Teknik^tDR
Versió 3.x!

Petita millora de seguretat per Firefox a Windows XP

 
per teknik el 23 Febrer 2009 | Seguretat, Windows

La forma ideal de treballar amb tot sistema operatiu actual és amb un usuari amb privilegis reduïts, o sugui, en el cas de Windows 2000 o Windows XP, el que es coneix com Usuari limitat o Usuari “ras” o, com a molt, Usuari avançat. En el cas de l’usuari avançat encara es pot treballar, però amb un usuari limitat qualsevol persona no experta tindrà molts problemes per treballar amb el sistema, i moltes aplicacions ni funcionaran.

Per tant, la majoria de gent treballa amb un usuari administrador, amb tots els perills que això comporta. Unes de les aplicacions més perilloses avui en dia són els navegadors web. Per tant, interessa que aquestes s’executin amb privilegis limitats. Per poder-ho fer podem fer servir el Ejecutar como d’aquests sistemes, o be podem fer servir la utilitat psexec de Sysinternals (ara comprat per Microsoft!).

En el meu cas, el que vaig fer va ser duplicar l’accés directe perqué, en comptes d’executar Firefox directament el cridés fent servir psexec:

"C:\Archivos de programa\Sysinternals\psexec.exe" -d -l C:\\ARCHIV~1\\MOZILL~1\\FIREFOX.EXE

Cal tenir en compte un parell de limitacions importants quan executem Firefox d’aquesta manera:

  • Que si executem algún programa amb doble click a la finestra de descàrregues, aquest s’executarà també amb privilegis reduits, impedint, per exemple, en molts casos instal·lar programes. Caldria, per tant, executar-lo des de fora del navegador.
  • Que les actualitzacions automàtiques no funcionaran. Per fer-les caldrà iniciar el navegador amb permisos d’administrador (els normals del propi usuari en aquest cas). Això aplica únicament en el moment d’instal·lar. Per tant, podem descarregar l’actualització amb l’usuari amb permisos limitats, tancar el navegador i després tornar-lo a obrir amb els permisos complets.

Per poder executar el Firefox amb drets complets, convé que no modifiquem l’accés directe original, sinó una còpia, o en qualsevol cas que li canviem el nom.

Per acabar-ho d’arrodonir, convé també canviar l’accés directe del menú d’inici, el que apareix a la part d’adalt com a Internet. Aquí hi ha un arxiu per importar-ho directament al registre (es pot obrir amb el Notepad per comprovar que no és cap arxiu “extrany” ;D ):

Respondre