Paweł Goleń, blog - Formularz komentarzy "Chrome ma sandboxa (czyli nie tylko Low Rights IE)"

Paweł Goleń, blog - Formularz komentarzy "Chrome ma sandboxa (czyli nie tylko Low Rights IE)" https://archive.mroczna-zaloga.org/ Paweł Goleń, blog - Zrzędzenie starego zgreda pl Serendipity - http://www.s9y.org/ Sat, 15 Mar 2025 22:14:24 GMT https://archive.mroczna-zaloga.org/templates/bulletproof/img/s9y_banner_small.png RSS: Paweł Goleń, blog - Formularz komentarzy "Chrome ma sandboxa (czyli nie tylko Low Rights IE)" - Paweł Goleń, blog - Zrzędzenie starego zgreda https://archive.mroczna-zaloga.org/ 100 21 Paweł Goleń: Chrome ma sandboxa (czyli nie tylko Low Rights IE) https://archive.mroczna-zaloga.org/archives/681-chrome-ma-sandboxa-czyli-nie-tylko-low-rights-ie.html#c1381 https://archive.mroczna-zaloga.org/archives/681-chrome-ma-sandboxa-czyli-nie-tylko-low-rights-ie.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=681 nospam@example.com (Paweł Goleń) Tylko, że gdy jakoś kodu rośnie (a rośnie), zaczynają się liczyć dodatkowe mechanizmy bezpieczeństwa. A sandbox ma to do siebie, że dość dobrze ogranicza to, co może zrobić kod exploita. W OpenBSD od dawna jest zresztą stosowane to podejście (patrz privilege separation) dla różnych usług, które mają kontakt z niezaufanymi danymi. A przeglądarka internetowa ma kontakt z BARDZO niezaufanymi danymi... Jednym z bardziej skutecznych sposobów obrony przed malware jest zaprzestanie pracy na koncie administratora. Po prostu wrogi kod uruchomiony w kontekście użytkownika z mniejszymi prawami może mniej zmienić w systemie. Inaczej sytuacja przedstawia się w przypadku aplikacji, które użytkownik normalnie używa. Systemu może się w ten sposób nie przejmie, ale dostęp do danych użytkownika i ich modyfikację uda się zrealizować. Dlatego sensownym rozwiązaniem jest uruchamianie takich "niebezpiecznych" programów z ograniczonymi uprawnieniami, czyli właśnie forma sandboxa. Mon, 10 Aug 2009 13:30:45 +0200 https://archive.mroczna-zaloga.org/archives/681-guid.html#c1381 nn: Chrome ma sandboxa (czyli nie tylko Low Rights IE) https://archive.mroczna-zaloga.org/archives/681-chrome-ma-sandboxa-czyli-nie-tylko-low-rights-ie.html#c1379 https://archive.mroczna-zaloga.org/archives/681-chrome-ma-sandboxa-czyli-nie-tylko-low-rights-ie.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=681 nospam@example.com (nn) Z sandboxem czy bez, liczy sie jakosc kodu, ilosc dziur, ilosc nie zalatanych dziur. Co z tego ze jest sand box jak moze byc zle zaimpementowany i sa znane podatnosci w nim.. Takze nie nabierajmy sie na PR i słówka typu sandbox, moze to byc jakas glupota ktora producent tak nazwal "zeby byl sandbox" i argument w wojnie na przegladarki. ;-) Mon, 10 Aug 2009 13:09:35 +0200 https://archive.mroczna-zaloga.org/archives/681-guid.html#c1379