Você também pode:
- Use o firejail para criar o sandbox para o firefox
- Crie o contêiner LXC (construído na VM do kernel) para manter o firefox na cadeia
- Adicione o firefox ao AppArmor (módulo de segurança do kernel incorporado).
Uma vulnerabilidade no Firefox foi divulgada hoje, permite que um invasor execute o JavaScript em um "contexto de arquivo local", fornecendo acesso ao sistema de arquivos. Em estado selvagem, isso foi usado para verificar o diretório inicial em busca de arquivos contendo credenciais e enviá-los para um servidor remoto.
Na minha opinião, o navegador da web não tem nenhum acesso a nenhum arquivo no meu sistema de arquivos, exceto aqueles que ele precisa funcionar (que deve ser seu subdiretório .config , a pasta Downloads ( escrever apenas) e possivelmente uma pasta temp). Como posso impor isso?
Você também pode:
Atualize seu sistema. Uma versão corrigida do Firefox (39.0.3 + build2-0ubuntu) está disponível para todos os lançamentos do Ubuntu.
sudo apt-get update
sudo apt-get dist-upgrade firefox