¿Tengo que reforzar IE si solo estoy usando Firefox?

10

Suponga un sistema Windows 7 (probablemente la versión doméstica que viene con la máquina), con los últimos parches del sistema operativo, el último IE y el último Firefox. También asuma que el usuario solo usa Firefox para navegar, nunca IE, y que la desinstalación de IE es imposible o poco práctica.

En el contexto de un uso "más seguro" durante la navegación, ¿es suficiente con tomar medidas para reforzar Firefox o también debo preocuparme por IE?

La pregunta subyacente es: Suponiendo un usuario doméstico "Joe Sixpack", ¿existen ataques dirigidos a IE que se puedan desencadenar a partir de acciones tomadas por un usuario que no inicia a sabiendas IE para la navegación web? (Y están mitigados por el endurecimiento como se sugiere en documentos como este .)

    
pregunta bstpierre 16.12.2011 - 17:04
fuente

3 respuestas

12
  

Supongo que la desinstalación de IE es imposible o poco práctica.

Ir al Panel de control - > Desinstalar un programa - > Activar o desactivar las características de windows. Allí puede deseleccionar Internet Explorer.

También necesitas endurecer IE. Una aplicación podría iniciar o incrustar una ventana de IE que luego podría usarse para obtener el control del sistema. Considere este ataque: un atacante sirve una página web que utiliza un exploit de ejecución remota de código de 0 días en Firefox para abrir una ventana de IE que visita una página que alberga un exploit de escalada de privilegios en IE.

    
respondido por el pdubs 16.12.2011 - 17:12
fuente
0

Si usa Outlook, entonces sí, debe actualizar IE para mantenerse seguro al ver los mensajes de correo electrónico.

Microsoft Outlook, el panel de vista previa, y al abrir un mensaje de correo electrónico, utilizan una variación de Internet Explorer que solo se actualiza cuando actualiza Internet Explorer. Esto es cierto incluso si elige instalar los binarios de MS Office actualizados, que también son necesarios pero por diferentes motivos.

    
respondido por el random65537 21.05.2013 - 02:41
fuente
0

Respuesta corta, sí.

Una razón es que estás aumentando la superficie de ataque sin mantener parte de ella. Otra es que los adversarios continúan probando hazañas de décadas de antigüedad exactamente por esa razón. Firefox no es un firewall o IDS / IPS diseñado para proteger el interior de su sistema. Rico e interactivo, está diseñado para una experiencia placentera, con sandboxing y otras protecciones incorporadas, confiando en cosas que no controla como: juegos, complementos, la capa de red (HTTP2 se difuminará un poco), desarrollo de funciones e interacciones con el sistema operativo (lleno de bibliotecas de IE), etc.

El consejo de @pdubs para eliminar IE funciona desde esa perspectiva. Los exploits a menudo solo detectan un navegador Mozilla, eliminan un día de 0 días a través de Java / Flash / etc, y luego se ejecutan con un exploit antiguo que debería haber parchado.

La eliminación de IE no puede eliminar las bibliotecas que Windows necesita para representar HTML; la configuración predeterminada del navegador no afecta al motor de renderizado de todo el sistema. Firefox aún tendrá todas sus características, y aunque Windows advierte sobre descargas no confiables y la escalada de privilegios, no es infalible. He visto compromisos del sistema en los que IE y Firefox se configuraron para usar la configuración del proxy del sistema (que no es la configuración predeterminada de Firefox, gracias @void_in). El problema probablemente se debió a una descarga que comprometió uno de Windows o IE, agregó malware a IE (si IE se hubiera endurecido, debería haberlo bloqueado) y luego se procesaron ambos navegadores bajo control adverso.

Aquí hay algunas cosas que Configuración de seguridad mejorada de IE, porque IE está muy involucrado con el SO :

  • La Intranet local está restringida porque puede compartir sus credenciales, lo que afecta el acceso a los recursos compartidos UNC (red y local). Las herramientas estándar de administración de Windows se agregan a esta zona porque los cambios en el navegador realmente restringen la administración de Windows.
  • Se modificó la Zona de confianza, afectando a todas las aplicaciones, no solo a IE. La Actualización de Windows y el Informe de errores se agregan a esta zona, porque ahora también necesitan permisos adicionales.
  • ActiveX está deshabilitado. Bloquea la ejecución de programas desde la web, la instalación de componentes de Windows, etc. Esta es un área tan importante que Microsoft además tiene "killbits" para deshabilitar componentes específicos.
  • Las secuencias de comandos (no solo un tipo) están deshabilitadas; las aplicaciones de Windows enriquecidas que necesitan scripts web podrían no funcionar.
  • En previsión de futuras amenazas, los cambios incluyen la desactivación de complementos de terceros (el mismo tipo de cosa que queda habilitada en Firefox), la instalación de IE y los componentes web a petición, la desactivación del compilador / máquina virtual justo a tiempo, medios la reproducción de contenido, música, animaciones, videoclips, revocación de certificados, permite la verificación de la identidad del programa, deshabilita el almacenamiento de datos temporales protegidos y borra los archivos temporales al salir.
  • Reduce la funcionalidad que afecta a la Web, a las aplicaciones basadas en la Web, a la red local, a la ayuda, al soporte y a la asistencia general del usuario, porque la seguridad es más importante que ser un navegador.

    Y eso es solo la mitad de la página.

El Firewall de Windows puede darle una idea de cómo interactúan las Zonas de IE dentro de Windows y su red. El número de configuraciones puede ayudar a ver por qué desea usar algunas herramientas de bloqueo, pero de manera realista ...

Su Joe Sixpack puede sentirse frustrado con la seguridad mejorada mientras sigue teniendo una conducta arriesgada (como un códec no verificado). Defence In Depth (OWASP) aquí puede consistir en parches normales y mitigaciones específicas del despliegue. Puede mantener una configuración estándar, ajustarse a los cambios y, a continuación, volver a crear imágenes y realizar copias de seguridad de forma ocasional. El sistema se romperá de todos modos ( The Inevitability of Failure ... ).

    
respondido por el ǝɲǝɲbρɯͽ 20.03.2015 - 07:29
fuente

Lea otras preguntas en las etiquetas