitasi melalui flash akan mendapatkan akses ke pc saya di bawah hak pengguna saya

Ya, sebagian besar eksploitasi web saat ini terjadi di plugin. Adobe Reader, Java (*) dan QuickTime adalah yang paling populer / rentan. IMO: singkirkan itu, dan gunakan FlashBlock untuk hanya menampilkan Flash saat Anda menginginkannya.

(*: dan dialog Java sebelum memungkinkan Anda melepaskan semua keamanan untuk beberapa applet yang tidak terpercaya juga agak telanjang.)

Ubuntu memberi Anda beberapa plugin yang dipertanyakan secara default, khususnya plugin pemutar media yang akan membuat setiap kerentanan dalam codec media apa pun yang dapat dieksploitasi melalui web (mirip dengan plugin Windows Media Player, hanya berpotensi dengan banyak format lainnya). Sementara saya belum bertemu dengan eksploit yang menargetkan Linux seperti ini, itu benar-benar hanya keamanan melalui ketidakjelasan.

Perhatikan bahwa ActiveX itu sendiri tidak berbeda. Kompromi browser web berdasarkan ActiveX masih hanya memberikan akses tingkat pengguna; itu hanya karena sebelum Vista semua orang terbiasa menjalankan semuanya sebagai Administrator sehingga ini meningkat menjadi rooting penuh.

dan kemudian ikuti untuk mengeksploitasi beberapa kerentanan yang diketahui dalam X untuk mendapatkan hak root. itu tidak "mudah".

Mungkin tidak. Tapi saya pikir Anda akan menemukan kerusakan yang dapat dilakukan beberapa malware dari bahkan akun pengguna normal sudah cukup buruk. Salin semua data pribadi Anda, amati penekanan tombol Anda, hapus semua dokumen Anda ...

Itu tergantung pada sifat kerentanannya. Terkadang Anda "beruntung" dan kerentanan "hanya" memungkinkan untuk pengungkapan terbatas, tetapi seringkali kerentanan memungkinkan eksekusi kode arbitrer. Pada titik itu, Anda berada dalam doo-dah yang mendalam, sedalam masalah ActiveX. Dan lubang-lubang itu bisa dalam penanganan file gambar (gambar berbahaya), atau untuk suara, atau hampir apa pun.

ActiveX lebih buruk karena menyediakan cara bagi penulis kode untuk menyatakan "Jika ini diinstal, aman untuk dirujuk dari halaman web" dan banyak coders menyalakannya tanpa memahami implikasinya, jadi ada banyak target dan akan mudah untuk keluar. Tetapi Anda memiliki eksposur sebanyak dari penanganan buruk angka aneh dalam file gambar. Hanya saja masalah file gambar diperbaiki dengan memperbarui browser.

Satu-satunya pertahanan terhadap semua ini adalah dengan menggunakan sandboxing, yang membatasi apa yang dapat dilakukan oleh proses yang dilakukan oleh pengguna. OpenBSD memelopori menjadikan ini populer dengan pemisahan istimewa berbagai daemon (terutama OpenSSH, jadi Anda menggunakan ini di Ubuntu sekarang). Chrome mempopulerkan ini untuk browser web, tetapi hanya memiliki kotak pasir pada beberapa platform. Ironisnya mungkin, untuk sementara waktu Anda mungkin lebih aman dengan Chrome di Windows daripada browser grafis di Linux. Untungnya, ini berubah. Saya percaya bahwa beberapa perlindungan parsial ada dalam rilis Linux sekarang.

http://www.cl.cam.ac.uk/research/security/capsicum/ bagus jika Anda ingin menjelajahi sistem kapabilitas untuk kotak pasir dan melihat bagaimana semuanya menjadi lebih baik.

AFAIK eksploit ActiveX juga tidak dapat merusak hak pengguna Anda (tanpa menggunakan eksploit lain, seperti yang Anda tunjukkan). Masalah utama pada Windows adalah bahwa hampir semua orang bekerja sebagai Administrator sebagian besar waktu ...

Saya hanya ingin menyebutkan bahwa Linux secara teoritis kurang aman daripada Windows 7, yang memiliki beberapa fitur keamanan yang keren.

Alasan mengapa tidak ada Virus Linux adalah alasan yang sama mengapa hampir tidak ada permainan Linux komersial: para produser pergi dengan massa, dan massa menggunakan Windows.

Jadi cara yang paling aman adalah dengan menggunakan produk-produk alternatif (seperti Firefox beberapa tahun yang lalu, sekarang ini eksploitasi Firefox cukup sering digunakan).

Sekarang untuk menjawab pertanyaan Anda: Sejauh yang saya tahu ActiveX-Exploits tidak terkait dengan Firefox.

Saya merasa cukup aman menjelajah dengan Linux dan Firefox, namun menggunakan Opera bisa lebih aman karena Opera jauh kurang populer.

Yang harus Anda pertimbangkan adalah memiliki kata sandi yang kuat jika SSH Anda terbuka ke Internet karena ada banyak pemindai yang mencoba meretas ssh Anda untuk menginstal hal-hal aneh pada PC Anda (nonaktifkan akses root langsung di / etc / ssh / sshd_config).

Saya pikir sebagian besar serangan lain khusus untuk satu pengguna, jadi jika Anda tidak memiliki rahasia perusahaan atau musuh secara umum Komputer Anda harusnya cukup aman.