Artikel mit Tag: Sandbox
Bei fedoramagazine.org gibt es einen recht überschaubaren, aber informativen Beitrag über die Neuerungen in Fedora 25 Workstation. Das ist die Desktop-Variante, werden die meisten wissen. Fedora 25 Workstation kannst Du ab morgen von der offiziellen Website herunterladen. GNOME 3.22 Per Standard wird Fedora 25 Workstation auf GNOME 3.22 setzen. Wem das nicht taugt, der muss sich eben bei den Spins umsehen. Unter anderem kannst Du in der Files App mehrere Dateien auf einmal umbenennen und das Tool für die Tastatur-Einstellungen wurde […]
Laut Canonical haben sich Entwickler mehrerer Linux-Distributionen dazu geäußert, sogenannte Snaps (das universelle Linux-Paket-Format) unterstützen zu wollen. Diese Community arbeitet unter snapcraft.io, um einen gemeinsamen Mechanismus für die Veröffentlichung von Software in allen Linux-Umgebungen zu gestalten. Die ausführbaren Binärdateien (Snap) lassen sich auf einem Linux Desktop, einem Server oder der Cloud einsetzen. Mit an Bord sind Dell, Samsung, die Linux Foundation, The Document Foundation (TDF), Krita, Mycroft und Horizon Computing. In Sachen Distributionen sind Arch Linux, Debian, Fedora, Gentoo und natürlich Ubuntu […]
Ab sofort dürfen Fans elementary OS 0.4 Loki Beta testen. Die Entwickler haben laut eigenen Angaben über 20 Blaupausen umgesetzt und über 800 Probleme gelöst. Gleich zu Anfang der Ankündigung weisen sie darauf hin, dass Beta auch wirklich Beta heißt und das Betriebssystem sich deswegen nicht für einen produktiven Einsatz eignet. Es wird ausdrücklich davor gewarnt, dass es Ecken und Kanten gibt. Da sich elementary OS 0.4 immer noch aktiv in der Entwicklung befindet, gibt es auch noch keine kompletten Veröffentlichungshinweise. Die Eckdaten […]
Flatpak ist eine Sandboxing-Lösung, die früher unter dem Namen XDG-App bekannt war. Damit lassen sich Distributions-spezifische Grenzen umgehen. Wer die Software auf seinem Rechner installiert hat, kann praktisch jedes Flatpak-Paket installieren oder besser gesagt, in einer Laufzeitumgebung (Runtime) ausführen. Das Programm läuft in seiner eigenen Sandbox. Wie das Ganze im Detail funktioniert, findest Du in der FAQ-Sektion des Projekts. Damit die Geschichte funktioniert, muss zunächst Flatpak auf Deinem Rechner installiert sein. Das ist nicht dramatisch, denn für die bekanntesten Distributionen ist […]
Mit einem Fuck You! von Torvaldschem Niveau hat der Entwickler von Ubuntu Apps Michał Rosiak seinem Ärger Luft gemacht. Stein des Anstoßes ist das Ubuntu Software Center. Michał Rosiak hat Spiele entwickelt, das seit Ubuntu 14.10 nicht mehr in USC (Ubuntu Software Center) auftaucht. In Ubuntu 14.04 funktioniert das noch. Bereits vor mehr als einem Monat hat er sich auf Google Plus darüber beschwert. Da sich seine Spiele nicht über das Ubuntu Software Center von 14.10 und 15.04 installieren lassen, […]
Sicherheits-Experten konnten fast 70.000 US-Dollar an Preisgeldern einstecken und haben gezeigt, wie man iPhones und “Samsung Galaxy S4”-Geräten das Fürchten lehrt. Das Ganze fand im Rahmen des Pwn2Own-Hacking-Wettbewerbs auf der Security-Konferenz PacSec 2013 statt. Ein japanisches Team von Mitsui Bussan Secure Directions konnte 40.000 US-Dollar einstreichen, nachdem Sie sensible Daten von einem Samsung Galaxy S4 gestohlen haben. Weiterhin haben Sie Angriffs-Code installiert und dabei Sicherheitslücken genutzt, die sich in der per Standard installierten Software befand. Der Anwender musste dabei nur eine speziell […]
Die Mozilla-Entwickler arbeiten an einem Projekt, das PDF-Rendering in Firefox integriert. Dazu sollen die Technologien HTML5 und JavaScript verwendet werden. Somit könnten Anwender ohne das Adobe-Plugin auskommen, um PDF-Dateien zu lesen. Der hauseigene PDF-Reader könnte schon innerhalb der nächsten drei Monaten in Mozilla Firefox integriert sein, sagte Mozillas Andreas Gal. Er hatte auch publik gemacht, dass die Firma schon seit einem Monat an dem Projekt arbeitet. Sollte Mozillas Plan umgesetzt werden, würde Firefox nach Google Chrome der zweite große Browser […]
Mit dem letzten Sicherheits-Update für Google Chrome (8.0.552.237) schließen die Entwickler insgesamt 16 Schwachstellen. Eine der Sicherheitslücken ist als kritisch eingestuft. Sie betrifft die Sprachbehandlung. Damit lässt sich Code außerhalb der schützenden Gummizelle (Sanbdbox) ausführen. Für den Fund wurde Entwickler Sergey Glazunov mit 3133.70 US-Dollar belohnt. Die ist das erste mal, dass Google so eine Hohe Summe zahlt, seit das Kopfgeld-Programm ausgeweitet wurde. Glazunov hat aber och weiter abgesahnt. Für drei weitere Entdeckungen von Schwachstelle erhielt er jeweils 1000 US-Dollar […]
Seit März 2010 arbeite man eng mit Adobe zusammen, um den Flash Player in ZUsammenhang mit Chromes Sandboxing-Technologie nutzen zu können. Somit wolle man erweitern, was Chrome bereits mit HTML Rendering und JavaScript ausführung macht. Für Windows XP, Vista und 7 gibt es nun eine erste Flash Player Sandbox im Dev-Kanal. Diese erste Gummizelle für Flash Player sei ein wichtiger Meilenstein, um Chrome noch sicherer zu machen. Gerade Windows-XP-Anwender würden die Funktion besonders zu schätzen wissen, da Chrome dort der […]
Der Sicherheits-Experte und Co-Autor des Buchs The Mac Hackers’s Handbook Dino Dai Zovi glaubt, dass in Zukunft in punkto Sicherheit nichts am so genannten Sandboxing vorbei führen wird. Die Idee dieser Technologie ist, böswilligen hackern das leben so schwer als möglich zu machen. Selbst wenn die Einbrecher eine Browser-Schwachstelle knacken können, müssten sie nun noch eine weitere Sicherheitslücke in der Sandbox ausnutzen, um an die gewünschten Daten zu kommen. Laut Dino Dai Zovi sei der Einsatz des Sandboxing absolut notwendig, […]