Firefox erhöht die Sicherheit mit der nicht vertrauenswürdigen Integritätsstufe in Nightly unter Windows
Obwohl wir täglich Webbrowser verwenden, kann über diese auch Schadsoftware auf unsere PCs gelangen. Daher ist es wichtig, dafür zu sorgen, dass die Browser stets sicher sind.
Dies ist genau das, was Google mit Chrome getan hat, und es scheint, dass Firefox diesem Beispiel folgt.
Mozilla testet die Ausführung von Firefox auf einer nicht vertrauenswürdigen Integritätsebene
Nach Google Chrome scheint Firefox nun nicht vertrauenswürdige Integritätsebenen für Firefox-Prozesse zu verwenden. Dies ist in den Nightly-Versionen von Firefox bereits verfügbar und standardmäßig aktiviert.
Falls Sie das nicht wissen: Windows hat für jeden Prozess unterschiedliche Integritätsstufen, die von niedrig bis hoch reichen. Je höher die Integritätsstufe, desto höher sind die Berechtigungen und Zugriffsrechte des Prozesses.
Mozilla plant, für Inhaltsprozesse und Erweiterungen eine nicht vertrauenswürdige Integrität zu verwenden und so den Zugriff auf eventuell im Browser ausgeführte Malware stark einzuschränken.
Die Entwickler haben nicht vertrauenswürdige Integrität für die Firefox-Inhaltsprozess -Sandbox bereits in Firefox Nightly , Version 126, aktiviert.
Dadurch kann der Prozess nicht mit bestimmten Systemressourcen und anderen Prozessen mit höheren Integritätsstufen interagieren.
Sie können die Integritätsstufen Ihrer Prozesse ganz einfach wie folgt überprüfen:
- Laden Sie Process Explorer von der Sysinternals-Website herunter .
- Extrahieren Sie die Datei und starten Sie Process Explorer .
- Klicken Sie im Prozess-Explorer auf „Anzeigen“, wählen Sie „Spalten“ aus, aktivieren Sie „ Integritätsstufe“ und klicken Sie auf „OK“.
- Starten Sie jetzt Firefox, Firefox Nightly und Chrome.
- Überprüfen Sie die Spalte „Integrität“ und Sie werden feststellen, dass sie jeweils auf den Stufen „Niedrig“, „Nicht vertrauenswürdig“ und „Nicht vertrauenswürdig“ ausgeführt werden.
Dies ist ein Fortschritt für die Browsersicherheit. Diese Funktion ist nur im Nightly-Build verfügbar, wir gehen jedoch davon aus, dass sie bald in der stabilen Version verfügbar sein wird.
Wir freuen uns, dass Mozilla diese Sicherheitsfunktion implementiert. Wenn Sie an weiteren Sicherheitsfunktionen interessiert sind, arbeitet Google an einer Funktion, die verhindert, dass Websites Ihre Tastatur ausspionieren.
Außerdem wird es in Chrome künftig eine Funktion geben, die symbolische Links erkennt und so Ihre Sicherheit erhöht.
Schreibe einen Kommentar