Windows 10's (guardia de la aplicación Windows Defender) VS Sandboxing del navegador

Navega tus respuestas
3

Microsoft ha introducido una nueva función llamada " Guardia de aplicaciones de Windows Defender "

El video de Microsoft explicó que (WDAG) le permite al usuario aislar el código que se ejecuta dentro de una página en lo que se llama "Contenedor" que se basa en Hyper-V.

Mi pregunta es, ¿en qué se diferencia de Sandboxing normal en Wikipedia

  

JavaScript y el DOM ofrecen el potencial para que los autores malintencionados   entregar scripts para que se ejecuten en una computadora cliente a través de la web. Navegador   Los autores contienen este riesgo utilizando dos restricciones. Primero, se ejecutan los scripts.   en un arenero en el que solo pueden realizar acciones relacionadas con la web, no   tareas de programación de propósito general como crear archivos.

¿Qué se supone que también aísla el código que se ejecuta en una página?

    
pregunta HSN 10.07.2017 - 05:26
fuente

1 respuesta

1

Este tipo de esquema protege contra otras amenazas basadas en la web además del sandboxing de JS. El sandboxing de JS se trata principalmente de asegurar la pestaña de otras pestañas, no se trata tanto de proteger la computadora, a pesar de que es un efecto secundario cuando se hace correctamente.

Si observas las brechas reales, ha pasado mucho tiempo desde que los problemas de un sandbox en el navegador dañaron a los usuarios. Es lo que sucede afuera de la caja de arena JS que los quema: explotaciones flash, PDF, macros de palabras, shell jscript, etc. Al vincular a todos los "ayudantes" del navegador en un contenedor separado en lugar del sistema operativo completo La superficie de ataque está minimizada. Otros navegadores solo intentan asegurarse de que nunca llegue a ese punto. Tal vez MS no está seguro de bloquear IE / dragado, por lo que también bloquean el espacio a su alrededor. Probablemente no pueda hacer daño de ninguna manera.

Es algo así como arrancar un DVD para que las cosas malas de la red no puedan controlar el sistema operativo del disco duro.

    
respondido por el dandavis 10.07.2017 - 21:51
fuente

Lea otras preguntas en las etiquetas

Impedir la creación automatizada de cuentas sin usar CAPTCHA ¿Cómo encontrar el método de creación de hash a través de la contraseña, la sal y el hash resultante?