Domande con tag 'sandbox'

domande con tag
2
risposte

Vi sono casi in cui gli script dannosi sui siti Web hanno violato la sandbox di un browser in modo da poter accedere ai file sul computer dell'utente?

Ogni volta che uno script ospitato su un sito web tenta di accedere a un file sul computer di un utente, il sandbox lo impedisce, ma ci sono stati casi documentati in cui questo ostacolo sandbox è stato in qualche modo superato dallo script?   ...
posta 12.08.2015 - 15:51
2
risposte

Come faccio a monitorare esattamente cosa fa un programma? [chiuso]

Vorrei eseguire qualche programma, preferibilmente in una sandbox, e vedere esattamente cosa fa / fatto. Al momento sono perplesso dall'accesso al disco e dalla rete, dal momento che ci sono così tante altre cose che accadono nello stesso moment...
posta 06.12.2013 - 20:37
3
risposte

Quali sono le precauzioni di sicurezza adottate per garantire che un dominio virtualizzato non possa compromettere il suo host

Recentemente ho iniziato a conoscere xen e sono diventato più interessato alla visualizzazione. Ho letto alcuni white paper, ho fatto una ricerca qui, ma non sono riuscito a trovare una risposta. La mia ipotesi è che qualcuno mi collegherà ad al...
posta 22.08.2012 - 01:59
2
risposte

Le estensioni Chrome / browser interrompono la sandbox delle schede?

Quindi, per quanto ne so, Chrome e probabilmente altri browser hanno un processo di privilegio molto basso generato per ogni scheda. In che modo le estensioni del browser interagiscono in relazione a questo sandboxing? Non sto parlando di com...
posta 28.02.2014 - 17:57
2
risposte

Salvataggio di una sandbox di un linguaggio completo di turing isolato?

Gli stati della documentazione sulla solidità di Ethereum: The Ethereum Virtual Machine or EVM is the runtime environment for smart contracts in Ethereum. It is not only sandboxed but actually completely isolated, which means that code runn...
posta 22.03.2016 - 17:36
1
risposta

Qualche suggerimento durante il test di un driver sandboxing?

Sto facendo test di penetrazione di un driver sandboxing e sto cercando di rompere la sandbox. È implementato come un driver in modalità kernel. Un processo sandbox avrà: Una lista bianca di posizioni del disco per le operazioni di lettura...
posta 07.01.2013 - 18:37
1
risposta

Come proteggere la VM dell'applicazione?

Questa domanda deriva dalla mia precedente domanda sull'isolamento dell'applicazione Web in cui sono stati consigliati due approcci. Apache Chroot Jail Isolamento tramite virtualizzazione La mia domanda è se una delle VM su cui è ospita...
posta 19.05.2013 - 17:45
1
risposta

Sandboxie "cattura" tutte le chiamate di sistema?

Sandboxie: link Sandboxie "cattura" tutte le chiamate di sistema, ad esempio chiamate al filesystem? Oppure "afferra" tutte le chiamate di basso livello da un processo?     
posta 16.05.2011 - 13:26
2
risposte

Le sandbox sono sopravvalutate?

Mi sono imbattuto in quanto segue nel blog dello sviluppatore NoScript Giorgio Maone . Innanzitutto cita il seguente articolo di ArsTechnica su bug XSS in Adobe Flash : As useful as sandboxes are in restricting potentially buggy code...
posta 20.06.2012 - 17:46
2
risposte

Firma del codice Java contro sandboxing

Sto cercando di capire la logica dietro lo sviluppo di Java Applet negli ultimi anni. Ai vecchi tempi, la maggior parte delle applet non erano firmate e il codice per queste era stato eseguito in una sandbox in cui era possibile escludere bug ne...
posta 01.12.2015 - 21:43