就安全漏洞而言，Firefox是否具有类似于ActiveX的功能？

人们总是说Linux比Windows更安全。主要原因似乎是一般的系统设计理念以及用户是用户而不是root的事实。

使用Windows和Internet Explorer时，一个主要的安全问题似乎是ActiveX。每隔几天，我就会了解到使用ActiveX进行另一种攻击的方法，并且几乎总是变通方法是停用ActiveX。我经常读到这样的书，不知道为什么人们根本不愿意激活ActiveX。（一个原因可能是该名称包含“活动”；另一个原因可能是Windows更新功能。）

使用Ubuntu和Firefox，在阅读有关ActiveX漏洞时，我总是感到非常安全。我知道还有许多其他使用JavaScript和/或Adobe Flash的安全漏洞，但是据我了解，这些安全漏洞只会造成我的用户权限所造成的最大损失。当然，当恶意软件想要破坏我的所有数据时，这并没有多大帮助-但是当今大多数恶意软件只想将我的PC用作僵尸网络无人机，因此对破坏我的数据不感兴趣。

那么，问题又来了：就安全漏洞而言，在Ubuntu下运行的Firefox是否具有与ActiveX类似的功能？

另一个可能相同的问题：是否可以“轻松地”利用涉及Adobe Flash和/或JavaScript的安全漏洞造成与ActiveX漏洞相同的破坏？

当我说“简单”时，是指攻击不需要利用系统的另一个组件来提升用户权限。例如，涉及Adobe Flash的漏洞利用我的用户权限将可以访问我的PC，然后继续利用其中的某个已知漏洞X来获得root用户访问权限。那不是“容易”。

就安全漏洞而言，ubuntu下的firefox是否具有与activeX类似的功能？

“ ActiveX”可以分为两部分，对象模型和安装方法。Firefox对于两者都具有相似的东西，并且具有跨平台兼容的Ubuntu或其他特性。

ActiveX的对象模型是Microsoft COM ; Firefox的等效项是XPCOM。与Web浏览无关的许多其他Windows功能和应用程序都使用MS COM，并且在传统上一直存在无数问题，其中，并非为安全的Web使用而编写的COM控件仍可用于网页。这引起了许多妥协。Firefox更好，因为XPCOM不与系统的其余部分共享。较新版本的IE拥有更好的控件，可以缓解允许哪些网站使用哪些控件。

（作为附带问题，由于Firefox的许多附加组件本身都是使用高级脚本语言JavaScript编写的，因此与通常使用C []编写的IE扩展相比，它们通常更安全地防止缓冲区溢出和字符串处理错误。 ++]。）

自从糟糕的过去以来，ActiveX的控制下载器部分也已被清理干净，因为过去很糟，“我的电脑”区域中的任何东西都可以安装它喜欢的任何软件，而激进的加载器脚本可能使您陷入alert循环，直到您同意批准ActiveX为止。提示。Firefox的等效XPInstall的行为基本相似，默认情况下在Mozilla的所有站点上均带有“信息栏”，并在安装前提供适当的警告/提示。

您可以在Mozilla中妥协的另一种内置方法：签名脚本。我从未见过实际使用过的脚本，当然在脚本获得额外权限之前还会出现另一个警告窗口，但是让我感到担忧的是，该脚本可用于网页。

例如，通过Flash的漏洞利用将以我的用户权限访问我的电脑

是的，当今大多数网络漏洞利用都发生在插件中。Adobe Reader，Java（*）和QuickTime是最受欢迎/最脆弱的。IMO：摆脱这些，并使用FlashBlock仅在需要时显示Flash。

（*：Java允许您放弃某些不受信任的applet的所有安全性之前的对话也有点裸露。）

Ubuntu默认情况下为您提供了一些可疑的插件，特别是一个媒体播放器插件，它将使您的任何媒体编解码器中的每个漏洞都可以通过Web利用（类似于Windows Media Player插件，仅可能具有更多格式）。尽管我还没有遇到过针对此类Linux的漏洞利用，但这实际上只是通过模糊性实现的安全性。

请注意，ActiveX本身没有什么不同。基于ActiveX的Web浏览器折衷方案仍然仅提供用户级别的访问权限。只是因为在Vista之前，每个人都习惯以管理员身份运行所有内容，所以这逐步升级为全面扎根。

然后继续利用X中的某个已知漏洞获取根权限。那不是“容易”。

也许吧，也许不是。但是我认为您会发现，即使是普通用户帐户，某些恶意软件也可能造成的损害已经非常严重。复制您的所有个人数据，观察按键，删除所有文档...

这取决于漏洞的性质。有时您很“幸运”，漏洞“ just”仅允许进行一些有限的披露，但漏洞通常允许任意代码执行。那时，您陷入了沉思，就像ActiveX问题一样。这些漏洞可能在处理图像文件（恶意图像），声音，或几乎其他任何东西时。

ActiveX更为糟糕，因为它为代码编写者提供了一种声明“如果已安装，可以安全地从网页上进行引用”的方式，并且许多编码器在不理解其含义的情况下将其打开，因此存在许多目标而且很容易离开。但是，如果不正确处理图像文件中的怪异数字，您将面临同样的风险。只是通过更新浏览器解决了图像文件问题。

唯一的防御方法就是使用沙箱，它限制了以用户身份运行的进程可以执行的操作。OpenBSD率先通过各种守护进程的特权分离使之流行（最著名的是OpenSSH，因此您现在在Ubuntu上使用它）。Chrome浏览器将其普及用于网络浏览器，但在某些平台上仅具有沙箱功能。具有讽刺意味的是，有一段时间，在Windows上使用Chrome可能比在Linux上使用任何图形浏览器更安全。幸运的是，这种情况正在改变。我相信现在Linux版本中有部分保护。

如果您想探索沙箱的功能系统并查看情况可能会如何改善，http：//www.cl.cam.ac.uk/research/security/capsicum/很好。

AFAIK ActiveX漏洞也不会损害用户权限（如您所指示的那样，不使用其他漏洞）。Windows上的主要问题是，几乎每个人大多数时间都在以管理员身份工作...

我只想提到Linux从理论上讲不如Windows 7安全，后者具有一些很酷的安全功能。

没有Linux病毒的原因与几乎没有商业Linux游戏的原因相同：生产者与群众同行，而群众使用Windows。

因此，最安全的方法是使用替代产品（例如几年前使用Firefox，而今天使用Firefox漏洞的频率很高）。

现在回答您的问题：据我所知，ActiveX-Exploits与Firefox无关。

我觉得使用Linux和Firefox浏览非常安全，但是使用Opera可能会更安全，因为Opera不那么受欢迎。

如果您的SSH已向Internet开放，那么您应该考虑的是具有很强的密码，因为有许多扫描程序试图破解ssh在PC上安装奇怪的东西（在/ etc / ssh / sshd_config中禁用直接root访问）。

我认为大多数其他攻击是特定于一个用户的，因此，如果您总体上没有任何公司机密或敌人，则您的计算机应该很安全。