crazy4lin

小狐狸

UID34606
注册日期2010-11-18
最后登录2010-11-18
发帖数6
经验10枚
威望0点
贡献值0点
好评度0点

加关注写私信

阅读：7072回复：22

chrome的沙箱是否更安全

楼主^#

更多发布于：2010-11-18 20:18

我知道在firefox下可以使用noscript，但是有时会访问一些陌生网站，如果不开启javascript无法阅读。我在网上查到chrome有沙盒功能，使得javascript不会损害电脑。这样看来chrome比firefox更为安全，但我不确定，所以上网来问问。

喜欢0

kjq391 火狐狸 UID34896 注册日期2010-12-18 最后登录2012-02-14 发帖数106 经验10枚威望0点贡献值0点好评度0点加关注写私信	1楼^# 发布于：2010-11-18 20:18 火狐也可以考虑开发能直接带或在沙盒中运行的模式，这样又增加了一项功能即防毒又保护隐私。火狐可以考虑考虑。
	回复(0) 喜欢(0)

eagle5678 千年狐狸 UID4956 注册日期2005-04-10 最后登录2025-04-06 发帖数1251 经验209枚威望0点贡献值124点好评度3点加关注写私信	2楼^# 发布于：2010-11-18 20:18 kmc：6年从未因为用Firefox中过招。回到原帖
	回复(0) 喜欢(0)

小小梦小狐狸 UID33850 注册日期2010-08-31 最后登录2015-07-25 发帖数53 经验10枚威望0点贡献值0点好评度0点加关注写私信	3楼^# 发布于：2010-11-18 20:18 zj45499：实在拍中招安个有扫描网页的防毒软件吧... 比方说antivir premium suite回到原帖你说的这个可是红伞的网页防护? 貌似有些卡网速呢..
	回复(0) 喜欢(0)

arch7819

火狐狸

UID30890
注册日期2009-10-29
最后登录2011-02-19
发帖数153
经验10枚
威望0点
贡献值0点
好评度0点

加关注写私信

4楼^#

发布于：2010-11-18 20:18

我没记错的话, firefox 中 content 的脚本是不能访问 Components 对象的, 自然也访问不了硬盘文件的.
至于 chrome, 这些是你自己装的, 本身就代表着你信任他们. 它们能访问本地数据是理所当然.

穿透浏览器简单么? 现在js都是在虚拟机内执行, 虚拟机本身限制了bytecode的能力. bytecode们是完全无害的. 可能出问题的在于 nativecode, 就如 Array.concat 这类方法. 但是对于firefox, nativecode 存在于2个地方, nativeXPCOM 和 builtinObject. content是无权访问 nativeXPCOM的, 而 builtinObject 也只能访问特定的数据. 并且它们是GC安全的, 这意味着他们无法直接使用内存指针, 所以缓冲区溢出至多导致程序崩溃而不是任意代码执行.

回复喜欢

zj45499

千年狐狸

UID29472
注册日期2009-07-03
最后登录2014-10-06
发帖数1158
经验11枚
威望0点
贡献值0点
好评度0点

加关注写私信

5楼^#

发布于：2010-11-18 20:18

crazy4lin：
网页防毒查杀率并非百分之百，如果能够让网页内的恶意内容无法访问本地硬盘和敏感数据，并且随着标签的关闭而消失，那就更安全了。回到原帖

我非常赞同你的观点因为世界上任何一种防范病毒入侵的方法不能做到100%的拦截/查杀. 总会有漏掉的

你说得很对!!!!!!

回复喜欢

change_018

小狐狸

UID32760
注册日期2010-05-07
最后登录2016-05-12
发帖数38
经验10枚
威望0点
贡献值0点
好评度0点

加关注写私信

6楼^#

发布于：2010-11-18 20:18

火狐的插件单独放在一个容器内不知道这算不算是个沙盒虽然说插件崩溃不会导致页面的崩溃但也挺郁闷的尤其在开一些视频页面等待缓冲的时候= =||

chrome说有标签进程降权来防网络恶意程序？

像LSS所说
admin+chrome+chrome沙盒
要破坏本地计算机需要穿后面的二者漏洞也就是单纯的破坏掉chrome

而对于这样
基本用户+firefox+无沙盒
需要firefox漏洞和本地提权漏洞相对上面的难度要大很多

穿透浏览器相对本地提权漏洞还是比较简单的所以非Trident内核浏览器+本地程序降权化才是王道～

大脑进水，小脑养鱼...

回复喜欢

change_018

小狐狸

UID32760
注册日期2010-05-07
最后登录2016-05-12
发帖数38
经验10枚
威望0点
贡献值0点
好评度0点

加关注写私信

7楼^#

发布于：2010-11-18 20:18

chrome是沙盒应该属于策略性沙盒标签进程降权崩溃互不影响而不是我们常见的一些虚拟重定向沙盒像sandboxie

大脑进水，小脑养鱼...

回复喜欢

crazy4lin 小狐狸 UID34606 注册日期2010-11-18 最后登录2010-11-18 发帖数6 经验10枚威望0点贡献值0点好评度0点加关注写私信	8楼^# 发布于：2010-11-18 20:18 四三二一：不知道啊。。。。安不安全啊？回到原帖现在来看是chrome更安全，因为网站利用firefox的漏洞可以直接访问硬盘造成损害，而对chrome来说，不止需要chrome的漏洞，还需要沙盒的漏洞。而后者是非常罕见的。
	回复(0) 喜欢(0)

crazy4lin 小狐狸 UID34606 注册日期2010-11-18 最后登录2010-11-18 发帖数6 经验10枚威望0点贡献值0点好评度0点加关注写私信	9楼^# 发布于：2010-11-18 20:18 zj45499：实在拍中招安个有扫描网页的防毒软件吧... 比方说antivir premium suite回到原帖网页防毒查杀率并非百分之百，如果能够让网页内的恶意内容无法访问本地硬盘和敏感数据，并且随着标签的关闭而消失，那就更安全了。
	回复(0) 喜欢(0)

crazy4lin 小狐狸 UID34606 注册日期2010-11-18 最后登录2010-11-18 发帖数6 经验10枚威望0点贡献值0点好评度0点加关注写私信	10楼^# 发布于：2010-11-18 20:18 firefox的沙箱技术指的是将flash等plugin作为一个独立的进程，目的在于如果flash等崩溃了，不会影响页面，但是这并不能有效防止网页挂马等。所以我认为firefox的沙箱和chrome的效用还是不同的
	回复(0) 喜欢(0)

pkcc852 火狐狸 UID32334 注册日期2010-03-20 最后登录2014-02-01 发帖数185 经验10枚威望0点贡献值0点好评度2点加关注写私信	11楼^# 发布于：2010-11-18 20:18 其實firefox也有沙箱部分技術的..
	回复(0) 喜欢(0)

四三二一小狐狸 UID33527 注册日期2010-07-25 最后登录2010-11-19 发帖数5 经验10枚威望0点贡献值0点好评度0点加关注写私信	12楼^# 发布于：2010-11-18 20:18 不知道啊。。。。安不安全啊？
	回复(0) 喜欢(0)