15楼#
发布于:2010-11-18 20:18
|
|
16楼#
发布于:2010-11-18 20:18
chrome是沙盒应该属于策略性沙盒 标签进程降权 崩溃互不影响 而不是我们常见的一些虚拟重定向沙盒 像sandboxie
|
|
|
17楼#
发布于:2010-11-18 20:18
火狐的插件单独放在一个容器内 不知道这算不算是个沙盒 虽然说插件崩溃不会导致页面的崩溃 但也挺郁闷的 尤其在开一些视频页面等待缓冲的时候= =||
chrome说有标签进程降权来防网络恶意程序? 像LSS所说 admin+chrome+chrome沙盒 要破坏本地计算机 需要穿后面的二者漏洞 也就是单纯的破坏掉chrome 而对于这样 基本用户+firefox+无沙盒 需要firefox漏洞和本地提权漏洞 相对上面的 难度要大很多 穿透浏览器相对本地提权漏洞还是比较简单的 所以非Trident内核浏览器+本地程序降权化才是王道~ |
|
|
18楼#
发布于:2010-11-18 20:18
|
|
|
19楼#
发布于:2010-11-18 20:18
我没记错的话, firefox 中 content 的脚本是不能访问 Components 对象的, 自然也访问不了硬盘文件的.
至于 chrome, 这些是你自己装的, 本身就代表着你信任他们. 它们能访问本地数据是理所当然. 穿透浏览器简单么? 现在js都是在虚拟机内执行, 虚拟机本身限制了bytecode的能力. bytecode们是完全无害的. 可能出问题的在于 nativecode, 就如 Array.concat 这类方法. 但是对于firefox, nativecode 存在于2个地方, nativeXPCOM 和 builtinObject. content是无权访问 nativeXPCOM的, 而 builtinObject 也只能访问特定的数据. 并且它们是GC安全的, 这意味着他们无法直接使用内存指针, 所以缓冲区溢出至多导致程序崩溃而不是任意代码执行. |
|
20楼#
发布于:2010-11-18 20:18
|
|
21楼#
发布于:2010-11-18 20:18
|
|
22楼#
发布于:2010-11-18 20:18
火狐也可以考虑开发能直接带或在沙盒中运行的模式,这样又增加了一项功能即防毒又保护隐私。火狐可以考虑考虑。
|
|
上一页
下一页