Firefoxは、ChromeやInternet Explorerとは異なり、低必須レベル（別名保護モード、低整合性）では実行されないことに気付きました

グーグルクローム：

Microsoft Internet Explorer：

Mozilla Firefox：

以下のマイクロソフトの指示、私は手動で使用することにより、低整合性モードへのFirefoxを強制することができます：

icacls firefox.exe /setintegritylevel Low 

ただし、Firefoxは十分な権限で実行しないとうまく反応しません。

私のブラウザが自分よりも少ない権限で実行されていることを知っているというセキュリティが好きです。Firefoxを低権限モードで実行する方法はありますか？Mozillaはいつか「保護モード」を追加する予定ですか？誰かが低権限モードを処理しないFirefoxの回避策を見つけましたか？

更新

2007年7月、Mozilla Foundationのエンジニアリング担当副社長、Mike Schroepferとのインタビューから：

...また、多層防御を信じており、将来のリリースのセキュリティを向上させるために、プロテクトモードと他の多くの手法を調査しています。

3年後、それは優先事項ではないようです。

更新

• 2013年9月28日
• 5年後
• Firefox 24.0
• まだ保護モードをサポートしていません

残念ながら、現在Firefoxを保護モードで実行する方法はありません。

64ビットのWindowsを実行していない場合は、Sandboxieを使用して多少似たものを取得できます。

次のコマンドを使用して、Firefoxを低整合性モードで実行できます。

icacls "C:\Program Files\Mozilla Firefox\Firefox.exe" /setintegritylevel low
icacls "C:\Program Files\Mozilla Firefox" /setintegritylevel(oi)(ci) low /t

icacls "C:\Users\*username*\AppData\Local\Temp" /setintegritylevel(oi)(ci) low /t
icacls "C:\Users\*username*\AppData\Local\Mozilla" /setintegritylevel(oi)(ci) low /t
icacls "C:\Users\*username*\AppData\Roaming\Mozilla" /setintegritylevel(oi)(ci) low /t
icacls "C:\Users\*username*\Downloads" /setintegritylevel(oi)(ci) low /t

システムのユーザーごとに2番目のバッチを実行してusernameをカスタマイズする必要があることに注意してください。そうしないと、「Firefoxは既に実行されています」というメッセージボックスが表示されます。

ただし、この設定では次のような問題が発生します。

1. プロファイルマネージャーが正しく動作しない可能性があります。
2. Firefoxを起動するたびにセキュリティ警告が表示されます。
3. ダウンロードは整合性の低いディレクトリにのみ配置できます（そのため、ダウンロードは上記で整合性が低いとマークされています）。
4. Firefoxから直接ダウンロードを開くと、通常は失敗します。

イアン、あなたはプロテクトモードがどのように機能するか理解していません。Simon Capewellのソリューションは、Firefoxのセキュリティを向上させる有効な方法です。あなたの例では、彼のソリューションが何らかの形で低整合性レベルの保護全体を無効にすることを主張することは完全に偽です。ChromeとIEは同じ方法を使用します。ダウンロードはプロテクトモードのIEでもダウンロードフォルダーに書き込まれるためです。そうしないと、何もダウンロードできなくなります。IEは一種のラッパーを使用する場合があるため、Chromeのように信頼性の高いデータを処理するプロセスからメインプロセスを分離してセキュリティを強化しますが、これは上記の方法とは異なり、Firefoxのすべてのコンポーネントはシステムの改ざんから隔離されています。一方、Chromeでは、メインプロセスは中程度の整合性で実行され、レンダリングプロセスは低整合性で実行されます。

このようにFirefoxを設定すると、Windowsとプログラムファイルが変更されないように保護され、Firefoxが他のマシンから隔離されます。たとえば、Firefoxがスタートアップフォルダーにマルウェアをドロップしたり、スタートアップ時にダウンロードフォルダー（Firefoxが書き込みを許可されている）にドロップされたマルウェアを自動的に開始するレジストリエントリを追加したりすることはできません。さらに、Firefoxを低い整合性レベルとして実行すると、Firefoxがリモートプロセスでスレッドを作成するなどの方法で強制するACLを迂回して、そのプロセスのセキュリティコンテキストでコードを実行しようとするのを防ぎます。Firefoxは、ChromeやIEのように、ファイルを一時フォルダーにドロップしたり、実行可能ファイルをドロップしたりすることが引き続き許可されています。したがって、整合性レベルはSRPまたはAppLockerと組み合わせる必要があります。Firefoxが書き込みを許可されているディレクトリにドロップされた実行可能ファイルの実行を防ぐため。この要件は、IEとChromeにも存在します。

完了すると、Firefoxはドライブバイダウンロードに対して強化され、IEよりも保護されます。保護モードIEは、SRPまたはApplockerと組み合わせていない場合、十分な保護を提供しないためです。Firefoxが独自のディレクトリや一時フォルダに書き込むことを、プロテクトモードChromeやプロテクトモードIEが許可されているものとまったく異なるようにすることは決してありません。

このソリューションの唯一の落とし穴：後で実行するダウンロードフォルダー内に実行可能ファイルを残しておくという悪い癖があります。これらの実行可能ファイルは、ダウンロード後にFirefoxが悪用されると改ざんされる可能性があります。したがって、ファイルをダウンロードしたら、それをDownloadsフォルダーの外に移動します。また、許可された一時フォルダー内の一時ファイルを変更するために、Firefoxの脆弱性が悪用される非常に小さなリスクもあります。この一時ファイルは、一時ファイルを使用するときに、より高い整合性レベルのプロセスの脆弱性を悪用します。ただし、これは決して発生せず、理論上の脆弱性にすぎません。

さらに読む/情報源：

Windows 7 SRP（AppLockerがなくてもHome Premiumで動作します）：

http://www.wilderssecurity.com/showthread.php?t=262686

整合性レベル：

http://www.symantec.com/connect/articles/introduction-windows-integrity-control

保護モードIE：

http://msdn.microsoft.com/en-us/library/bb250462(VS.85).aspx

「ドライブバイダウンロード」に関する基本情報：

http://www.wilderssecurity.com/showthread.php?t=241732

Windowsサンドボックス上のChromeの詳細（整合性レベルだけではありません）：

http://www.chromium.org/developers/design-documents/sandbox

低い整合性レベルのプロセスによって実行されるプロセスは、低い整合性レベルを継承するため、SRPは必要ありません。ただし、これはもう1つの保護層であるため、それでも良いアイデアです。