Preguntas con etiqueta 'sandbox'

3
respuestas

Docker como caja de arena para código no confiable

He creado una aplicación web que, entre otras cosas, permite a los usuarios escribir, compilar y ejecutar código (Java, C #). La aplicación crea un contenedor Docker para cada usuario donde se lleva a cabo la compilación y la ejecución del códig...
hecha 11.12.2015 - 11:28
7
respuestas

Leyendo el marco de la memoria física que antes pertenecía a otro proceso para leer el contenido de su página de memoria

Tuve una conversación con @ anger32 que dice que poner a cero un marco de página de memoria física al pasar la página respaldada por eso El paso a otro proceso no es responsabilidad de sistemas operativos como Windows y Linux (aunque lo hacen,...
hecha 13.01.2016 - 12:50
3
respuestas

Java SE 8, actualización 51 Se agregó la protección “Native Sandbox” para PC con Windows. ¿Esperar lo?

Así que estaba haciendo una pequeña investigación sobre las diferencias (si las hubiera) entre los modelos de espacio aislado para aplicaciones de Windows 8 / 8.1 y Windows 10 cuando me topé con algo bastante interesante: cuando Oracle lanzó el...
hecha 15.09.2015 - 00:49
6
respuestas

¿Por qué se considera seguro instalar algo como un usuario no root en entornos Linux?

Siempre escuchamos que es seguro ejecutar programas desconocidos como usuarios que no son root en Linux porque los usuarios que no son root están en un entorno aislado desde el nivel del sistema y no pueden cambiar nada fuera del alcance de sus...
hecha 29.04.2016 - 16:20
5
respuestas

La ratonera perfecta: ¿se puede diseñar un sistema de caja de arena de modo que sea idéntico a una computadora real? [duplicar]

Al probar los archivos sospechosos en busca de malware, el método típico es buscar un código malicioso conocido. Esta es la razón por la cual los ataques de malware de día cero pueden ser tan peligrosos: su código malicioso es previamente desc...
hecha 22.04.2015 - 09:19
2
respuestas

Uso de iframes para el código no confiable de sandbox

Estoy tratando de crear una plataforma extensible, donde mi sitio proporcionará un modelo y algunas vistas (tanto del lado del cliente, en el navegador) como las de terceros también pueden agregar sus propias vistas. El objetivo aquí es que solo...
hecha 19.05.2012 - 02:57
1
respuesta

Vulnerabilidad en el marco de JavaScript popular (Angularjs)

Encontré un error que te permite escapar de la caja de arena de la plantilla de AngularJS. Angular es un lenguaje de plantillas basado en el bigote. Te permite poner expresiones que son evaluadas en tu html. Por ejemplo, {{1 + 1}} se representa...
hecha 22.07.2016 - 01:49
3
respuestas

El mejor método para sandbox X aplicaciones en ubuntu

¿Cuál es la mejor manera de aislar una aplicación X como Firefox o Thunderbird en Ubuntu (yendo hacia la dirección de lo que qubes os hace?) , pero solo para aplicaciones individuales)? Sé que hay muchas tecnologías de sandboxing diferentes...
hecha 25.04.2014 - 09:59
4
respuestas

Monitoreo de llamadas al sistema (de manera confiable y segura)

¿Existe un método confiable de "monitoreo" de llamadas al sistema bajo Linux? Por ejemplo, strace monitorea las llamadas y señales del sistema. ¿Hay alguna manera de que un proceso salte de strace ? Si es así, ¿hay otro método co...
hecha 29.10.2011 - 13:05
1
respuesta

¿Cómo un sitio público de secuencias de comandos, como el teclado o ideone, administra su caja de arena?

He investigado mucho este tema en los últimos meses, ¡pero no puedo comprender ninguna base sólida sobre cómo logran ejecutar scripts inseguros en tantos idiomas sin ningún problema! Estoy seguro de que están ejecutando máquinas virtuales ya...
hecha 06.03.2012 - 02:40