Firefox 中的一个漏洞今天披露的漏洞允许攻击者在“本地文件上下文”中执行 JavaScript,从而访问文件系统。在野外,攻击者会利用该漏洞扫描主目录中包含凭据的文件,并将其上传到远程服务器。
我认为,网络浏览器无权访问任何文件系统上的文件除了那些严格需要运行的文件(应该是其.config子目录、Downloads文件夹(只写)以及可能的临时文件夹)之外。我该如何强制执行?
答案1
你也可以:
- 使用 firejail 为 Firefox 创建沙盒
- 创建 LXC(内置内核 VM)容器以将 Firefox 囚禁起来
- 将 Firefox 添加到 AppArmor(内置内核安全模块)。
答案2
升级您的系统。修补的 Firefox 版本 (39.0.3+build2-0ubuntu) 适用于所有 Ubuntu 版本。
sudo apt-get update
sudo apt-get dist-upgrade firefox