¿Qué tan seguro es “Browser in the Box”?

Navega tus respuestas
3

Me pregunto qué tan seguro es el "navegador en la caja" de Sirrix.

Dijeron en su sitio web oficial :

  

A diferencia de los métodos simples de sandbox que ofrecen los navegadores estándar   "Browser in the Box" aísla completamente todas las actividades del navegador   desde el sistema operativo host. Simplemente una única carpeta compartida dentro de   El host se hace accesible para una cuenta de usuario separada. Esta carpeta   almacena todos los datos de configuración persistentes como favoritos de la   navegador. Igualmente todos los archivos descargados se almacenan inicialmente en este   y solo se reenvían a la descarga normal accesible para el usuario   carpeta después de un escaneo de malware.

En realidad, esta es una buena idea, ya que aislar el navegador proporcionará mucha más seguridad en el lado del cliente.

Quiero escuchar tu opinión.

    
pregunta Mirsad 23.04.2016 - 00:04
fuente

2 respuestas

8

Desde su página de producto, podemos inferir mucho sobre cómo funciona su sistema. Aquí están los puntos clave:

  
  • Se puede usar con Windows XP y Windows 7
    •   
  • Viene con: VirtualBox 4.0.16, Linux Debian 6 reforzado y SELinux y Firefox
    •   
  • La ejecución del navegador tiene lugar en una máquina virtual separada con sistema operativo propio
    •   
  • Los archivos descargados se escanean primero y luego se proporcionan al usuario   Política de seguridad configurable para copia y amp; pegar, descargar, cargar e imprimir
    •   
  • Restablecer la instantánea inicial certificada cada vez que se inicie el navegador
    •   
  • Los datos de configuración del navegador se pueden almacenar de forma persistente y se conservan para reiniciarlos
    •   

Aparentemente, ejecuta Firefox en Debian 6 Linux con SELinux dentro de una máquina virtual que se ejecuta dentro de VirtualBox, en un host que debe ser Windows.

En cuanto a lo seguro que es, en su mayor parte, es lo mismo que ejecutar un navegador dentro de una máquina virtual de Linux en VirtualBox con una instantánea que se restaura cada vez que desea restablecer. Excepto que en realidad están usando una versión muy de VirtualBox a partir de 2012, lo que probablemente sea una mala idea por falta de actualizaciones de seguridad. Tengo la sensación de que el desarrollo de este producto está abandonado.

Mientras una máquina virtual agrega seguridad, existen rupturas de máquinas virtuales, y VirtualBox ha estado en el extremo receptor de tales vulnerabilidades antes.

    
respondido por el Alexander O'Mara 23.04.2016 - 00:14
fuente
1

Hola, soy un estudiante que trabaja en Sirrix AG y responsable del control de calidad de BitBox.

En realidad está navegando de forma más segura, considerando que si infecta BitBox con malware de la web, su sistema host no se verá afectado. El micrófono también está deshabilitado de forma predeterminada, por lo que no puede ser activado por el malware para espiarlo. También todas las interacciones entre Host y BitBox son vigiladas por los watchdogs (Usted puede configurar las Políticas usted mismo). Para obtener aún más seguridad, puede instalar, por ejemplo, McAfee y configurar BitBox para usarlo, de modo que los archivos descargados se verifiquen, antes de que se mueva de BitBox a la carpeta de descargas del host.

    
respondido por el Ferhat 01.05.2016 - 16:52
fuente

Lea otras preguntas en las etiquetas

Derrotar los ataques de ROP en x86 ¿Cómo puedo ocultar un programa de otro programa?