Le tecnologie di sandboxing vanno estese a...

In questo forum vengono inseriti tutti i commenti inviati per ogni articolo pubblicato nelle pagine de IlSoftware.it

Moderatore: Staff forum IlSoftware.it

Admin
Senior Software
Senior Software
Messaggi: 6627
Iscritto il: 28 giu 2000 14:47

Le tecnologie di sandboxing vanno estese a...

Messaggioda Admin » 12 gen 2010 10:39

L'idea alla base delle tecnologie di sandboxing consiste nel rendere molto più complicata, per eventuali aggressori, l'esecuzione di codice nocivo sul sistema dell'utente. Per questo è sempre più necessario investire su questo genere di approccio. Parola del ricercatore, esperto di sicurezza, Dino Dai Zovi, che attraverso le pagine del blog di Kaspersky osserva come nel prossimo futuro i produttori di software debbano guardare con sempre maggior interesse verso le tecniche di sandboxing. Un plauso al browser Google Chrome che per primo ha adottato il concetto di sandboxing.Con la crescita della complessità delle applicazioni web, il browser diventa uno strumento sempre più delicato ed inevitalmente più soggetto ad attacchi rispetto a quanto accadeva in passato. Se il browser utilizza tecniche di sandboxing, anche se un aggressore dovesse riuscire a sfruttare una vulnerabilità del prodotto dovrebbe compiere un passo in più ovvero individuare anche una falla di sicurezza nella tecnologia per la gestione della sandbox. ( http://www.ilsoftware.it/articoli.asp?ID=5835 per consultare il testo completo.)

gnulinux866
Junior Software
Junior Software
Messaggi: 171
Iscritto il: 25 ott 2008 11:21

Re: Le tecnologie di sandboxing vanno estese a...

Messaggioda gnulinux866 » 12 gen 2010 11:48

Vero Chrome è l'unico browser su Windows ad avere, una sandbox indipendente, diversa da quella di Internet explorer 8 che dipende dal UAC. Altro esempio su Ubuntu 9.10 c'è AppArmor che parte con 10 profili attivi, trai quali c'è FF3.5, quindi anche esso gira in sandbox su tale sistema, in definita il sandboxing non è una questione che riguarda solo direttamente il browser ma anche il sistema sui cui esso gira.

mai
Ospite

Re: Le tecnologie di sandboxing vanno estese a...

Messaggioda mai » 12 gen 2010 16:31

o vanno utilizzati strumenti come il notevole Sandboxie:
http://www.ilsoftware.it/articoli.asp?id=5180" onclick="window.open(this.href);return false;

Avatar utente
Chulo
Active member
Active member
Messaggi: 3844
Iscritto il: 02 ott 2006 18:57
Località: Trieste

Re: Le tecnologie di sandboxing vanno estese a...

Messaggioda Chulo » 12 gen 2010 19:51

Sono sicuramente d'accordo con il responsabile Kaspersky quando dice:"Le sandbox consentono di alzare notevolmente il livello di sicurezza". Ma non su tutto il resto.
C'è una ottima opportunità, anche free tra l'altro come Sandboxie, implementare delle sandbox nei browser personalmente non la trovo affatto una buona idea. Vorrei un browser che fa il browser, che poi se e quando voglio posso facilmente "rinchiudere" in box con un programma terzo, quasi sicuramente più leggero nel complesso e che probabilmente funge anche meglio.
Il mattino ha l'oro in bocca!
Màs ayuda la mañana, que prima y hermana!

Avatar utente
sh4rk_89
Active Software
Active Software
Messaggi: 318
Iscritto il: 22 ott 2004 15:40
Località: INFERNO, VI cerchio: Eretici

Re: Le tecnologie di sandboxing vanno estese a...

Messaggioda sh4rk_89 » 13 gen 2010 09:55

la security-throug-isolation è l'unico sistema che funziona..
You know where you are? You are in the jungle,baby! -Guns N' Roses-