Internet-Software, Browser, FTP, SSH 4.666 Themen, 38.413 Beiträge

Chrome 20 ist erschienen...

Olaf19 / 46 Antworten / Flachansicht Nickles

...22 Sicherheitslücken wurden gestopft, davon 14 der Risiko-Kategorie "hoch". Aber auch nicht-sicherheitsrelevante Features wurden verbessert, darunter das Handling von PDF-Dateien: http://www.zdnet.de/news/41563072/sicherheitsupdate-chrome-20-steht-zum-download-parat.htm

Den "ehrlichen Findern" von Sicherheitslücken zahlt Google übrigens einen Finderlohn :-)

FYI
Olaf

"Das sind Leute, die von Tuten und Ahnung keine Blasen haben" (ein Reporter auf die Frage nach der politischen Bildung des typischen Anhangs von Donald Trump)
bei Antwort benachrichtigen
IRON67 Olaf19 „Sagen wir so: die Sandbox ist eine Sicherheitsmaßnahme wie...“
Optionen

Man braucht sich nur die Security-Schlagzeilen der letzten Zeit (oder generell) zum Thema Sandbox anzuschauen. Da hier alle wissen, wie man Google bedient, spare ich mir das Heraussuchen von Links.
Grobe Zusammenfassung:

  1. Malware kann IN der Sandbox Schaden anrichten (insb. Keylogger)
  2. Malware kann AUS der Sandbox ausbrechen und das Hostsystem infizieren und manipulieren.
  3. Malware kann sich in der Sandbox absichtlich still verhalten und erst dann aktiv werden, wenn der User die verdächtige Datei als sicher eingestuft hat und ohne Sandbox ausführt.


Zudem gibts nicht DIE EINE Sandbox, sondern viele verschiedene Versionen. Jeder kocht sein eigenes versalzenes Süppchen. Mal mit mehr, mal mit weniger Salz.

Eine strikte Trennung von Online- und Offline-PC stelle ich persönlich mir eher unbequem und unzuverlässig, wenn auch nicht unmöglich vor. Bequemlichkeit ist immer das erste schwache Glied in der Sicherheitskette.

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
O.K: st.lu
Freudscher Vertipper? IRON67