Chaque année jusqu'à 100 de nouvelles vulnérabilités d'exécution de code locales et distantes dans Firefox ont été trouvées. Ce n'est pas spécifique au navigateur, chaque navigateur est potentiellement vulnérable. L'exécuter sous votre propre compte d'utilisateur est dangereux car quelqu'un peut accéder à vos fichiers personnels. Une des solutions possibles à ce problème est de exécuter le navigateur sous un compte utilisateur limité séparé qui peut uniquement accéder à son répertoire de base où le navigateur est installé.
Quelles sont les meilleures approches de cette solution? Existe-t-il des logiciels ou des scripts pouvant faciliter ce processus?
Actuellement, j'exécute avec succès Firefox et Thunderbird sous un compte d'utilisateur distinct sous Windows 8 (à l'aide de la runas commande avec le /savecred option), mais il y a quelques problèmes / limitations:
- Le glisser-déposer ne fonctionne pas: cela signifie que vous ne pouvez pas faire glisser des fichiers lors de la composition d'un nouveau message électronique, ce qui est acceptable et inévitable en raison de l'isolation du compte.
- Flash et Java fonctionnent également sous le même compte utilisateur limité. Parfois, cela provoque des problèmes tels que la consommation de processeur élevée et l'irresponsivité de l'interface utilisateur.
What are the best approaches to this solution? Are there any software or scripts that can facilitate this process?