我使用的是 Windows 7,通常我会为不同的程序设置不同的用户帐户来浏览互联网。自 Win2000 以来,这一直是一种很好的做法,几乎没有恶意软件能够在受限用户帐户下运行。我有几个包含相关runas <user> <commandline>命令的批处理文件。
今天,我看到 Firefox 窗口中经常弹出有关可用更新的提示。Firefox 进程以名为“inet”的用户运行,该用户属于用户组,SID 为 S-1-5-32-545。此用户只能更改其自身配置文件目录中的文件。我单击了“更新”,Firefox 重新启动后,可执行文件具有c:\Program Files (x86)\Mozilla Firefox\firefox.exe新的、新鲜的文件创建时间戳。
我知道 Windows 服务名为 MozillaMaintenance,但它在更新之前没有运行。当我尝试手动启动它时,我收到错误代码 7023“功能不正确”。此服务有 SD
D:
(A;;CCLCSWRPWPLORC;;;IU)
(A;;CCLCSWRPWPDTLOCRRC;;;SY)
(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)
(A;;CCLCSWLOCRRC;;;SU)
S:
(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)
(我从 得到它sc sdshow MozillaMaintenance)。
看起来交互式用户(IU)能够启动这项服务,Firefox 可能使用一些我不知道的参数来执行此操作。
我的问题是:究竟如何才能创建一种后门,以便从非特权用户帐户更新系统范围的可执行文件,以及如何在不破坏 Firefox 的整个自动更新系统的情况下限制它?
这个问题有点学术性,因为现在似乎没人对使用用户和组感兴趣,他们把容器放入其他容器内的虚拟机中。但也许有人仍然渴望使用操作系统原生安全性。
答案1
要通过文件禁用 Firefox 浏览器特定用户配置文件的更新,prefs.js请执行以下操作:
关闭 Firefox。
根据您的操作系统导航到以下位置。
Windows XP/Vista/7/8/10 –
%APPDATA%\Mozilla\FirefoxUnix/Linux –
~/.mozilla/Mac OS X –
~/Library/Mozilla/或~/Library/Application Support/打开“配置文件”文件夹。
打开代表您要编辑的配置文件的文件夹。文件夹的名称会有所不同。它通常是一串字符,后跟“.default”。
prefs.js使用记事本等文本编辑器打开该文件。查找包含 的行
app.update.enabled。如果不存在,请在文件中添加一行,并使用以下示例根据需要进行设置:
user_pref("app.update.enabled", true);= 已启用自动更新
user_pref("app.update.enabled", false);= 自动更新已禁用
信用:https://www.technipages.com/enable-disable-automatic-updates-in-firefox