Inviato June 11, 2006 Ridurre i privilegi dei browser Vi sono applicazioni che, più di altre, devono essere considerate a rischio per la possibilità di trasmettere infezioni o codice dannoso al nostro PC. In cima alla lista troviamo i browser per la navigazione internet, i client di posta elettronica, i programmi di chat, instant messager e tutti i software che fanno da interfaccia tra i contenuti presenti sul web e i file memorizzati localmente. DropMyRights, letteralmente "abbassa i miei privilegi", è una piccola applicazione creata dallo sviluppatore Microsoft Michael Howard attraverso la quale è possibile limitare l'esecuzione di un programma a nostra scelta. Questa Utility funziona da riga di comando (Start\Esegui) Vediamo come: Dopo aver installato il programma ed aver accettato la licenza d'uso, clicchiamo su > Start > Esegui e digitiamo il percorso in cui si trova il programma, (vi consiglio di cambiare l'impostazione di default : C:\Documents and Settings\USER\Documenti\MSDN\DropMyRights\ e di installarlo in C.\programmi) seguito dal percorso al programma che vogliamo limitare... in questo esempio Internet Explorer C:\Programmi\DropMyRights\DropMyRights.exe "C:\Programmi\Internet Explorer\iexplore.exe" C Questo dirà a Internet Explorer di caricarsi con privilegi limitati al levello C, e fa in modo che se ci fosse qualsiasi vulnerabilità in IE o Firefox il danno sia severamente limitato. Dopo aver cliccato su OK la cosa sarà velocissima e l'interfaccia Dos si chiuderà automaticamente senza messaggi... I livelli applicabili sono i seguenti: N per un utente Normale (normal User) C per un utente Limitato (constrained user) U per un utente Non fidato (untrusted user) - la maggior parte delle applicazioni Internet fallirà Semplificarne l'uso: Molto facile se usiamo il programma applicandolo ad una shortcut (collegamento). In Start\Programmi clicchiamo con il tasto detro sull'icona di IE e selezioniamo PROPRIETà: --> Nella scheda "Collegamento" --> DESTINAZIONE immettere il percorso di DROPMYRIGHTS seguito da quello dell'applicazione come nel seguente esempio: C:\Programmi\DropMyRights\DropMyRights.exe "C:\Programmi\Internet Explorer\iexplore.exe" C Probabilmente l'icona di IE cambierà, ma ad ogni avvio del browser, saranno settati i permessi come definito... CONCLUSIONI: Mentre tutto il questo sembra buono, può offrire un falso senso di sicurezza. Le applicazioni caricate da un browser con privilegi limitati, erediteranno quei privilegi ridotti, tuttavia in caso di spoofing, questo non sarebbe ovviamente fermato da quest'utilità. Il Phishing è probabilmente l'esempio più notevole .... Questo strumento,non è stato disegnato per proteggersi da questi problemi , ma dai bugs che storicamente, affliggono IE (buffer-overflows) Quest'utilità sarebbe in grado di limitare tantissimo il danno potenziale fatto bugs. http://www.securityfocus.com/infocus/1848 Condividi questo messaggio Link di questo messaggio Condividi su altri siti
