Diit.cz - Novinky a informace o hardware, software a internetu

Dell zabezpečil Firefox ve virtualizačním prostředí

Dell KACE Secure Browser
Firma Dell nabízí volně ke stažení něco, co využívá nápad, který by klidně mohl být základem budoucích operačních systémů. Tím nápadem je umístění potenciálně nebezpečné aplikace do vlastního virtualizovaného prostředí, takže kdyby došlo k napadení takové aplikace zlomyslným kódem, napadena by byla pouze aplikace, nikoli zbytek systému. Tou potenciálně nebezpečnou aplikací je pro Dell (a pro mnohé další) pochopitelně webový prohlížeč coby „první cíl“ vnějšího útočníka (a často cíl nejsnazší, na druhé straně je přeci „clikachu“). Dell na tom samozřejmě nemá postavený jen zabezpečený browser, prostředí KACE, do něhož Firefox zabalili, je poněkud univerzálnější ;-). Navenek se pak prohlížeč tváří „skoro“ normálně, jen mu lze přidat některé vlastnosti navíc a lze celé prostředí uvést do původního stavu…
Dell KACE Secure Browser

Webový prohlížeč i s „ochranným“ virtuálním prostředím nese jméno „Dell KACE Secure Browser“ (podle zmíněného prostředí KACE, které je normálně placené) a momentálně jej lze nainstalovat pouze na Windows (XP až 7), a to pouze ve 32bitové verzi (na x64 Windows nainstalovat nelze). Standardně stahované soubory se samozřejmě ukládají mimo virtuální prostředí a od okamžiku uložení již nejsou pod kontrolou KACE (je to vlastně také jediné slabé místo celého Secure browseru). Pokud však nějaký zákeřný kód napadne Firefox uvnitř KACE, jediné, co se stane, je napadení virtuálního prostředí. Pak není nic snazšího než uvést prohlížeč do výchozího stavu.

Dell KACE Secure Browser: restart stavu

Ve Firefoxu v prostředí KACE je již nainstalován Adobe Flash player a Adobe Reader. Samotné prostředí umožňuje sledovat fungování a pro prohlížeč nastavit seznam zakázaných či povolených stránek.

Dell KACE Secure Browser: nastavení přístupu na síť Dell KACE Secure Browser: sledování fungování

Stejně tak je možné nastavit povolené a zakázané procesy pro různé soubory z internetu.

Dell KACE Secure Browser: nastavení procesů

Pro firmy může být zajímavé, že prohlížeč lze spravovat v centrální administraci na dálku (pro každý počítač zvlášť.

Dell KACE Secure Browser: vzdálená administrace

Pokud si chcete zabezpečený prohlížeč vyzkoušet, musíte se nejprve zaregistrovat, abyste si mohli balíček stáhnout. Také se můžete podívat na video s ukázkou používání a obsáhlým ne příliš kvalitním komentářem.

WIFT "WIFT" WIFT

Bývalý dlouholetý redaktor internetového magazínu CDR-Server / Deep in IT, který se věnoval psaní článků o IT a souvisejících věcech téměř od založení CD-R serveru. Od roku 2014 už psaní článků fakticky pověsil na hřebík.

více článků, blogů a informací o autorovi

Diskuse ke článku Dell zabezpečil Firefox ve virtualizačním prostředí

Úterý, 20 Červenec 2010 - 22:08 | Heron | To přece lze už minimálně 14 let dělat tak, že...
Úterý, 20 Červenec 2010 - 12:27 | Rob Rob | Pro win existuje try a decide ,vymakany sandboxie...
Úterý, 20 Červenec 2010 - 11:46 | WIFT | Mají to ošetřený (ještě včera jsem měl pocit, že...
Úterý, 20 Červenec 2010 - 11:32 | Izak | Tak tak, objevili na win kolo ;-))) krom Chrootu...
Úterý, 20 Červenec 2010 - 08:12 | Marian Dobrík | Hmm, mne to hlasi: "Forbidden Sorry, you are...
Úterý, 20 Červenec 2010 - 07:37 | Abox | V podstate je to virtualni stroj s funkci UNDO....
Pondělí, 19 Červenec 2010 - 19:12 | corwin78 | Že by něco jako CHROOT v Linuxu?
Pondělí, 19 Červenec 2010 - 17:37 | junk mail | Tento Dellácký způsob používám už dávno. V mém...
Pondělí, 19 Červenec 2010 - 17:34 | Duhacek | Kdo chce běhat virtualizační prostředí pod x64,...
Pondělí, 19 Červenec 2010 - 17:33 | co ze to chces | Vždyť sandboxy už se dávno používají...

Zobrazit diskusi