Firefox in Sandbox starten: Was passiert mit Mal-/Adware?

[r0ck3r]

HI!

Ich bin aktuell noch nicht so im Thema Sandbox drin... leider konnte mir auch die Suchfunktion nicht weiterhelfen.

Wenn ich eine Sandbox installiert habe, den Browser darin starte und eine verseuchte Internetseite damit aufrufe, was passiert dann?
Theoretisch dürfte ja nichts aus dieser Sandbox heraus kommen und mein eigentliches System gefährden, oder?

Mit "verseucht" meine ich bspw. den Versuch einer Seite, eine Sicherheitslücke in Flash/Java/o.ä. auszunutzen oder auch Mal-/Adware, die man sich über bestimmte Seiten einfangen kann.


Meine Idee dahinter ist die, bei Seiten mit Streams nicht mehr über NoScript die betreffenden Domains freischalten zu müssen, sondern ohne Bedenken die Seiten aufrufen zu können und mich so nicht an den ganzen Ads (bzw. Gefahren) stören muss.

 

[Rübenschwein]

Hi,

ich hab mal gelesen, dass es schon ganz vereinzelt (so gut wie keine) Malware gibt, die aus der Sandbox rauskommen kann. Ich kann nur sagen, dass es bei mir noch nie passiert ist, und ich benutze Sandboxie schon seit Jahren. Mich hat die Sandbox schon einige Male vor Schaden bewahrt.
Ich würde eigentlich sagen, dass man NoScript ausschalten kann.

 

[Laggy.NET]

Ne Sandbox ist prinzipiell schon sehr sicher ich würde mal pauschal sagen so ca. 90-95%ige sicherheit, nicht infiziert zu werden, wenn man ne versuchte Seite aufruft.

Mit nem Virtuellen System wärst du aber noch sicherer unterwegs. Würde mal sagen, dass du dann zu 99% geschützt bist.

Das praktische dabei an Programmen wie VirtualBox ist, dass es einen sog. Nahtlos-Modus gibt, in dem die Fenster der Virtuellen Maschine auf deinem richtigen Desktop angezeigt werden, als wäre es ne nativ laufende Anwendung.

 

[PC-Steven]

Chrome verwendet ja eine Sandbox und soll dadurch sehr sicher sein. Es nutzt nur nichts wenn man sich selber etwas runter läd was infiziert sein könnte. Die Frage ist auch ob eine Schadsoftware, wenn sie innerhalb der Sandbox zur Ausführung kommt, Daten von der Festplatte lesen und ins Netz schicken könnte.

 

[Laggy.NET]

Daten von der Festplatte lesen und ins Netz schicken könnte.

Das geht bei einer Sandbox problemlos, denn ohne Lesezugriff könnten Programme nicht installiert werden. Wie denn auch, der installer Entpackt die Dateien an einen Ort und installiert diese dann von da bzw. Betriebssystemversion und ähnliches müssen erstmal ausgelesen werden. Lesezugriffe kann man einfach nicht "sanboxen" das wäre ein wiederspruch in Sich.

Das einzige, was umgeleitet wird sind die Schreibzugriffe, so dass die eigentlichen Dateien unberührt bleiben. <- Das ist der einzige Zweck einer Sandbox.

Will man lese und schreibzugriffe blocken bleibt nur die VM.

 

[PC-Steven]

Also mit anderen Worten: Man kann trotz Sandbox ausspioniert werden.

OK, deine Änderung kam erst später. Man bräuchte also eine virtuelle Maschine um auch Lesezugriffe zu unterbinden.

 

[r0ck3r]

Ja gut, primär geht es mir weniger darum, dass bspw. Betriebssystem o.ä. ausgelesen wird, sondern vielmehr interessiert mich, dass diese ganzen Werbungen um Streams mein System nicht beeinflussen. Viel zu schnell fängt man sich darüber irgendwas ein.

Wie gesagt, bisher verwende ich NoScript für sowas, aber da muss man ja auch immer "die richtige Domain" finden zwischen zig Ad-Domains

Eine Sandbox erscheint mir da ein wenig unkomplizierter und ähnlich sicher, wie Firefox + NoScript.


Aso, und eine VM wäre für mich nur bedingt eine Alternative...

 

[entropie88]

Das einzige, was umgeleitet wird sind die Schreibzugriffe, so dass die eigentlichen Dateien unberührt bleiben. <- Das ist der einzige Zweck einer Sandbox.

Also mit anderen Worten: Man kann trotz Sandbox ausspioniert werden.

Bestimmte Sandboxen können isolieren zb: klick