スポンサーサイト

--年--月--日 --:--

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

firefoxは、そろそろ危ないかもしれない

2009年05月29日 02:36

そろそろ、というかとっくにと言うか。

firefoxを使うメリットの一つとして、IEよりも安全という事があったわけだけど、
もうここ最近はそのメリットは無くなったと思う。
(たとえnoscriptを使ったとしても)

シェア的にも、IEにかなり迫っているし地域によってはfirefoxの方が使われている事実や
ここ1年間の危険度の高い脆弱性の数を見ても、IEとfirefoxに差が無いという事実。
もう危険なブラウザの1つといっても過言ではない


とは言え、firefox+アドオンの使いやすさは捨てがたく
なかなか変わりになるブラウザがないので、悩んでいました。


そこで、思いついたのが
sandboxie + rramdisk + firefox
という組み合わせ
(前回も紹介したが)

これにより、firefoxで見たwebサイトで、汚染されたとしても
それはsandboxieの仮想領域なので消せばすむし、
しかもrramdiskでメモリ上に設定しておけば、
再起動すればきれいさっぱり消えることになります。

rramdiskに関しては、sandboxを手動で消すなりすればいらないけど
消し忘れ防止や、再起動のたびに消えることで、余計な情報が
蓄積されないというメリットがあるので使っています。


ただ、これで完璧かというとそうでもなく、弱点も考えられます。

メモリです。

sandboxieはメモリはさすがに仮想化しないので
一度メモリ上で別プロセスとしてウイルスが実行され、
そのウイルスが実環境を汚染すると、感染の危険はありそうな気がします。
(と思ったんだけど、ここもsandboxieを攻略する必要がありそうなので、難しいか)

ただ攻撃者が、そんなややこしい事をしないだろうと言うことと
この場合は逆に、クライアントファイアウォールが防いでくれそうな気もするので
危険度は低いんじゃないかと想定してます。

脆弱性によりメモリ上に乗っかってるデータが流出することは
さすがに避けられそうにないですが、まぁなかなか無いでしょう。

後は、利用するアプリが増えることのリスクもありますが、
そこも許容するということで


そんなわけで、
sandboxie + rramdisk + firefoxを使ってみてますが、
再起動のたびパスワードやらキャッシュやら何もかもが
消えるので、正直使いづらくてシロウトにはオススメできませんw
(ちなみにスリープはデータ保持可能)


まぁ単なる思い付きで、絶対安全というわけでもないし、
使いづらさはピカイチなので、ご利用は計画的にw


スポンサーサイト


最近の記事


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。