Ich wäre auch dafür, das Ganze mal ensthaft zu überdenken. Jetzt läuft mein Linux Mint 9 endlich. Mit Firefox 3.6.13, wie's die Installation gemacht hat. Ich habe aber noch einiges dran zu frickeln, bin also als root drin. Einen User hat die Installation angelegt, ich rufe also Firefox erst mal so auf:axt wrote:Nochmal: Programme laufen im Kontext ihres Benutzers. Im Klartext: Alles, was der User darf, der dieses Programm gestartet hat, darf auch das Programm. Arbeitest Du durchgängig mit root-Rechten, hat jedes gestartete Tool ebenfalls root-Rechte. Wird beispielsweise ein Browser durch bislang dem Browser-Hersteller unbekannte und/oder noch nicht gepatchte Lücken infiltriert, kann dieser das gesamte System übernehmen, jenachdem, was der Schadcode vorsieht. Dein Rechner kann beispielsweise als Zombie laufen und Du merkst es noch nicht mal. Du sollst es nicht merken (das sind ja keine altertümlichen Linkviren mehr wie Jeff Buttonic 3.0, der über eine Ausschrift witzigerweise ein Bier bestellt oder meint, Paula, einer der Amiga-Custom-Chips, sei zu dick).wodim wrote:Was darf ein Browser (oder irgendein Programm), den ich als root installiert habe? Als root darf ich alles, aber doch nicht alle Programme alles mit mir?
Da wiegt sich jemand in Sicherheit. Port 80 hast Du offen oder tippst Du Deine Antwort mit Schreibmaschine? Womit wir wieder beim Browser wären. Oder das über eine Browser-Lücke übernommene System beherbergt nun einen kleinen SMTP-Server, der munter über Port 25 in der Gegend herumspamt.wodim wrote:In meiner DSL - "Easy-Box", sitzt u.a. ein Router drin, und der kappt jede Verbindung von außen, die ich nicht explizit angefordert habe.
Ja, klar, das weißt Du ja auch, tsts.wodim wrote:Und das ist mir in ~15 Jahren Internet einmal passiert, dass ich auf eine "böswillige" Seite gegangen bin
Sites mit böswilligem Code sind etwas völlig anderes als Dein krudes Beispiel.wodim wrote:(ausgerechnet die meines Providers)
Alles. Und durch Dich auch anderen - und deswegen verstehe garantiert nicht nur ich in dieser Sache keinen Spaß.wodim wrote:Was kann mir also passieren?
Code: Select all
gksu -w -u hk firefox