Preguntas con etiqueta 'sandbox'

preguntas con etiqueta
2
respuestas

¿Las extensiones de Chrome / browser rompen la caja de arena de la pestaña?

Por lo que sé, Chrome y posiblemente otros navegadores tienen un proceso de privilegios muy bajo generado para cada pestaña. ¿Cómo interactúan las extensiones de navegador con respecto a este sandboxing? No estoy hablando de comprometer direc...
hecha 28.02.2014 - 17:57
2
respuestas

¿Escape de un lenguaje aislado y completo de la caja de arena?

La documentación de Solidaridad de Ethereum dice:    La Máquina Virtual Ethereum o EVM es el entorno de ejecución para contratos inteligentes en Ethereum. No solo está aislado, sino que está completamente aislado, lo que significa que el códi...
hecha 22.03.2016 - 17:36
1
respuesta

¿Alguna sugerencia al probar un controlador de sandbox?

Estoy haciendo pruebas de penetración de un controlador de caja de arena y tratando de romper la caja de arena. Se implementa como un controlador en modo kernel. Un proceso de caja de arena tendrá: Una lista blanca de ubicaciones de disco par...
hecha 07.01.2013 - 18:37
1
respuesta

¿Cómo asegurar la VM de la aplicación?

Esta pregunta se deriva de mi pregunta anterior sobre el aislamiento de la aplicación web, en la que se recomendaron dos enfoques. Apache Chroot Jail Aislamiento a través de la virtualización Mi pregunta es si una de las máquinas virtua...
hecha 19.05.2013 - 17:45
1
respuesta

¿Sandboxie "agarra" todas las llamadas del sistema?

Sandboxie: enlace ¿Sandboxie "agarra" todas las llamadas del sistema, por ejemplo, llamadas al sistema de archivos? ¿O "agarra" todas las llamadas de bajo nivel de un proceso?     
hecha 16.05.2011 - 13:26
2
respuestas

¿Están las cajas de arena sobrevaloradas?

Me he topado con lo siguiente en el blog del desarrollador de NoScript Giorgio Maone . Primero, cita el siguiente artículo de ArsTechnica sobre error XSS en Adobe Flash :    Tan útil como las cajas de arena están en restringir el códig...
hecha 20.06.2012 - 17:46
2
respuestas

Firma de código Java vs. sandboxing

Estoy tratando de entender la razón detrás del desarrollo de Java Applet en los últimos años. En los viejos tiempos, la mayoría de los applets no estaban firmados, y el código para estos se ejecutaba en una caja de arena donde, a menos que los e...
hecha 01.12.2015 - 21:43
2
respuestas

Envolver la llamada del sistema (de manera confiable y segura)

¿Existe un método confiable para "envolver" las llamadas al sistema bajo Linux? (Al igual que LD_PRELOAD para envolver llamadas de función de biblioteca compartida). ¿Existe un método confiable y seguro para "envolver" las llamadas al sistema...
hecha 29.10.2011 - 12:56
1
respuesta

Riesgo de aislamiento de aplicaciones de Android e implementación

¿Las aplicaciones de Android, específicamente Chrome, están aisladas? ¿Pueden otras aplicaciones escuchar la actividad de otras aplicaciones? Si es así, ¿cómo pueden las aplicaciones ser un espacio aislado?     
hecha 11.09.2014 - 03:36
1
respuesta

¿Qué tan peligroso es un virus introducido en un sitio web malicioso en Chrome?

Estoy usando el navegador Chrome de Google en Linux (Ubuntu) de 64 bits para la navegación web. Si un virus usa, por ejemplo, una fuga en el flash player, el virus obtendrá los privilegios del usuario que inició el navegador, en mi caso, un u...
hecha 21.01.2013 - 15:00