Sandboxie et Firefox

[Ewen748]

Bonjour à toutes et tous,

J'ai une question concernant Sandboxie et Firefox.

En effet, (bien que certains disent que ce n'est pas utile d'utiliser tout ça en même temps - mais moi c'est une déformation professionnelle) j'ai récemment créer sur les bons conseils de ce site un compte utilisateur "limité/restreint" pour surfer sur internet (je suis sous Vista). J'utilise parallèlement SandBoxie (et l'UAC est activée) pour lancer Firefox.

Sur mon compte admin, aucun problème. Mais sur le compte limité récemment créé, les modules complémentaires de FireFox (Noscript + Adblock plus) n'apparaissent pas en "sandboxé" bien qu'ils soient présents si je lance FireFox en dehors de Sandboxie.

Y a-t-il un paramètrage envisageable pour que les modules soient présents dans FireFox sandboxé sous le compte utilisateur limité?

(je suppose que c'est une question de paramètre utilisateur de FireFox que Sandboxie ne trouve pas ou empêche de trouver)

Merci de votre éclairage

[Jejewen]

Effectivement, tu est un peu parano...

[mode jetrouveçaunpeuttomuch=on ]

Je vois pas l'intérêt de Sandboxie sur un compte limité ; si une infection se déclare, elle n'aura pas les droits pour se propager au système, du moins tant que tu reste sous cette session.

Le plus simple, c'est de toujours naviguer avec la session limitée, et de garder le compte admin pour les installations et ce genre de choses. Tu peux garder l'UAC activé pour rester protéger quand tu est connecté au compte admin, mais le mieux est de limiter comme je disais ce nombre de connexions ( sinon ça ne sert à rien, c'est quand même laissé une porte blindée grande ouverte... ).

En plus, tu dis utiliser des extensions pour Firefox ( tu peux rajouter CS lite pour la gestion des cookies, faudrait pas oublier non plus cet aspect là de la sécurité ). Donc déjà tu es assez relax avec tout ça, puisque tu évites les infections par scripts malicieux et autres cochonneries du genre.

Alors Sandboxie par dessus le tout, je trouve ça un peu too much, surtout pour le compte limité.

[mode jetrouveçaunpeuttomuch=off]


Pour revenir plus directement à ta question, je vois pas l'intérêt de "sandboxer" les extensions, en tout cas pas celles que tu cites... et puis leur fonctionnement se fait en parallèle de celui de Firefox ( sauf exception, mais les extensions apparaissent alors dans les programmes installés ), donc j'imagine qu'elles sont concernées par la Sandbox elles aussi. A confirmer...


Si tu tiens vraiment à être tranquille ( parce que tu as vraiment l'air très parano ), utilises plutôt une machine virtuelle, c'est le même principe que Sandboxie mais il englobe tout le système et ne se contente pas de programmes les plus sensibles ; avec ça les infections peuvent toujours courir

[Sacles]

Bonjour,

En plus, tu dis utiliser des extensions pour Firefox ( tu peux rajouter CS lite pour la gestion des cookies, faudrait pas oublier non plus cet aspect là de la sécurité ).

Petite précision, les cookies n'ont rien à voir avec la sécurité.

C'est vrai qu'un compte limité augmente la sécurité mais, dans certains cas, ce n'est pas très pratique.

Salut.

[Jejewen]

Petite précision, les cookies n'ont rien à voir avec la sécurité.

C'est vrai qu'un compte limité augmente la sécurité mais, dans certains cas, ce n'est pas très pratique.

Pour le premier point, j'ai pas trouvé d'autres mots... c'est peut-être pas un danger mais c'est pas pour autant désirable.

Ensuite pour le compte limité je suis totalement d'accord, c'est bien pour ça que j'en ai pas et que je crache pas mon venin sur l'UAC comme tant d'utilisateurs de Vista.

[Ewen748]

Pour revenir plus directement à ta question, je vois pas l'intérêt de "sandboxer" les extensions, en tout cas pas celles que tu cites... et puis leur fonctionnement se fait en parallèle de celui de Firefox ( sauf exception, mais les extensions apparaissent alors dans les programmes installés ), donc j'imagine qu'elles sont concernées par la Sandbox elles aussi. A confirmer...

Je n'ai pas du m'expliquer correctement.
L'intérêt n'est pas de Sandboxer les extensions (pour s'en protéger j'imagine?), mais d'en disposer lors de la navigation FireFox sandboxée...

Pour l'UAC, je suis d'accord vaut mieux la laisser activée et c'est bien utile quand même. Mais j'imagine que certaines affections peuvent contourner ce mode, tout comme la limitation des privilèges (failles présentent sur le système ou certains programmes installés).

Jusque là, je naviguais sur compte Admin UAC activée et sous Firefox sandboxé (option limitation des privilèges des programmes sandboxés activée). Et mes extensions marchaient impec'

Cependant, tout le système n'est pas sandboxé comme dit plus haut. D'où le passage au compte limité. Et par habitude (quelquepart) je comptais conserver l'usage de Sandboxie pour surfer, ... les extensions "sécurité" de FireFox avec.

Il doit y avoir une histoire d'accès aux données de personnalisation de FireFox (les extensions choisies pouvant être différentes selon l'utilisateur) que SandBoxie n'arrive pas à restituer en mode "utilisateur limité".

Les cookies, oui et non, je ne crois pas que cela puisse être vecteur d'infection... "espionnage" des habitudes de surf tout au plus (il me semble). Ils sont supprimés à la fermeture de FireFox de façon automatique et la SandBox est vidée régulièrement...

Pour la paranoïa... c'est pas plus ça qu'autre chose...
Disons que j'ai un PC assez puissant pour supporter toutes ces couches 'Too Much'... alors pourquoi pas ça m'enlève pas grand chose au final (a priori).

Pour la machine virtuelle, oui c'est une idée... j'essaierai un de ces jours sans doute.

La question est plutôt que j'aime bien comprendre le pourquoi du comment et là je vois pas trop ce qui cloche au niveau du paramétrage des applications (à mon modeste niveau) sinon que cela puisse être intrinsèque au fonctionnement de Sandboxie.

[SkyTech]

Salut,

Sous Vista / 7, un compte limité ça ne sert à rien puisque l'UAC est présent sur un compte admin.

C'est pour combler "cette faille" (toujours naviguer avec les droits admin) que Microsoft a ajouté l'UAC à ces derniers OS.

Donc au final tu te compliques la vie pour rien !

[Ewen748]

Ok, donc le compte limité c'est valable/intéressant uniquement sous XP grosso modo.

Merci pour le conseil.

Je vais faire quelques recherchent sur l'UAC pour m'instruire tout de même.

@+

[SkyTech]

Salut,

donc le compte limité c'est valable/intéressant uniquement sous XP grosso modo.

Exact