Chrome Frame es un ejemplo de cómo los navegadores se "fusionan". ¿Cómo puedo deshacer todos ellos?

Navega tus respuestas
2

Chrome Frame es un complemento que se integra con IE y Firefox. Firefox tiene un componente similar, y escucho que el tiempo de ejecución de .NET encuentra su camino en todos los demás navegadores.

Los puntos de integración adicionales incluyen:

Esta integración ensancha mucho mi área de ataque. Me gustaría ejecutar múltiples browers, pero mantenerlos completamente aislados unos de otros.

¿Cómo puedo "deshacer" (a falta de una palabra mejor) todos los navegadores que he instalado? No estoy limitado solo a Chrome aquí (aunque estoy usando esto como ejemplo).

¿Qué otros puntos de integración pueden usar los navegadores? A saber, Chrome, Firefox, Safari, IE, Opera?

    
pregunta random65537 05.03.2012 - 02:49
fuente

4 respuestas

1

Ahora que ha editado su pregunta, básicamente está preguntando sobre dos tipos diferentes de situaciones:

  • Complementos. Chrome Frame es uno de estos. La mejor manera de reducir la superficie de ataque es simplemente no instalar estos complementos que le preocupan.

  • Errores del navegador. Los controladores de protocolo que mencionas (firefoxurl y cf) son funcionalidades integradas en el navegador. Las vulnerabilidades específicas que señala son errores en el navegador, que desde entonces se han corregido. No hay mucho que puedas hacer para protegerte de los errores del navegador; La responsabilidad está realmente en los desarrolladores del navegador. Lo mejor que puede hacer es asegurarse de que su navegador esté totalmente actualizado y usar un navegador con una buena reputación de seguridad (Chrome tiene una reputación de seguridad especialmente buena).

respondido por el D.W. 07.03.2012 - 21:47
fuente
1

En el caso de Chrome Frame, puede forzar su habilitación (o desactivación) a través de un encabezado HTTP (que podría ser enviado por un proxy [transparente]) o mediante una entrada de registro de Windows de ámbito local o global.

    
respondido por el atdre 05.03.2012 - 21:42
fuente
1

Puede organizar cierta separación entre Google Chrome Frame y Google Chrome creando perfiles separados para usar con cada uno. Si actúa como administrador de políticas de grupo para máquinas que usan Google Chrome Frame, puede configurar diferentes directorios como el Directorio de datos del usuario y el Directorio de datos del usuario de Google Chrome Frame.

Respecto a cualquiera de estos casos, observo donde dice Google, " La habilidad agregar múltiples usuarios a Chrome ... no pretende proteger sus datos contra otras personas que usan su computadora. "Esta advertencia me recuerda que, aunque perfiles separados probablemente dificulten un ataque a través de Google Chrome Frame Para afectar a Google Chrome o viceversa, no ofrecen ninguna garantía sólida.

Para separar más los riesgos, puede obtener algún beneficio real con un esfuerzo limitado al crear una nueva cuenta de usuario de Windows donde pueda llevar a cabo sus sesiones de navegación de Google Chrome. Con el Cambio rápido de usuario puede ser razonablemente conveniente alternar entre ellos.

    
respondido por el minopret 07.03.2012 - 04:40
fuente
1
  

¿Cómo puedo "deshacer" (a falta de una palabra mejor) todos los navegadores que he instalado? En otras palabras, no quiero que existan vulnerabilidades de Chrome mientras navego utilizando IE.

Las vulnerabilidades en Google Chrome no afectan directamente a Internet Explorer de Microsoft.

    
respondido por el Ramhound 05.03.2012 - 20:57
fuente

Lea otras preguntas en las etiquetas

OpenPGP: ¿Firmar-verificar el flujo de trabajo sin Encriptar-Descifrar? En Metasploit, ¿cómo usar un archivo personalizado como carga útil?