Windows 10's (Protezione per Windows Defender Application) VS Browser Sandboxing

Naviga le tue risposte
3

Microsoft ha introdotto una nuova funzionalità chiamata " Protezione per Windows Defender Application "

Il video di Microsoft ha spiegato che (WDAG) consente all'utente di isolare il codice in esecuzione all'interno di una pagina in quello che viene chiamato "Contenitore" basato su Hyper-V.

La mia domanda è, in che modo è diverso dal normale sandboxing discusso in Wikipedia

JavaScript and the DOM provide the potential for malicious authors to deliver scripts to run on a client computer via the web. Browser authors contain this risk using two restrictions. First, scripts run in a sandbox in which they can only perform web-related actions, not general-purpose programming tasks like creating files.

Quale dovrebbe anche isolare il codice in esecuzione in una pagina?

    
posta HSN 10.07.2017 - 05:26
fonte

1 risposta

1

Questo tipo di schema protegge contro altre minacce basate sul Web oltre a sandboxing JS. La sandbox JS si occupa principalmente di proteggere la scheda da altre schede, non si tratta tanto di proteggere il computer, anche se si tratta di un effetto collaterale quando viene eseguito correttamente.

Se si guardano alle violazioni effettive, è passato molto tempo da quando una sandbox del browser ha causato problemi agli utenti. È ciò che accade fuori della sandbox JS che li brucia: exploit flash, PDF, macro di parole, shell jscript, ecc. Legando tutti questi "helper" del browser in un contenitore separato invece del sistema operativo completo, la superficie di attacco è ridotta al minimo. Altri browser cercano solo di assicurarsi che non arrivino mai a quel punto. Forse MS non è sicuro di bloccare IE / dredge, quindi bloccano anche lo spazio attorno ad esso. Probabilmente non può far male in ogni caso.

È in qualche modo simile all'avvio di un DVD in modo che le cose brutte della rete non possano influire sul sistema operativo del disco rigido.

    
risposta data 10.07.2017 - 21:51
fonte

Leggi altre domande sui tag

Si tratta di uno schema di cookie sicuro valido? Ci sono prove che Shellshock sia sfruttato prima dell'annuncio pubblico?