Sandbox

Neueste Artikel zum Thema

AlertJavaScript-Sandbox vm2: kritische Lücke erlaubt Ausbruch

Die JavaScript-Sandbox vm2 für Node.js war eigentlich beendet. Nun schließt ein Update eine kritische Sicherheitslücke.

Der chinesische KI-Agent Manus bringt Websuche, Ubuntu-Sandbox und VS Code

Manus macht einiges anders als Konkurrenten: Er lädt beim Programmieren Code in einer Sandbox nach, testet ihn und zeigt Ergebnisse in VS Code.

heise+ Jubiläumsspecial

Sichern Sie sich unser exklusives Aktionsangebot: heise+ 7 Monate für 7 € pro Monat lesen und zusätzlich zu allen Inhalten auf heise online unsere Magazin-Inhalte entdecken. Nur für kurze Zeit!

Virtual Machine: Microsoft veröffentlicht Hyperlight Wasm

Das experimentelle Projekt erlaubt das Ausführen von WebAssembly-Modulen innerhalb einer VM-basierten Sandbox. Es legt den Fokus auf Performance und Sicherheit.

Salesforce-CRM: KI-Agenten mit Hunderten Anfragen testen

Die KI-Agenten des Salesforce-CRM sollen autonom handeln, etwa um Bestellungen aufzugeben. Das Agentforce Testing Center stellt eine Sandbox für Tests bereit.

Sandbox per App: Neue Software mit Open-Source-Programm geschützt ausprobieren

Wer öfter mal neue Software ausprobiert, sollte sie in einer geschützten Umgebung ausführen. Mit Sandboxie-Plus werden Sie sie sogar spurlos wieder los.

V8-Sandbox von Google Chrome nicht mehr experimentell

Die Sandbox der JavaScript-Engine V8 reift heran. Sie soll Speicherfehler unterbinden, bei denen andere Maßnahmen versagen.

AlertJavaScript-Sandbox vm2: Neue kritische Schwachstelle, kein Update mehr

Für die jüngste kritische Sicherheitslücke im Open-Source-Projekt vm2 gibt es keinen Bugfix, sondern der Betreiber rät zum Umstieg auf isolated-vm.

AlertJavaScript-Sandbox vm2: PoC zeigt neuen Sandbox-Ausbruch

Eine kritische Lücke in der JavaScript-Sandbox vm2 können Angreifer zum Ausbruch missbrauchen. Aktualisierte Software steht bereit, die die Lücken schließt.

AlertUpdateExploit-Code: Schadcode könnte aus JavaScript-Sandbox vm2 ausbrechen

Die populäre vm2-Sandbox hat eine kritische Sicherheitslücke und Exploit-Code ist bereits im Umlauf.

Forensik: Malware-Analyse per OSINT und Sandbox

Öffentliche Informationen und frei zugängliche automatische Tools sind die ersten Anlaufstellen bei der Analyse von Schadsoftware. Ein Überblick.

CodeSandbox: Nun auch für die Rust-Entwicklung

Das Entwicklerteam der Web-basierten CodeSandbox hat den offiziellen Rust-Support für ihre Entwicklungsumgebung bekanntgegeben.

Schwachstelle in JavaScript-Sandbox vm2 erlaubt Ausbruch aus der Isolation

Wer eine Version kleiner 3.9.11 von vm2 verwendet, sollte die Sandbox aktualisieren, da eine Schwachstelle das Ausführen von Remote-Code auf dem Host erlaubt.

Programme unter Windows isolieren: Sandboxie-Plus im Test

Unter Windows haben Programme viele Befugnisse – und nutzen das teils schamlos aus. Sandboxie-Plus schränkt die Zugriffsrechte aufs Nötigste ein. Ein Überblick.

UpdateEDR: Nachfolger der Antiviren-Software kämpfen mit altbekannten Problemen

Die Security-Industrie preist Endpoint Detection & Response als das bessere Antivirus an. Tests zeigen, dass es oft an den gleichen Problemen scheitert.

Minecraft: Bessere Benutzererfahrung auf Apples Mobilgeräten

Lange hat es gedauert, doch nun können auch an iPhone und iPad Tastaturen und Mäuse angeschlossen werden, um den Sandbox-Klassiker zu meistern.

S wie Sandbox: Unternehmen für Quanten-Computing und KI löst sich von Alphabet

Das Quantentechnologie- und KI-Unternehmen Sandbox löst sich von Alphabet. Hinter der Finanzierung stehen prominente Tech-Investoren.

Notfall-Windows aus der Sandbox einsatzfähig machen und nutzen

Windows 10 und 11 bringen eine Sandbox mit, um darin nicht vertrauenswürdige Software ausführen zu können. Wir zeigen was geht anhand unseres Notfall-Windows.

AlertFirefox 95: Neue Sandbox-Technik verbessert Browser-Sicherheit

Die jetzt veröffentlichte Version 95 von Firefox schließt 13 Sicherheitslücken und liefert eine neuartige Sandbox mit. Firefox ESR erscheint in Version 91.4.

Linux 5.13 mit Angriffsschutz und Sandbox

Linux 5.13 erhöht mit Control Flow Integrity und Sandboxen die Sicherheit. Programme in der Laufzeitumgebung eBPF dürfen auf Kernel-Funktionen zugreifen.

Red Hat OpenShift erhält Entwickler-Sandkasten für Kubernetes-Umgebungen

Die neue Sandbox erlaubt es Entwicklern, Anwendungen für Kubernetes und hybride Cloud-Architekturen in der Umgebung zu erstellen, die sie auch produktiv nutzen.

Microservices: Kong Gateway 2.3 spendiert dem Gorilla einen Sandkasten

Neben restriktiveren Standardeinstellungen inklusive Sandboxing für Lua-Code verarbeitet das Microservices-Gateway nun Unicode für Servicenamen.

TCC-Absicherung in macOS "komplett geknackt"

Einem Sicherheitsexperten ist es gelungen, Apples eigentlich drakonische "Entitlement Checks" zu umgehen. Das Problem wurde gepatcht.