Computerbeveiliging - Hoe je bad guys buiten de deur houdt

file://

12-12-2016, 14:34 door Anoniem, 12 reacties
Hoe blokkeer je 'local file browsing' in Firefox / Mozilla browsers?
Is daar een regel voor onder de "about:config" ?
Welke?

Grt
Reacties (12)
12-12-2016, 15:36 door Anoniem
Door Anoniem: Hoe blokkeer je 'local file browsing' in Firefox / Mozilla browsers?
Is daar een regel voor onder de "about:config" ?
Welke?

Grt

google gaf mij deze oplossingen:
disable browsing disk drives from within Firefox
https://support.mozilla.org/en-US/questions/1075127

Prevent Accessing C Drive
https://support.mozilla.org/en-US/questions/964760
12-12-2016, 16:30 door Anoniem
Door Anoniem: Hoe blokkeer je 'local file browsing' in Firefox / Mozilla browsers?
Is daar een regel voor onder de "about:config" ?
Welke?

Grt
About:config heeft er volgens mij niets voor.
Waarschijnlijk werkt blacklisten van "File://" in de "NO-script" extensie?
(of als je alleen maar whitelist: http://, https:// en ftp:// whitelisten, maar niet File://)
12-12-2016, 17:42 door Anoniem
Door Anoniem:

Waarschijnlijk werkt blacklisten van "File://" in de "NO-script" extensie?


Nee, helaas, dat werkt niet.
13-12-2016, 16:41 door Anoniem
Niet waar je om vraagt, maar wellicht wil je dit ook blokkeren https://addons.mozilla.org/en-US/firefox/addon/no-resource-uri-leak/
Heb je met noscript ook gekeken onder Advanced en dan ABE? Dat blokt links die naar mijn LAN wijzen, heb ik niet getest op file:///
13-12-2016, 16:49 door Anoniem
Door Anoniem:
Door Anoniem:

Waarschijnlijk werkt blacklisten van "File://" in de "NO-script" extensie?


Nee, helaas, dat werkt niet.
Moet ook "file:///" zijn.
13-12-2016, 17:38 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:

Waarschijnlijk werkt blacklisten van "File://" in de "NO-script" extensie?


Nee, helaas, dat werkt niet.
Moet ook "file:///" zijn.

Nee dat maakt niet uit.
NoScript geeft trouwens een melding van "File://" (allow "File://" ?) ook bij gebruik van "file:///".
13-12-2016, 18:45 door Anoniem
Door Anoniem: Niet waar je om vraagt, maar wellicht wil je dit ook blokkeren https://addons.mozilla.org/en-US/firefox/addon/no-resource-uri-leak/
Heb je met noscript ook gekeken onder Advanced en dan ABE? Dat blokt links die naar mijn LAN wijzen, heb ik niet getest op file:///
Wat ik hier voorstel blokkeert toegang van websites naar je lokale zaken. Nu ik het nog eens lees, wil je er zelf ook niet bij kunnen. Neem dan antwoord van 16:56
13-12-2016, 19:23 door Anoniem
Veel oude informatie voor oude browserversies.
Heeft iemand toevallig al een werkende oplossing zelf getest?
Bij wijze van challenge zullen we maar zeggen?

Hoe lossen bedrijven dit op?
Of is daar eventueel ongewenste file access mogelijkheid via de browser geen issue?
13-12-2016, 21:20 door Anoniem
In bedrijf via GPO geen access explorer c drive, in FF krijg je dan bij file:// of file:///

You don't have permission to access the requested directory. There is either no index document or the directory is read-protected. You don't have permission to access the requested object. It is either read-protected or not readable by the server.
13-12-2016, 21:50 door karma4 - Bijgewerkt: 23-12-2016, 20:32
Door Anoniem: Veel oude informatie voor oude browserversies.
Heeft iemand toevallig al een werkende oplossing zelf getest?
Bij wijze van challenge zullen we maar zeggen?

Hoe lossen bedrijven dit op?
Of is daar eventueel ongewenste file access mogelijkheid via de browser geen issue?
Je kan de Browser in een vm zetten het isoleert de hardware en gebruikers sessie van elkaar. Een vm machine reset zorgt dat er niets overgeërfd kan worden.
Je kan het inkomende en uitkomende verkeer strict filteren met logging. Een externe aanval naar local is maar beperkt af te vangen.
Je kan het laden van executables uit temp dichtzetten. Group policies. Denk dan dan ook en netwerkzonering en andere secùrity met inperking toegang tot data.
Wat niet echt gaat werken is een inperking op menu's. Ook dat is bij bedrijven geprobeerd en mislukt. Denk aan het tegenhouden van html links intranet gebruik de reden het gebruik van bepaalde tools af te dwingen.

Je hebt niet vermeld wat je echte doel is wat je wilt bereiken. Het lijkt meer op een idee dat zo'n beperking de oplossing voor iets is. Nu wil je die ontworpen oplossing technische uitwerken en loop je vast. Een andere benadering kan en eenvoudiger en meer gericht op het echte issue zijn.
14-12-2016, 13:57 door Anoniem
Veel oude informatie voor oude browserversies.
Heeft iemand toevallig al een werkende oplossing zelf getest?
Bij wijze van challenge zullen we maar zeggen?

Hoe lossen bedrijven dit op?
Of is daar eventueel ongewenste file access mogelijkheid via de browser geen issue?

Het hangt er vanaf wat voor een bedrijf het is en de gewenste functie van jouw apparaat met browser.
Internetcafé's gebruiken bijv. meestal een "kiosk-mode". (addon)
Behalve geen toegang tot file:// hebben ze bijv. alleen "full screen". Ook beperkte toegang tot het internet is mogelijk.
http://www.brighthub.com/internet/google/articles/107735.aspx
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.