Internet-Software, Browser, FTP, SSH 4.666 Themen, 38.413 Beiträge

Verfolgung starten Optionen

Chrome 20 ist erschienen...

Olaf19 / 46 Antworten / Flachansicht Nickles

...22 Sicherheitslücken wurden gestopft, davon 14 der Risiko-Kategorie "hoch". Aber auch nicht-sicherheitsrelevante Features wurden verbessert, darunter das Handling von PDF-Dateien: http://www.zdnet.de/news/41563072/sicherheitsupdate-chrome-20-steht-zum-download-parat.htm

Den "ehrlichen Findern" von Sicherheitslücken zahlt Google übrigens einen Finderlohn :-)

FYI
Olaf

"Das sind Leute, die von Tuten und Ahnung keine Blasen haben" (ein Reporter auf die Frage nach der politischen Bildung des typischen Anhangs von Donald Trump)
bei Antwort benachrichtigen
Mann, Mann! ".....Schadcode innerhalb der Sandbox des... winnigorny1
Moin Winny, über den Punkt bin ich mir noch nicht so ganz... Olaf19
Frag mal Iron! Soviel ich weiß, gibt es schon längere Zeit... winnigorny1
Der Sinn einer Sandbox ist ja, dass die darin ausgeführte... mi~we
Sagen wir so: die Sandbox ist eine Sicherheitsmaßnahme wie... Olaf19
Da ist mir aber nicht klar, was das bringen soll. Gerade der... mi~we
Na immerhin kannst du auf dem sauberen Rechner ungestört... Olaf19
IRON67 Olaf19 „Sagen wir so: die Sandbox ist eine Sicherheitsmaßnahme wie...“
Optionen

Man braucht sich nur die Security-Schlagzeilen der letzten Zeit (oder generell) zum Thema Sandbox anzuschauen. Da hier alle wissen, wie man Google bedient, spare ich mir das Heraussuchen von Links.
Grobe Zusammenfassung:

  1. Malware kann IN der Sandbox Schaden anrichten (insb. Keylogger)
  2. Malware kann AUS der Sandbox ausbrechen und das Hostsystem infizieren und manipulieren.
  3. Malware kann sich in der Sandbox absichtlich still verhalten und erst dann aktiv werden, wenn der User die verdächtige Datei als sicher eingestuft hat und ohne Sandbox ausführt.


Zudem gibts nicht DIE EINE Sandbox, sondern viele verschiedene Versionen. Jeder kocht sein eigenes versalzenes Süppchen. Mal mit mehr, mal mit weniger Salz.

Eine strikte Trennung von Online- und Offline-PC stelle ich persönlich mir eher unbequem und unzuverlässig, wenn auch nicht unmöglich vor. Bequemlichkeit ist immer das erste schwache Glied in der Sicherheitskette.

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
@Iron Wie verhält es sich mit VMs? Sind die als sicherer... gelöscht_152402
http://kb.vmware.com/selfservice/microsites/search.do?languag... IRON67
Danke! Aber das zeigt ja erst mal nur, dass es möglich ist.... gelöscht_152402
Wie definierst du sicher oder sicherer? Wenn es möglich... IRON67
Doch, ich kann so argumentieren. Ansonsten wäre Sicherheit... gelöscht_152402
Eben. Sie existiert ja auch nicht - im Sinne von 100%iger... IRON67
Iron, deine Ansichten sind da zunehmend zu radikal. So ist... gelöscht_152402
Warum nicht? Was heißt hier "radikal"? Siehst du... IRON67
Solange ich nicht einsehe... Ich habe eine simple Frage... gelöscht_152402
Iron, stell dir vor, du handelst mit Sicherheitsschlössern.... gelöscht_152402
Nö. Du suchst dir Analogien, die zu deiner überspitzen... IRON67
Dieser Beitrag ist gelöscht. gelöscht_152402
Du befindest dich hier im Brett Browser, Email, FTP, SSH & Co... IRON67
Sehr milde formuliert... CU Olaf Olaf19
Off Topic: Formuliere ich nicht immer sehr milde? IRON67
In der Tat - und du bist auch viel geduldiger als ich...... winnigorny1
Es ist schon richtig, dass jedes Schloss knackbar ist. Das... Olaf19
Danke! Aber das zeigt ja erst mal nur, dass es möglich ist.... gelöscht_152402
Hallo, doch es gibt durchaus Bereiche, wo eine strikte... st.lu
Natürlich. Das bestreite ich doch nicht. Bitte lesen, was... IRON67
O.K: st.lu
Unbequem ja, unzuverlässig - kommt auf das Verhalten des... Olaf19
Und nun rate mal, worauf meine Skepsis beruht. Ja klar.... IRON67
Ein durchschnittlicher (Power-)User mit ebenso... Olaf19
Beziehungsweise eine billigere Lösung wie auf dem... winnigorny1
Da ist ja fast jeder Virus, jede Malware ein Genuß... Xdata
Blödsinn! - Hättest du auf der verlinkten Seite mal... winnigorny1
Ich habs gelesen* "Nichts für ungut! :-))" - aber klar -... Xdata
Darüber habe ich im Laufe der Zeit schon öfter gelesen.... Olaf19
Mit der innewohnenden Technik der Karte habe ich mich noch... winnigorny1
Ich kannte sowas auch mal. Nannte sich HD-Sheriff. Für... IRON67
Jedem, wie's ihm gefällt. - Ich tu's mir ja auch nicht... winnigorny1
Freudscher Vertipper? IRON67
Nee, das ist die Kurzform von tolles Sicherheitstool *g*...... Olaf19
Was wieder nur die Aussage: "Sicher ist nur: Nichts ist... winnigorny1
Eine andere Überlegung: wenn ich statt Dr. Kaiser bei jedem... Olaf19
Neee, das ist schon was anderes. Bei einem Image wird ja die... winnigorny1
.... Zum Glück war kein "r" mit drin! winnigorny1