Gepubliceerd: Vrijdag 12 september 2008
Door Firefox in een virtuele 'zandbak' te plaatsen, hoopt HP de browser veiliger te maken. De virtuele browser zou deze maand nog beschikbaar moeten komen.
Toon volledig artikel
Het gaat hier niet zozeer om de browser-war maar meer over de trend om applicaties af te schermen. Met producten als Vmware ThinApp en Novell Application Virtualization kun je de applicatie in een losse schil laten werken zonder dat registry informatie en dll's op de host worden geïnstalleerd, alles zit in 1 enkele exe file. Geen conflicten met andere toepassingen en eenvoudig te installeren en te verwijderen.
In het eWeek artikel kun je lezen wat er met je favorites gebeurt want deze vraag rees onmiddellijk bij me, deze blijven dus behouden. Verder lijkt Symantec een nieuwe weg te zijn ingeslagen: if you can't fix it, erase it :-)
Ik weet niet wat voor technologie HP gebruikt voor de sandbox, maar ik neem aan dat er een aparte data file bij de virtual firefox hoort waarin de settings, favorites, cookies etc worden opgeslagen.
Dat heeft FF standaard. Heel handig dat je na een update, al dan niet van je add-ons, gewoon door kunt waar je was gebleven.
Norman Virusscanner plaatst verdachte software ook - automatisch maar desnoods door de gebruiker - in een sandbox (oei, bijna Sandd-box getikt, notoir onbetrouwbaar ...) zodat het eenvoudig verwijderd kan worden.
Het concept is niet nieuw. VMware heeft altijd images gehad waarin je via een light-weight Ubuntu install veilig kon browser. Dit is wel een flinke stap vooruit.
Ik verwacht dat micro-virtualisatie overigens in de toekomst nog veel meer toegepast zal worden, bijvoorbeeld om platform-afhankelijkheid te tackelen. Wellicht dat dit het resultaat behaalt waar Java en .NET hebben gefaald.
Het concept is sowieso niet nieuw. Sinds jaar en dag bestaan er al jails waarin processen afgeschermd van de bestanden van het OS draait. De enige meerwaarde van een sandbox is dat een proces ook niet buiten z'n geheugensegment kan treden.
Het concept bestaat al tientallen jaren, de implementatie verschilt alleen.
Browser in een sandbox. Dit zal toch niet alleen met FF mogelijk zijn. In theorie echter zou dit met IE dan niet kunnen omdat deze browser in het OS geintegreerd zit. Je zou dan het hele OS in een sandbox moeten draaien.
Dit zal toch niet alleen met FF mogelijk zijn
bedoel je nou wel met niet ik begrijp de zin niet.
Met IE lijkt het me inderdaad een onmogelijke opgave.
In theorie echter zou dit met IE dan niet kunnen
Al sinds de introductie van Windows Vista draait IE7 daarop altijd al sandboxed.
bedoel je nou wel met niet ik begrijp de zin niet.
Ik bedoelde inderdaad dat FF niet de enige browser zou kunnen zijn waarmee dat mogelijk is. Al sinds de introductie van Windows Vista draait IE7 daarop altijd al sandboxed
Dan begrijp ik niet waarom HP de Explorer daar ook niet voor gebruikt. Dat zou erg voor de hand liggen. Misschien biedt Firefox dan toch mogelijkheden die IE niet heeft.
Niet al te moeilijk raden wat hier qua technologie gebeurt, daar hoef je HP niet met een open vraag voor te benaderen. Symantec is zo te lezen betrokken en heeft al jaren een, vrij goed verkopend, tool voor dit soort sandboxen (ex-Sygate).
http://www.symantec.com/business/on-demand-protection-for-web-applications
Een PC blijft gevoelig voor aanvallen zolang die PC met de buitenwereld in verbinding staat. Zelfs als je je internet apps in een sandbox draait, of als compleet systeem in een guest OS, de host kan toch nog steeds aangevallen worden. En zolang er communicatie is tussen guest en host, heb ik mijn bedenkingen. Hackers blijven zelf ook innoveren. Ik ben geen hacker maar sommige van deze innovaties, daar heb ik bewondering voor.
Om te kunnen reageren, dient u ingelogd te zijn.
Unified communications biedt vele voordelen, maar heeft ook specifieke uitdagingen en niet ieder project levert het verwachte ROI op.
Downloaden
1 jaar geleden: 26 mei 2011
2 jaar geleden: 26 mei 2010
14 jaar geleden: 26 mei 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, Jobworld, MacWorld, SHUTR fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
