root 権限で web ブラウザーを実行する

更新 -

Firefox web ブラウザーに対する多くのセキュリティーアドバイザリーには、リモートのコード実行に対する脆弱性を修正するパッチが含まれます。これらの脆弱性は、その他の web サイトにホストするリモートコードや、MITM のコード挿入によって悪用されます。

攻撃

攻撃が行われると、リモートの web サーバーからのコードや、挿入されたコードがローカルコンピューターで実行されます。web ブラウザーを実行するユーザーのアクセスレベルによって、実行したコードに、そのユーザーがアクセスするすべてのデータへのアクセス権が潜在的に付与されるようになります。このアクセスは、コードが実行されたシステムの外でも有効になる可能性もあります。

ユーザーとして実行すると、ブラウザーはすべてのユーザーファイルにアクセスできるようになります。root として実行すると、ブラウザーはシステム全体にアクセスできるようになります。どのブラウザーでもリモートコード実行の不具合に影響される可能性があり、このような不具合の多さや攻撃対象領域の広さ (ほとんどすべての web サイトはこのコンテキストでは信用できないと考えるべき) を考慮すると、root ユーザーでは web ブラウザーを決して実行しないことが推奨されます。

軽減策

SELinux を使用すれば、特定のファイルまたはサービスへのアクセスを防ぐため軽減策となります。ブラウザーによって実行されるコードはブラウザーによって実行されるため、ブラウザーから通常アクセスできないファイルはブロックされます。web ブラウザーに SELinux Sandbox を使用することが推奨されます。これらのソリューションの有用性はそれほど高くありませんが、今後技術が進歩する望みはあります。