Final Fantasy XIII-2 slår FIFA 12 af pinden i StorbritannienFinal Fantasy-skaber: HD-grafik er overvurderetBliver der lagt op til Final Fantasy XIII-3 i slutningen af XIII-2?Notch tilbyder at finansiere udviklingen af Psychonauts 2
Information og P1 til krig imod manglende høring om ACTALG Optimus Vu teases på nettetBtjunkie lukker nedHvid Galaxy Nexus er officielRygte: Sleeping Dogs er ny titel på True Crime: Hong Kong*Anonymous lytter med ved møde mellem FBI og Metropolitan policeHvor tit køber du ny mobiltelefon?
8. sep. 2010 11:30Invincea Browser Protection lover at beskytte mod alle former for webbaserede angreb ved at køre browseren i et virtuelt miljø.
Produktet er vokset ud af forskning ved DARPA (Defense Advanced Research Projects Agency) og George Mason University. Formålet er at forhindre skadelige websteder i at overtage browsere.
Invincea Browser Protection placerer brugerens almindelige browser i et særligt virtuelt miljø, hvor den kører i en isoleret "sandkasse." Programmet overvåger al kommunikation mellem browseren og webservere.
Genskaber automatisk
Når det opdager noget, der ligner et angreb, bliver hele det virtuelle system genskabt, så angrebet uskadeliggøres. Systemet anvender ikke signaturer til at genkende skadelige programmer, i stedet kigger det på, hvordan programmer og websider opfører sig.
Ifølge Invincea har systemet minimal indflydelse på performance.
Firmaet oplyser ikke priser på sit websted. Programmet kører under Windows, Windows 7 er dog endnu ikke understøttet. Alle gængse browsere kan bruges.
8. sep. 2010 11:46
Mener da at jeg havde et program for nogle år siden der netop gjorte dette.. Altså lagde browseren i en sandkasse..
"So they sent a helpless child to kill me. Well I'm not going out without a fight!" - Bender /furturama Fra mycrysis.com...
8. sep. 2010 11:55
Jeg har hørt om konceptet... er det ikke noget med at det kaldes
GOOGLE CHROME!!!
8. sep. 2010 12:19
can u say chrome or safari .oO
I like my beer cold, my TV loud and my homosexuals flaming.
8. sep. 2010 12:53
Siden hvornår bliver chrome og safari kørt i en sandbox?
Jeg bruger Sandboxie som 3# linker til, det opretter en falsk mappestruktur for programmer og dokumenter, men alt der kører inden i sandboxen kan ikke røre noget udenfor fx egne filer ol.
Ikke det er det samme som Chrome som kører en enkelt process for hver tab. Ret mig hvis jeg tager fejl.
8. sep. 2010 12:57
Siden hvornår bliver chrome og safari kørt i en sandbox?
Jeg bruger Sandboxie som 3# linker til, det opretter en falsk mappestruktur for programmer og dokumenter, men alt der kører inden i sandboxen kan ikke røre noget udenfor fx egne filer ol.
Ikke det er det samme som Chrome som kører en enkelt process for hver tab. Ret mig hvis jeg tager fejl.contradel (#5)
Chrome har tidligere udtalt, at deres browser (hver process/tab går jeg ud fra) kører i samme type sandbox, som nyheden omtaler.
8. sep. 2010 13:02
Hvad jeg ikke forstår er hvorfor sandbox ikke er indbygget i styresystemerne endnu. Og burde være slået til som default.
Så alle programmer (om det er browser, office, spil eller virus) bliver startet i sin egen sandkasse, og ikke kan røre styresystemet eller de andre programmer. Det kan så være op til brugeren at samle flere programmer i samme kasse, hvis man ønsker det, for at spare ressourcer.
Its all fun and games until someone looses an eye. Then its fun and games with no depth perception.
8. sep. 2010 13:18
#7 det er det også i fx mac...
I like my beer cold, my TV loud and my homosexuals flaming.
8. sep. 2010 14:53
#8
Det korrekt at mac OSX >= 10.5 kører 'mandatory access control' men det er med relativt løse sikkerhedsprofiler for ikke at forstyre brugeren. Hvis man vil have maks adskillelse er TrustedBSD eller FreeBSD som implementere hele frameworket et bedre bud. OSX udgaven kan til en hvis grad narres da apples kompromis er tættere på brugervenlighed end sikkerhed(og ja, i denne sammenhænge er de to modsætninger).
Der findes også lignende frameworks til linux og solaris, samt selvfølgelig sandboxie til windows som allerede er nævnt.
8. sep. 2010 15:06
#9 de er ikke specielt løse, de er bare ikke implementeret for ret mange services. Sidst jeg tjekkede var de fx implementeret for deres DNS-server BIND og et par andre ting. Ganske få, dog. Det vil nok blive udvidet i fremtiden.
At køre i en sandbox generelt bliver dog hurtigt utåleligt for brugeren. SE-Linux er sjovt de første par dage...
8. sep. 2010 15:09
Så alle programmer (om det er browser, office, spil eller virus) bliver startet i sin egen sandkasse, og ikke kan røre styresystemet eller de andre programmer.fennec (#7)
Med mindre man er logget ind som administrator, og det er man vist ikke i vore dage, så kan programmer generelt ikke let nå styresystemet. Det er dog rigtigt at de kan nå brugerens egne data. Det er dog praktisk at kunne dele dokumenter mv. mellem programmer, så det er et vigtigt hensyn at tage. Noget andet er services (som ofte har været mål for angreb); de kan med stor fordel køres i meget kontrollerede miljøer.
8. sep. 2010 16:03
Chrome kører ikke mere sandbox end IE i protected mode AFAIK. (under Vista+) Dvs. lav integritets process, der ikke har skriveadgang uden for bestemt områder.
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
