人们总说 Linux 比 Windows 更安全。主要原因似乎是系统总体设计理念以及用户就是用户而不是 root 这一事实。
使用 Windows 和 Internet Explorer 时的一个主要安全问题似乎是 ActiveX。每隔几天我就会读到关于另一种使用 ActiveX 的漏洞利用的文章,而解决方法几乎总是停用 ActiveX。我经常读到这种文章,我很好奇为什么人们要费心激活 ActiveX。(一个原因可能是名称中包含“active”;另一个原因可能是 Windows 更新功能。)
使用 Ubuntu 和 Firefox 时,每当我读到有关 ActiveX 漏洞的信息时,我都感觉非常安全。我知道还有许多其他使用 JavaScript 和/或 Adobe Flash 的安全漏洞,但据我所知,这些安全漏洞只能在我的用户权限允许的范围内造成损害。当然,当恶意软件想要破坏我的所有数据时,这并没有多大帮助 - 但如今大多数恶意软件只想将我的 PC 用作僵尸网络无人机,因此对破坏我的数据不感兴趣。
那么问题又来了:在 Ubuntu 下运行的 Firefox 是否存在与 ActiveX 类似安全漏洞?
另一个可能相同的问题是:涉及 Adobe Flash 和/或 JavaScript 的安全漏洞是否可以“轻易”被利用来造成与 ActiveX 漏洞一样大的损害?
我说的“简单”是指攻击不需要利用系统的其他组件来提升用户权限。例如,涉及 Adobe Flash 的漏洞将利用我的用户权限访问我的 PC,然后继续利用一些已知漏洞来X获得 root 访问权限。这并不“简单”。
答案1
就安全漏洞而言,ubuntu 下的 Firefox 是否有类似 activeX 的东西?
'ActiveX' 可分为两部分:对象模型和安装方法。Firefox 有类似的功能,并且兼容 Ubuntu 或其他平台。
ActiveX 的对象模型是微软COM;Firefox 的对应版本是迅捷通信。许多其他与 Web 浏览无关的 Windows 功能和应用程序都使用 MS COM,而传统上存在无数问题,即未针对安全 Web 使用编写的 COM 控件仍然可用于网页。这导致了许多妥协。Firefox 在这方面表现更好,因为 XPCOM 不与系统的其余部分共享。较新版本的 IE 具有更好的控件,可以缓解哪些网站可以使用哪些控件的问题。
(还有一个附带问题,由于 Firefox 的许多附加组件本身都是用高级脚本语言 JavaScript 编写的,因此与通常用 C[++] 编写的 IE 扩展相比,它们通常更不容易出现缓冲区溢出和字符串处理错误。)
ActiveX 的控制下载器部分也得到了一些清理,因为过去很糟糕,我的电脑区域中的任何内容都可以安装它喜欢的任何软件,而激进的加载器脚本可能会将您困在循环中,alert直到您同意批准 ActiveX 提示。Firefox 的等效版本XP安装,其行为大致相似,除了 Mozilla 的网站之外,所有网站都默认显示“信息栏”,并在安装前显示适当的警告/提示。
Mozilla 中还有另一种内置方式可以让你入侵:签名脚本。我从来没有见过这种技术实际被使用,而且在脚本获得额外权限之前肯定会出现另一个警告窗口,但我有点担心这种技术是否可以用于网页。
例如,通过 flash 的漏洞将在我的用户权限下访问我的电脑
是的,如今大多数网络漏洞都发生在插件中。Adobe Reader、Java(*) 和 QuickTime 是最流行/最易受攻击的。在我看来:删除它们,并使用 FlashBlock 仅在需要时显示 Flash。
(*:在 Java 允许您放弃所有安全性并将其转交给某些不受信任的小程序之前,它的对话也有点太过单薄。)
Ubuntu 默认提供一些可疑插件,尤其是媒体播放器插件,它会使任何媒体编解码器中的所有漏洞都可以通过网络利用(类似于 Windows Media Player 插件,但可能格式更多)。虽然我还没有遇到过针对 Linux 的漏洞,但这实际上只是通过隐蔽性来实现安全性。
请注意 ActiveX 本身也没什么不同。基于 ActiveX 的 Web 浏览器入侵仍然只提供用户级访问权限;只是因为在 Vista 之前每个人都习惯以管理员身份运行所有程序,所以这种情况才会升级为完全 root 权限。
然后利用 X 中的一些已知漏洞来获取 root 权限。这并不“容易”。
可能,也可能不是。但我认为您会发现,即使是普通用户帐户,某些恶意软件造成的损害也已经足够严重了。复制您的所有个人数据,观察您的按键,删除您的所有文档……
答案2
这取决于漏洞的性质。有时你“幸运”,漏洞“仅”允许一些有限的披露,但通常漏洞允许任意代码执行。此时,你就陷入了深渊,就像 ActiveX 问题一样深。这些漏洞可能存在于图像文件(恶意图像)的处理中,也可能存在于声音的处理中,或者几乎任何其他东西的处理中。
ActiveX 更糟糕,因为它为代码编写者提供了一种声明“如果安装了它,就可以安全地从网页引用它”的方法,许多程序员在没有理解其含义的情况下就启用了它,因此有很多目标,很容易被淘汰。但是,如果对图像文件中的奇怪数字处理不当,你也会面临同样的风险。只是图像文件问题可以通过更新浏览器来解决。
针对上述情况的唯一防御措施是使用沙盒,它可以限制以用户身份运行的进程可以执行的操作。OpenBSD 率先通过各种守护进程的权限分离(最著名的是 OpenSSH,所以您现在在 Ubuntu 上使用它)使这种做法流行起来。Chrome 在网络浏览器中推广了这种做法,但只有在某些平台上才有沙盒。具有讽刺意味的是,有一段时间,在 Windows 上使用 Chrome 可能比在 Linux 上使用任何图形浏览器都更安全。幸运的是,这种情况正在改变。我相信现在的 Linux 版本中有一些部分保护。Capsicum 项目展示了如何在 FreeBSD(使用功能系统)上更全面地实现这一点,希望在某个时候 Linux 内核开发人员将停止争论哪种安全模型最好,而只采用一种几乎普遍可供网络浏览器依赖的模型,而不是允许 chroot 伪沙盒的 suid 包装器这种钝器。
http://www.cl.cam.ac.uk/research/security/capsicum/如果你想探索沙箱的能力系统并了解情况如何变得更好,那么这很好。
答案3
据我所知,ActiveX 漏洞也无法造成超出用户权限的危害(除非使用其他漏洞,如您所说)。Windows 上的主要问题是几乎每个人都在行政人员大多数时候...
答案4
我只想说,从理论上讲,Linux 不如 Windows 7 安全,后者有一些很酷的安全功能。
没有Linux病毒的原因和几乎没有商业Linux游戏的原因是一样的:制作者顺应大众,而大众使用Windows。
因此最安全的方法是使用替代产品(例如几年前的 Firefox,今天 Firefox 漏洞经常被使用)。
现在回答你的问题:据我所知,ActiveX-Exploits 与 Firefox 无关。
我认为使用 Linux 和 Firefox 浏览网页非常安全,但使用 Opera 可能更安全,因为 Opera 不太流行。
如果您的 SSH 对 Internet 开放,您应该考虑设置一个强密码,因为有很多扫描程序会尝试破解您的 ssh 以在您的 PC 上安装奇怪的东西(在 /etc/ssh/sshd_config 中禁用直接 root 访问)。
我认为大多数其他攻击都是针对一个用户的,所以如果你没有任何公司机密或敌人,你的计算机应该是相当安全的。