Sandbox: Unterschied zwischen den Versionen
K Textersetzung - „Security-Bausteine“ durch „Security/Bausteine“ |
K Textersetzung - „„“ durch „"“ |
||
| Zeile 1: | Zeile 1: | ||
=== Sandbox === | === Sandbox === | ||
; Eine [[Sandbox]] (übertragene Bezeichnung: | ; Eine [[Sandbox]] (übertragene Bezeichnung: "Sandkasten“) sperrt ein potenziell schädliches Programm ein. | ||
* Im schlimmsten Falle kann das Programm im Innern der Sandbox Schaden anrichten. | * Im schlimmsten Falle kann das Programm im Innern der Sandbox Schaden anrichten. | ||
* Beispielsweise gibt es keinen Grund, weshalb ein PDF-Reader auf OpenOffice-Dokumente zugreifen muss. | * Beispielsweise gibt es keinen Grund, weshalb ein PDF-Reader auf OpenOffice-Dokumente zugreifen muss. | ||
* Die Sandbox wäre in diesem Fall | * Die Sandbox wäre in diesem Fall "alle PDF-Dokumente und sonst nichts“. | ||
* Techniken wie [[AppArmor]] und [[SELinux]] ermöglichen den Bau einer Sandbox. | * Techniken wie [[AppArmor]] und [[SELinux]] ermöglichen den Bau einer Sandbox. | ||
[[Kategorie:Security/Bausteine]] | [[Kategorie:Security/Bausteine]] | ||
Version vom 31. März 2025, 22:01 Uhr
Sandbox
- Eine Sandbox (übertragene Bezeichnung
- "Sandkasten“) sperrt ein potenziell schädliches Programm ein.
- Im schlimmsten Falle kann das Programm im Innern der Sandbox Schaden anrichten.
- Beispielsweise gibt es keinen Grund, weshalb ein PDF-Reader auf OpenOffice-Dokumente zugreifen muss.
- Die Sandbox wäre in diesem Fall "alle PDF-Dokumente und sonst nichts“.
- Techniken wie AppArmor und SELinux ermöglichen den Bau einer Sandbox.