Sicurezza informatica Le sandbox sulla strada dei browser

[Goofy]

Un Articolo di Giuliani da leggere tutto

 

[Goofy]

La nota negativa per quanto riguarda Google Chrome è che, purtroppo, di default esegue i vari plugin (vedi Adobe Flash Player ad esempio) al di fuori della sandbox, con i privilegi dell’account utente che ha eseguito il browser. Visto che molto spesso gli attacchi provenienti da Internet sfruttano le falle dei plugin, la logica conseguenza è che tutta la sicurezza della sandbox rischia di diventare vana. C’è un modo per eseguire Chrome mettendo in sandbox anche i plugin e si tratta di eseguire il browser con il parametro –-safe-plugins. Tuttavia, visto che alcuni plugin non sono studiati per avere accesso limitato alle risorse di sistema, potrebbero funzionare non correttamente o crashare

questo suggerimento lo trovo utilissimo

 

[Goofy]

Firefox e Opera sono di default ottimi, ma non isolano ogni tab di navigazione e l’unico processo è eseguito con i privilegi dell’account utente che lo ha lanciato. Di conseguenza eventuali malware, se ci fosse una falla in uno dei due browser, potrebbe girare in disturbati nel sistema – ad un livello di permessi che l’account utente ha. Chrome e IE8 invece creano intorno ad ogni finestra di navigazione un layer di protezione aggiuntivo, che rende tutto molto più difficile.

Se si vuole utilizzare Firefox o Opera con una sandbox, è possibile ricorrere a programmi di sandbox di terze parti, quali ad esempio Sandboxie, capace di creare un layer di protezione simile a quello creato da Google Chrome e Internet Explorer 8.

mi premeva sottolineare questa parte dell'articolo di Giuliani

sbaglio o sandboxie ve l'ho suggerito da qualche tempo ?

 

[f4f]

mi premeva sottolineare questa parte dell'articolo di Giuliani

sbaglio o sandboxie ve l'ho suggerito da qualche tempo ?

e ancora grazie

 

[truppa]

yesss!