¿Cómo evitar que un navegador sea explotable?

0

Si suponemos que un atacante tiene una vulnerabilidad de día cero para un navegador principal y puede aprovechar esta vulnerabilidad. ¿Cómo puede un usuario de Linux / Ubuntu protegerse de la descarga de malware (como los keyloggers u otras cosas que pueden acceder al sistema operativo del usuario / aumentar los privilegios) y obtener la ejecución del sistema de un usuario?     

pregunta Dmitry 09.03.2015 - 13:09
fuente

2 respuestas

1

Si un atacante tiene un exploit de 0 días sin pasar por la zona de pruebas, hay poco que puedas hacer. La mejor manera de evitar que esto suceda es tener una buena higiene de navegación web.

Cosas que puede hacer para limitar su riesgo de infección:

  • Ejecutar un bloqueador Agregar (los anuncios a menudo están orientados porque están muy extendidos en diferentes sitios web)
  • Ejecute el complemento sin script (para evitar la redirección no deseada)
  • No visite sitios web poco fiables, solo visite sitios web acreditados
  • Intente utilizar SSL tanto como sea posible
respondido por el Lucas Kauffman 09.03.2015 - 13:25
fuente
1

Si las vulnerabilidades activan una ejecución de código arbitrario , se compromete tan pronto como lee la página web atrapada. Dado que es un día de 0 días, no hay una forma estricta de detectar el ataque o evitarlo (sin parche, sin firma conocida, sin comportamientos conocidos)

Las posibles formas de evitar esto serían:

  • ejecutando un antivirus residente que puede monitorear el comportamiento de su computadora y bloquear actividades sospechosas (descarga grande, carga grande, acceso de disco a cierta ruta "crítica", ...) usando heurísticas para bloquear estos
  • ejecutar su navegador desde un entorno de espacio aislado, de modo que si algo se ve comprometido es el espacio aislado
  • aplicar una política de privilegios mínimos para que su navegador se ejecute con el nivel más bajo de privilegios que necesita
  • tener el resto de su sistema actualizado para evitar cadenas de ataques que podrían llevar a un control total del sistema
respondido por el M'vy 09.03.2015 - 13:33
fuente

Lea otras preguntas en las etiquetas