每年最多 100Firefox 中发现了新的本地和远程代码执行漏洞。这不是特定于浏览器的,每个浏览器都可能存在漏洞。在您自己的用户帐户下运行它是危险的,因为有人可以访问您的个人文件。解决此问题的一种可能方法是在单独的受限用户帐户下运行浏览器只能访问安装浏览器的主目录。
此解决方案的最佳方法是什么?是否有任何软件或脚本可以促进此过程?
目前我成功地在 Windows 8 上的单独用户帐户下运行 Firefox 和 Thunderbird(使用runas带有/savecred选项的命令),但存在一些问题/限制:
- 拖放功能不起作用:这意味着您在撰写新邮件时无法拖动文件,但由于帐户隔离,这是可以接受的且不可避免的。
- Flash 和 Java 也运行在同一个受限用户帐户下。有时会导致 CPU 消耗高和 UI 响应迟钝等问题。
答案1
尝试这个:
RUNAS /trustlevel:0x20000 “C:\Program Files (x86)\Mozilla Firefox\firefox.exe”
这应该以基本用户信任级别运行 Firefox。
答案2
我强烈建议,如果您非常担心自己的安全,请找到 Windows 8、Windows 7、Windows XP 以及您想要的任何系统的映像文件,然后始终使用 VirtualBox 上网。