Firefox in Sandbox starten: Was passiert mit Mal-/Adware?

r0ck3r

Captain
Dabei seit
Dez. 2009
Beiträge
3.368
HI!

Ich bin aktuell noch nicht so im Thema Sandbox drin... leider konnte mir auch die Suchfunktion nicht weiterhelfen.

Wenn ich eine Sandbox installiert habe, den Browser darin starte und eine verseuchte Internetseite damit aufrufe, was passiert dann?
Theoretisch dürfte ja nichts aus dieser Sandbox heraus kommen und mein eigentliches System gefährden, oder?

Mit "verseucht" meine ich bspw. den Versuch einer Seite, eine Sicherheitslücke in Flash/Java/o.ä. auszunutzen oder auch Mal-/Adware, die man sich über bestimmte Seiten einfangen kann.


Meine Idee dahinter ist die, bei Seiten mit Streams nicht mehr über NoScript die betreffenden Domains freischalten zu müssen, sondern ohne Bedenken die Seiten aufrufen zu können und mich so nicht an den ganzen Ads (bzw. Gefahren) stören muss.
 

Rübenschwein

Cadet 2nd Year
Dabei seit
Dez. 2011
Beiträge
23
Hi,

ich hab mal gelesen, dass es schon ganz vereinzelt (so gut wie keine) Malware gibt, die aus der Sandbox rauskommen kann. Ich kann nur sagen, dass es bei mir noch nie passiert ist, und ich benutze Sandboxie schon seit Jahren. Mich hat die Sandbox schon einige Male vor Schaden bewahrt.
Ich würde eigentlich sagen, dass man NoScript ausschalten kann.
 
L

Laggy.NET

Gast
Ne Sandbox ist prinzipiell schon sehr sicher ich würde mal pauschal sagen so ca. 90-95%ige sicherheit, nicht infiziert zu werden, wenn man ne versuchte Seite aufruft.

Mit nem Virtuellen System wärst du aber noch sicherer unterwegs. Würde mal sagen, dass du dann zu 99% geschützt bist.

Das praktische dabei an Programmen wie VirtualBox ist, dass es einen sog. Nahtlos-Modus gibt, in dem die Fenster der Virtuellen Maschine auf deinem richtigen Desktop angezeigt werden, als wäre es ne nativ laufende Anwendung.
 

PC-Steven

Ensign
Dabei seit
Nov. 2013
Beiträge
209
Chrome verwendet ja eine Sandbox und soll dadurch sehr sicher sein. Es nutzt nur nichts wenn man sich selber etwas runter läd was infiziert sein könnte. Die Frage ist auch ob eine Schadsoftware, wenn sie innerhalb der Sandbox zur Ausführung kommt, Daten von der Festplatte lesen und ins Netz schicken könnte.
 
L

Laggy.NET

Gast
Daten von der Festplatte lesen und ins Netz schicken könnte.

Das geht bei einer Sandbox problemlos, denn ohne Lesezugriff könnten Programme nicht installiert werden. Wie denn auch, der installer Entpackt die Dateien an einen Ort und installiert diese dann von da bzw. Betriebssystemversion und ähnliches müssen erstmal ausgelesen werden. Lesezugriffe kann man einfach nicht "sanboxen" das wäre ein wiederspruch in Sich.

Das einzige, was umgeleitet wird sind die Schreibzugriffe, so dass die eigentlichen Dateien unberührt bleiben. <- Das ist der einzige Zweck einer Sandbox.

Will man lese und schreibzugriffe blocken bleibt nur die VM.
 
Zuletzt von einem Moderator bearbeitet:

PC-Steven

Ensign
Dabei seit
Nov. 2013
Beiträge
209
Also mit anderen Worten: Man kann trotz Sandbox ausspioniert werden.

OK, deine Änderung kam erst später. Man bräuchte also eine virtuelle Maschine um auch Lesezugriffe zu unterbinden.
 
Zuletzt bearbeitet:

r0ck3r

Captain
Ersteller dieses Themas
Dabei seit
Dez. 2009
Beiträge
3.368
Ja gut, primär geht es mir weniger darum, dass bspw. Betriebssystem o.ä. ausgelesen wird, sondern vielmehr interessiert mich, dass diese ganzen Werbungen um Streams mein System nicht beeinflussen. Viel zu schnell fängt man sich darüber irgendwas ein.

Wie gesagt, bisher verwende ich NoScript für sowas, aber da muss man ja auch immer "die richtige Domain" finden zwischen zig Ad-Domains ;)

Eine Sandbox erscheint mir da ein wenig unkomplizierter und ähnlich sicher, wie Firefox + NoScript.


Aso, und eine VM wäre für mich nur bedingt eine Alternative...
 

entropie88

Lt. Junior Grade
Dabei seit
Juli 2011
Beiträge
304
Top