我最近阅读了chromium sandbox architecture overview和multi process architecture high level design。 开发人员声称他们在特权外部流程中运行选项卡和Web应用程序有两个主要原因:
1)防止浏览器在选项卡或Web应用程序崩溃时崩溃 2)各种安全原因。
我读到的安全原因主要是通过Win32 API更改用户的系统配置。
现在让我们假设我开发了一个使用Webkit和V8 JS Engine的Web浏览器,并且不允许浏览器扩展和Flash在浏览器中执行。
此外,我们假设应用程序崩溃不是问题。
1)通过实施沙箱架构,我可以获得哪些优势?
2)纯Javascript代码可以访问内存\文件系统还是调用任何不需要的Windows API函数?
3)我不知道的其他安全问题是什么?
答案 0 :(得分:0)
人们多年来一直被Web浏览器攻击,这是一个愚蠢的问题。当然,JavaScript可用于访问shell。这是基于浏览器的开发的基础。不仅是JavaScript,而且格式错误的HTMl和CSS也常用于破坏内存并获得远程代码执行。 WebKit是新的,它有a lot of security problems。保持WebKit最新,否则您将被黑客攻击。
应该注意的是,JavaScript在沙箱中运行,使其无法访问您计算机或其他网站上的重要资源,我们将其称为相同的原始策略。谷歌为Chrome推出了另一个沙盒,试图阻止远程代码执行,作为深层防御方法,层次安全。