阅读:2449回复:5
隔壁firedoge的原理,联想到一些安全问题
[2017.11.8] FireDoge v1.0.0_Firefox_浏览器讨论区 卡饭论坛 - 互助分享 - 大气谦和!
别误会,不是批评firedoge,firedoge当然好用。只是联想到: 57以后,官方不是一直强调安全吗?amo页面we默认不生效、a扩展无权修改b扩展发起的请求……种种迹象表明,官方更加重视安全 但如果随便放个version.dll,火狐就会加载。那是不是系统里,其它流氓或未知软件,放个dll在火狐文件夹,火狐也能自动加载呢? 那会不会有安全隐患呢?firedoge是可信,但其它软件用类似原理,是不是能作恶呢? |
|
最新喜欢:l10x |
1楼#
发布于:2018-01-03 15:07
搜索了一下网上,这个version.dll 是win系统文件,FF 启动时会自动搜索并加载一些system32目录下面的dll,最典型的例子就是会加载win系统安装的flash等插件,而flash插件的dll也可以通过放置在ff配置文件夹或安装目录来实现加载,例如本论坛文科朋友所制作的去沙盒的flash dll 绿色版。感觉这个firedog原理和上面说的类似。不过我不太清楚具体原理是什么,也没用过这个软件。有的杀软可能会报毒。
|
|
|
2楼#
发布于:2018-01-03 16:55
dll劫持注入技术,应用优先加载当前目录里的dll,加载了当前目录里的假version.dll就不会再去加载系统目录里的真version.dll ,应用将假version.dll当真version.dll一样调用,假version.dll重写了真version.dll里面的所有导出接口,当应用调用了假version.dll里面的接口,假version.dll就会主动加载系统目录里面真version.dll,然后假version.dll在自己的假接口里跳转到真version.dll里的同名接口,在跳转之前你可以为所欲为,老实的作者只会实现鼠标手势等等功能,不老实的作者就嘿嘿嘿了,杀毒软件报毒是情理之中。
|
|
3楼#
发布于:2018-01-03 17:46
Chrome已经计划2018年7月起禁止了。https://www.leiphone.com/news/201712/SaT4vROHB3lmScFc.html
Firefox还没有消息。 |
|
4楼#
发布于:2018-01-10 01:39
> 但如果随便放个version.dll,火狐就会加载
并不是随便放什么名字的 dll 都会加载的 会加载 version.dll 是因为 firefox.exe 的导入表中有 mozglue.dll,而 mozglue.dll 的导入表中有 version.dll > 那是不是系统里,其它流氓或未知软件,放个dll在火狐文件夹,火狐也能自动加载呢? 按照官方的意思 如果其他第三方有对 firefox 可执行文件所在目录的写权限 你该操心不是单单一个 firefox 的安全问题 而是整个系统的安全问题 毕竟 firefox 的默认安装位置是受保护的系统目录 第三方需要提权才能写入 |
|
|
5楼#
发布于:2018-01-10 20:37
除非作者开源,不然version.dll里面放个什么东西你是不会知道的
|
|