우분투에서 파이어 폭스는 보안 취약점 측면에서 activeX와 비슷한 것을 가지고 있습니까?

‘ActiveX’는 개체 모델과 설치 방법의 두 부분으로 간주 될 수 있습니다. 파이어 폭스는 두 가지 모두 비슷한 플랫폼 호환성을 가지고있다.

ActiveX의 개체 모델은 Microsoft COM입니다 . Firefox와 동등한 기능은 XPCOM 입니다. 웹 브라우징과 관련이없는 다른 많은 Windows 기능과 응용 프로그램은 MS COM을 사용하며, 안전한 웹 사용을 위해 작성되지 않은 COM 컨트롤을 웹 페이지에서 사용할 수있는 경우에는 끝없는 문제가있었습니다. 이것은 많은 타협을 일으켰습니다. XPCOM이 나머지 시스템과 공유되지 않기 때문에 Firefox가 더 좋습니다. 최신 버전의 IE는 어떤 사이트에서 어떤 컨트롤을 사용할 수 있는지 완화하기 위해 더 나은 컨트롤을 제공합니다.

(부수적 인 문제로, Firefox 용 많은 애드온은 자체적으로 고급 스크립팅 언어 인 JavaScript로 작성되기 때문에 C로 일반적으로 작성된 IE 용 확장 프로그램보다 버퍼 오버플로 및 문자열 처리 오류로부터 더 안전합니다. ++].)

ActiveX의 컨트롤 다운로더 부분은 또한 내 컴퓨터 영역에있는 어떤 것이 든 원하는 소프트웨어를 설치할 수 alert있고 ActiveX가 승인 될 때까지 공격적인 로더 스크립트가 루프 에 갇힐 수 있었기 때문에 나쁜 옛날부터 약간 정리되었습니다. 신속한. Firefox와 동등한 XPInstall 은 기본적으로 Mozilla 사이트를 제외한 모든 사이트에 ‘정보 표시 줄’이 있고 설치 전에 적절한 경고 / 프롬 트를 사용하여 거의 비슷하게 동작합니다.

Mozilla에서 또 다른 기본 제공 방법은 서명 된 스크립트 입니다. 나는 이것이 실제로 사용 된 것을 본 적이 없으며, 스크립트가 추가 권한을 얻기 전에 다른 경고 창이 나타날 것이지만, 이것이 웹 페이지에서 전혀 사용 가능하지 않을까 걱정됩니다.

예를 들어 플래시를 통한 익스플로잇은 내 사용자 권한에 따라 내 PC에 액세스합니다.

예, 오늘날 대부분의 웹 익스플로잇은 플러그인에서 발생합니다. Adobe Reader, Java (*) 및 QuickTime이 가장 인기 있고 취약합니다. IMO :이를 제거하고 FlashBlock을 사용하여 원하는 때에 만 Flash를 표시하십시오.

(* : 신뢰할 수없는 애플릿에 대한 모든 보안을 포기하기 전의 Java 대화도 약간 노출되어 있습니다.)

우분투는 기본적으로 의심스러운 플러그인, 특히 미디어 코덱의 모든 취약점을 웹을 통해 악용 할 수있는 미디어 플레이어 플러그인을 제공합니다 (Windows Media Player 플러그인과 유사하며 더 많은 형식으로 만 가능). 필자는 이와 같은 Linux를 대상으로하는 익스플로잇을 아직 만나지 않았지만 실제로는 모호함을 통한 보안입니다.

ActiveX 자체는 다르지 않습니다. ActiveX를 기반으로하는 웹 브라우저 손상은 여전히 ​​사용자 수준 액세스 만 제공합니다. 비스타 이전에는 모든 사람이 습관적으로 관리자로 모든 것을 실행했기 때문에 이것이 완전히 뿌리 내 렸습니다.

그런 다음 X의 알려진 취약점을 악용하여 루트 권한을 얻습니다. 그것은 “쉬운”것이 아닙니다.

그럴 수도 있고 아닐 수도 있고. 그러나 일반 사용자 계정으로 인해 일부 악성 코드가 손상을 입을 수 있다고 생각합니다. 모든 개인 데이터를 복사하고 키 누르기를 관찰하고 모든 문서를 삭제하십시오 …

답변