Domande con tag 'sandbox'

domande con tag
0
risposte

Funzione di ricerca in Outlook e allegati

Mi chiedo come funzioni la funzione di ricerca di Outlook, in particolare per quanto riguarda la ricerca di parole chiave presenti negli allegati di posta elettronica. La funzione di ricerca di Outlook apre i file come farebbe in modalità antepr...
posta 30.10.2018 - 17:31
0
risposte

Quali potenziali problemi di sicurezza eseguono sandboxd come root?

Ho notato che MacOS sta eseguendo il suo processo sandbox sotto l'utente root. Ciò implica che qualsiasi processo sandbox, supponendo che possa sfuggire alla sandbox, avrebbe quindi i privilegi di root. Mi sbaglio nell'assumerlo?     
posta 20.02.2018 - 00:11
3
risposte

Come rilevare JavaScript dannoso in un file PDF?

L'uso di JavaScript in un file PDF è pericoloso per definizione o è pericoloso solo quando all'interno di un PDF vengono utilizzate funzioni specifiche (ad esempio eval ), nel qual caso quali funzioni JavaScript sono pericolose in un PDF?...
posta 22.07.2016 - 13:42
0
risposte

Profilo sandbox OS X nativo per controllare l'accesso alla rete (IP / host)

Su Mac OS X, è possibile limitare gli host accessibili di un'applicazione utilizzando sandbox-exec? Posso farlo facilmente tramite un'app firewall, ma in alcuni casi preferirei farlo tramite il meccanismo di sandbox nativo. Finora ho prova...
posta 11.08.2016 - 17:33
1
risposta

Che tipo di attacchi proteggono Javascript WebWorkers?

Che tipo di attacco viene impedito eseguendo il codice inviato dall'utente in un web worker Javascript? Impediscono attacchi come XSS o è meglio utilizzare un altro metodo di sandboxing per proteggersi dalla maggior parte delle vulnerabilità?  ...
posta 22.07.2015 - 05:30
1
risposta

impone che tutti i processi utente siano precostituiti

Sto implementando uno strumento basato su ptrace per registrare l'uso delle chiamate di sistema. È molto più semplice di strace, ma lo sto facendo per imparare come funzionano questi strumenti. Mi piacerebbe tracciare tutti i processi utente da...
posta 01.04.2013 - 00:43
1
risposta

Come può youtube tracciare l'utente nella sandbox?

Ho usato Chrome in Sandboxie, e anche dopo i contenuti cancellati della sandbox, youtube.com mi consigliava comunque i video, basati sui video che ho visto. Solo dopo aver eliminato tutta la cronologia in Chrome, YouTube non ha consigliato qu...
posta 14.11.2016 - 21:40
2
risposte

Differenza tra antivirus e sandbox?

Durante la lettura di come funzionano antivirus e sandbox, la mia comprensione è che un AV esegue la scansione di un file per vedere se corrisponde alle firme dei virus conosciuti. Sandbox può essere utilizzato per ottenere i comportamenti di un...
posta 12.01.2016 - 14:13
1
risposta

I richiedenti di lavoro presentano il codice, in che modo le aziende lo testano in modo sicuro?

I candidati per i lavori di ingegneria del software a volte affrontano sfide di codifica come parte del processo di intervista. La società può inviare un codice per i richiedenti e un'attività di sviluppo con una scadenza e i richiedenti restitu...
posta 19.07.2017 - 18:51
2
risposte

Problemi di sicurezza con gli script utente Python

Sto generando immagini dinamiche in un servizio web. La configurazione corrente è: Richiesta image.py image.py esegue una ricerca nel database per determinare quali dati utilizzare per generare l'immagine image.py chiama...
posta 02.06.2015 - 03:01