'Beveiliging Chrome stelt voorbeeld'
Sandboxing is de techniek waarbij alle onveilige gegevens apart worden gezet en geïsoleerd worden behandeld. Wanneer een hacker probeert een kwetsbaarheid in de browser te gebruiken om code te installeren op de computer, moet hij ook nog eerst een kwetsbaarheid in de sandbox-technologie weten te exploiteren.
Op een blog van Kaspersky labs vergelijkt Dai Zovi de introductie van sandbox-technologie met 'het verplaatsen van de olifant uit de porseleinkast naar buiten waar hij hoort'. Volgens Dai Zovi verhoogt de toename van het aantal aanvallen via het web de druk om sandbox-technologie op grote schaal toe te passen. "Google was de eerste die zich dat heeft gerealiseerd."
Microsoft-browsers bieden wel een beveiligde modus waarin de mogelijkheden voor hackers om code te exploiteren verminderen, maar het is geen echte sandbox. Andere browsers hebben nog helemaal geen beveiligingsopties, hoewel daar wel aan wordt gewerkt.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee