Hlavní navigace

Názor ke zprávičce Bezpečnost webového prohlížeče v Linuxu od Vít Šesták - Záleží, jaké hrozby chceme řešit. A u opatření...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 12. 5. 2017 7:18

    Vít Šesták

    Záleží, jaké hrozby chceme řešit. A u opatření potom záleží na celém schématu, ne tolik na jedné technologii.

    Izolace aplikací we Waylandu je určitě fajn věc, pokud ovšem máme izolováno i jinde. Jinak to může být celkem bezcenná hračka. Pokud řešíme lokálního útočníka, který u nás spustil jinou aplikaci a má přístup do ~, může zkoušet různé jiné nepravosti – od nahrazení cache v prohlížeči (zapíšu mu přímo do cache nějaký špehovací JS s dlouhou expirací…) přes nahrazování desktop files (uživatel pak spustí mírně jinou aplikaci…) až po alias sudo v .bashrc. A to jsem nemluvil o takových věcech jako „debugging“ jiného procesu. Toto Wayland nevyřeší.

    Separátní prohlížeče (popř. separátní profily stejného prohlížeče) – tím vyřešíme zájmena CSRF a uXSS, pokud se ale útočníkovi podaří vykonat vlastní kód, je to bez sandboxingu bezzubé.

    Firejail – bohužel jsem nenašel, před čím má přesně chránit, to autoři moc nezdokumentovali. Co jsem ale zkoušel, ochrání spíše proti menším zranitelnostem jako path traversal v prohlížeči. Pokud máme větší zranitelnost nebo pokud je aplikace přímo škodlivá, Firejail moc nepomůže.

    Subgraph OS: Asi to bude lepší než Firejail (navíc je to celý systém, ne snaha vyřešit jednu sice věc ve větším schématu), ale, co jsem četl, zas tak silné to taky nebude: https://micahflee.com/2017/04/breaking-the-security-model-of-subgraph-os/

    Qubes OS mi přijde jako nejlepší volba, pokud má uživatel dost RAM