Tag Archives: sandbox

Fransk firma går runt sandlådan i Google Chrome

Den franska säkerhetsfirman Vupen har hittat hittills okända säkerhetshål i webbläsaren Google Chrome och har lyckats ta sig förbi sandlådan i programmet. Företaget har gjort en video som visar hur hacket går till.

Företag som Vupen hittar säkerhetshål för sina kunders räkning, det är helt enkelt information som företag och regeringar med riktigt små marginaler behöver. De kommer alltså inte att släppa ut detta på öppna marknaden och Google kommer snabbt att hitta hålen själva och täppa till dem.

Computer Sweden skriver: ”En talesman för Google uppger att företaget ännu inte kunnat verifiera om Vupens uppgifter stämmer. Skulle det visa sig att uppgifterna stämmer så kommer Google släppa en uppdatering så snart den är färdig.”

Lyssna på vår podcast om Chrome 10, som var den första versionen av Chrome med sandboxingfunktion: Säkerhetsradion: Chrome 10 kör Flash i sandlåda.

Chrome överlevde Pwn2Own – Safari och IE föll

Jag nämnde Googles förberedelser för Pwn2Own förra veckan och nu är tävlingen färdig. Intressant nog klarade sig Googles webbläsare Chrome, medan Microsoft Internet Explorer 8 och Safari 5 på OS X 10.6.6 hade säkerhetshål som gjorde att attackeraren kunde ta över systemet.

Den som hackade IE var säkerhetsforskaren Stephen Fewer, som lyckades ta sig runt Protected mode, Microsofts sandlådeteknik. Den pratar vi förresten om en smula i veckans podcast som dyker upp imorgon här på bloggen.

Läs PC För allas artikel om tävlingen här.

Kul att även SvD tar upp nyheterna från Pwn2Own. Det är är ju faktiskt inte information som bara angår nördar och specialister, de flesta människor tillbringar idag ganska mycket av sin tid med sina webbläsare. SvD-artikeln kan du läsa här.

Ny podcast: Nya tekniker i antivirusvärlden – hot or not?

Då och då och intervjuas säkerhetsexperter och branschanalytiker som menar att traditionella tekniker för bekämpning av skadlig kod – egentligen mest blacklisting och signaturfiler – är passé. Något nytt ska ta över, menar de.

Visst har de gamla teknikerna hängt med länge, men det är inte dags att hänga ner dem i källaren än. Däremot får de sällskap på fältet av de nyare teknikerna – problemet med skadlig kod är för mångfacetterat för att en enskild teknik ska fungera ensamt i längden.

I veckans podcast pratar vi om whitelisting, antivirus i molnet, sandboxing och behaviour blocking – helt enkelt några av de tekniker som av olika orsaker brukar tas upp som framtiden för branschen.

Lyssna på podcasten här.

E-posta oss på [email protected] om du har andra teknikfrågor om eller frågor om antivirus i allmänhet.