LINUX.ORG.RU

История изменений

Исправление CrX, (текущая версия) :

Профиль - это директория с конфигами. Он выбирается при запуске процесса, и никакие последующие обращения к альтернативным путям нигде не предусмотрены.

Не предусмотрены. По идее. Но, как я выше говорил, в коде фаерфокса чёрт ногу сломит — хрен его знает, что и почему может пойти не так.

Нет никакого просовывания. Это слишком сложная конструкция. Шансы найти RCE на порядки выше. Так что если ты боишься подобных сценариев - надо изначально делать несколько песочниц, изолируя важные сайты от рандомных (и, скорее всего, разные важные сайты друг от друга). Если ты этого не сделал - то всё остальное выглядит как установка бронированной двери на разваливайщийся сарай - нелепо и бесполезно.

Именно это я и делаю. Есть четыре песочницы с браузером для разных нужд (включая одну «основную»/«дефолтную»), плюс --private с временным хомяком в tmpfs, который не сохраняется (при каждом запуске чистый профиль). Как правило одновременно запущены две копии браузера («основной» и для одного из «важных» юзкейсов). Ещё две постоянно хранящихся и одна совсем временная запускаются в случае надобности. Но это уже зависит от собственных нужд и юзкейсов и явно выходит за рамки данного топика.

Исправление CrX, :

Профиль - это директория с конфигами. Он выбирается при запуске процесса, и никакие последующие обращения к альтернативным путям нигде не предусмотрены.

Не предусмотрены. По идее. Но, как я выше говорил, в коде фаерфокса чёрт ногу сломит — хрен его знает, что и почему может пойти не так.

Нет никакого просовывания. Это слишком сложная конструкция. Шансы найти RCE на порядки выше. Так что если ты боишься подобных сценариев - надо изначально делать несколько песочниц, изолируя важные сайты от рандомных (и, скорее всего, разные важные сайты друг от друга). Если ты этого не сделал - то всё остальное выглядит как установка бронированной двери на разваливайщийся сарай - нелепо и бесполезно.

Именно это я и делаю. Есть четыре песочницы с браузером для разных нужд (включая одну «основную»/«дефолтную»), плюс --private с временным хомяком в tmpfs, который не сохраняется (при каждом запуске чистый профиль). Но это уже зависит от собственных нужд и юзкейсов и явно выходит за рамки данного топика.

Исходная версия CrX, :

Профиль - это директория с конфигами. Он выбирается при запуске процесса, и никакие последующие обращения к альтернативным путям нигде не предусмотрены.

Не предусмотрены. По идее. Но, как я выше говорил, в коде фаерфокса чёрт ногу сломит — хрен его знает, что и почему может пойти не так.

Нет никакого просовывания. Это слишком сложная конструкция. Шансы найти RCE на порядки выше. Так что если ты боишься подобных сценариев - надо изначально делать несколько песочниц, изолируя важные сайты от рандомных (и, скорее всего, разные важные сайты друг от друга). Если ты этого не сделал - то всё остальное выглядит как установка бронированной двери на разваливайщийся сарай - нелепо и бесполезно.

Именно это я и делаю. Есть четыре песочницы с браузером для разных нужд (включая одну основную), плюс --private с временным хомяком в tmpfs, который не сохраняется (при каждом запуске чистый профиль). Но это уже зависит от собственных нужд и юзкейсов и явно выходит за рамки данного топика.