V8-Sandbox von Google Chrome nicht mehr experimentellDie Sandbox der JavaScript-Engine V8 reift heran. Sie soll Speicherfehler unterbinden, bei denen andere Maßnahmen versagen.
AlertJavaScript-Sandbox vm2: Neue kritische Schwachstelle, kein Update mehrFür die jüngste kritische Sicherheitslücke im Open-Source-Projekt vm2 gibt es keinen Bugfix, sondern der Betreiber rät zum Umstieg auf isolated-vm.
heise+ JahresaboJetzt alle heise+ Beiträge inklusive unserer Magazin-Inhalte für 30 Tage gratis testen und anschließend im Jahresabo 36 Euro sparen. Bereits Magazin-Abonnent? Dann lesen Sie sogar noch günstiger!
AlertJavaScript-Sandbox vm2: PoC zeigt neuen Sandbox-AusbruchEine kritische Lücke in der JavaScript-Sandbox vm2 können Angreifer zum Ausbruch missbrauchen. Aktualisierte Software steht bereit, die die Lücken schließt.
AlertUpdateExploit-Code: Schadcode könnte aus JavaScript-Sandbox vm2 ausbrechenDie populäre vm2-Sandbox hat eine kritische Sicherheitslücke und Exploit-Code ist bereits im Umlauf.
Forensik: Malware-Analyse per OSINT und Sandbox Öffentliche Informationen und frei zugängliche automatische Tools sind die ersten Anlaufstellen bei der Analyse von Schadsoftware. Ein Überblick.
CodeSandbox: Nun auch für die Rust-EntwicklungDas Entwicklerteam der Web-basierten CodeSandbox hat den offiziellen Rust-Support für ihre Entwicklungsumgebung bekanntgegeben.
Schwachstelle in JavaScript-Sandbox vm2 erlaubt Ausbruch aus der IsolationWer eine Version kleiner 3.9.11 von vm2 verwendet, sollte die Sandbox aktualisieren, da eine Schwachstelle das Ausführen von Remote-Code auf dem Host erlaubt.
Programme unter Windows isolieren: Sandboxie-Plus im TestUnter Windows haben Programme viele Befugnisse – und nutzen das teils schamlos aus. Sandboxie-Plus schränkt die Zugriffsrechte aufs Nötigste ein. Ein Überblick.
UpdateEDR: Nachfolger der Antiviren-Software kämpfen mit altbekannten ProblemenDie Security-Industrie preist Endpoint Detection & Response als das bessere Antivirus an. Tests zeigen, dass es oft an den gleichen Problemen scheitert.
Minecraft: Bessere Benutzererfahrung auf Apples MobilgerätenLange hat es gedauert, doch nun können auch an iPhone und iPad Tastaturen und Mäuse angeschlossen werden, um den Sandbox-Klassiker zu meistern.
S wie Sandbox: Unternehmen für Quanten-Computing und KI löst sich von AlphabetDas Quantentechnologie- und KI-Unternehmen Sandbox löst sich von Alphabet. Hinter der Finanzierung stehen prominente Tech-Investoren.
Notfall-Windows aus der Sandbox einsatzfähig machen und nutzenWindows 10 und 11 bringen eine Sandbox mit, um darin nicht vertrauenswürdige Software ausführen zu können. Wir zeigen was geht anhand unseres Notfall-Windows.
AlertFirefox 95: Neue Sandbox-Technik verbessert Browser-SicherheitDie jetzt veröffentlichte Version 95 von Firefox schließt 13 Sicherheitslücken und liefert eine neuartige Sandbox mit. Firefox ESR erscheint in Version 91.4.
Linux 5.13 mit Angriffsschutz und SandboxLinux 5.13 erhöht mit Control Flow Integrity und Sandboxen die Sicherheit. Programme in der Laufzeitumgebung eBPF dürfen auf Kernel-Funktionen zugreifen.
Red Hat OpenShift erhält Entwickler-Sandkasten für Kubernetes-UmgebungenDie neue Sandbox erlaubt es Entwicklern, Anwendungen für Kubernetes und hybride Cloud-Architekturen in der Umgebung zu erstellen, die sie auch produktiv nutzen.
Microservices: Kong Gateway 2.3 spendiert dem Gorilla einen Sandkasten Neben restriktiveren Standardeinstellungen inklusive Sandboxing für Lua-Code verarbeitet das Microservices-Gateway nun Unicode für Servicenamen.
TCC-Absicherung in macOS "komplett geknackt"Einem Sicherheitsexperten ist es gelungen, Apples eigentlich drakonische "Entitlement Checks" zu umgehen. Das Problem wurde gepatcht.
Windows 10: Probleme mit Sandbox und Defender Application Guard bestätigtZwei Features in den Pro-, Enterprise- und Education-Editionen von Windows 10 stürzen derzeit auf manchen Systemen regelmäßig ab. Fixes sind geplant.
macOS: Sandbox-Ausbruch per EditorIn TextEdit steckt ein Bug, mit dem böswillige Apps eigentlich verbotene Kommandos ausführen können.
Sandboxie: Windows-Tool für Sandboxing ist jetzt Open SourceDas bei Entwicklern und Sicherheitsforschern beliebte Windows-Tool Sandboxie wurde von Sophos unter der GPLv3-Lizenz veröffentlicht.
Wissenssammlung zu Malware-Evasion-Techniken soll automatisierten Tools helfenEine neue Datenbank mit Informationen zu sogenannten Ausweichtechniken von Malware-Familien soll IT-Sicherheitsabteilungen in ihrer Arbeit unterstützen.
RLBox für Linux und Mac: WebAssembly soll Firefox schützenMozilla verteilt eine neue Sandbox in Firefox. Sie separiert Browser-Komponenten und Drittbibliotheken.