¿El uso de la creación de un perfil de Firefox por separado causa una protección de contexto de seguridad por separado contra XSS y DNS Re-binding?

4

Leí aquí que debería usar perfiles de seguridad separados para diferentes tipos de cosas; acceder a información confidencial, realizar la administración del sistema en lugar de abrir enlaces de correos electrónicos.

Sé que se pueden ejecutar diferentes instancias de Firefox a partir de la especificación de diferentes perfiles para iniciar el navegador con. Mientras estos se limiten a acceder a cierto tipo de sitio; ¿Pueden proporcionar protección contra ataques de capa de aplicación como XSS y DNS Re-binding?

    
pregunta leeand00 01.12.2015 - 15:08
fuente

1 respuesta

4

Cada perfil de Firefox no comparte datos con el otro perfil, es decir, son carpetas independientes y no se comparten cookies, contraseñas guardadas, extensiones instaladas, etc. Se sabe que lo único que puede compartir datos de aplicaciones fuera del control de Firefox, es decir, el complemento Silverlight, comparte datos incluso entre diferentes navegadores en el mismo sistema. Las cookies de Flash, etc. son, en cambio, un perfil específico, creo. En efecto, esto hace que el uso de perfiles separados de Firefox sea una buena forma de separar sitios que nunca deberían poder interactuar dentro del navegador, como sitios de intranet y sitios externos, o para proteger la banca en línea. No protege contra los ataques de reencuadernación de DNS, ya que no se basan en la interacción entre dos sitios dentro del navegador.

Para asegurarse de que uno no usa inadvertidamente el navegador incorrecto, se podría configurar un proxy.pac archivo para cada uno de los perfiles del navegador que restringe aún más el acceso. Pero tenga en cuenta que los archivos proxy.pac funcionan a nivel de nombres de host y no de direcciones IP, por lo que no protege contra sitios externos que devuelven direcciones IP locales (es decir, attacker.example.com que afirma estar en 127.0.0.1). Para resolver también este problema, debe utilizar un servidor DNS que pueda filtrar la respuesta del DNS como dnswall . Dicho servidor también protege contra los ataques de reencuadernación de DNS.

    
respondido por el Steffen Ullrich 01.12.2015 - 15:26
fuente

Lea otras preguntas en las etiquetas