ブラウザのセキュリティを高めるサンドボックスについて
こんにちは。開発担当の森本です。 今回は、Sleipnir 3 for Windows の webkit エンジンでも使用されているサンドボックスについてお話しします。 Web 上にあるデータは危険かもしれない Web の発展と共にブラウザで表示できるものは、どんどん複雑になってきています。 それに伴って、ブラウザのセキュリティを破る方法も多種多様になってきているのが現状です。 そもそも、(trident を除いて)ブラウザのエンジン部分のソースは公開されており、攻撃者は防御側に比べると比較的優位にあります。 さらに、開発にかけられるコストが有限である以上、セキュリティホールが全くない状態を維持することは現実的ではありません。 私たちは危険かもしれない状態のブラウザを使い続けないといけないのでしょうか? 破られても重要な部分にアクセスできなければ OK 「セキュリティを破る」を言い換えると
Apple Sandbox(Seatbelt)を・・・強いられているんだ! - yuzuharaの日記
この記事はカーネル/VM Advent Calendar 2011の記事です. 前書き どうも,サンドボックス萌えなid:yuzuharaです. 今年はみんな大好きMacに標準搭載されているApple Sandboxの話をしてみようと思います サンドボックスっていうと,コンテキストによっていろいろ意味が変わります. この記事でいうサンドボックスは,”OSレベルの実行時アプリケーションの隔離を行う機構”のことをいいます.隔離というのは,プログラムを実行するとOSが管理するリソースのすべてが利用不可能な状態で起動するという感じです.この状態から,セキュリティポリシーにより最低限のリソースの利用を許可していくのがサンドボックスの基本的な利用方法となります. こんな感じ. サンドボックスは,サンドボックス上で実行したアプリケーションを,あらかじめセキュリティポリシーに書かれたリソースにしかアクセス
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
