sandbox

移动应用是我们日常生活的核心部分。目前，谷歌Play上超过90%的应用程序是免费的，为数十亿用户提供了访问有价值内容和服务的途径。数字广告在实现这一点上起着关键作用。但为了确保一个健康的应用生态系统——让用户、开发者和企业受益——该行业必须继续发展数字广告如何改善用户隐私。这就是为什么我们最初开发广告ID是为了给用户......

最近在 Twitter 上重新讨论了 macOS 沙箱对应用​​程序可以同时访问的打开文件数量的限制。由于这个限制，应用程序仍然遇到问题，并且在 Apple 之外没有很多技术细节可用，所以我想分享我对它的理解。 macOS 只允许沙盒应用程序一次访问有限数量的文件，但应用程序无法查询它可以打开多少个文件，或者是否接近......

（右键单击，复制粘贴URL：Chrome甚至不会让您对该页面的超链接！） 基于铬的JavaScript漏洞可以影响使用铬发动机构建的每一个下游应用。 使用标志选项禁用沙箱--no-sandbox，网站或呈现页面可能会在计算机上潜在地执行基于恶意的JavaScript。 这将用户暴露于远程代码执行（RCE）漏洞，......

Windows Sandbox提供了一个轻量级的桌面环境，可以安全地独立运行应用程序。 Windows沙盒环境中安装的软件仍保持＆＃34; sandboxed＆＃34;并与主机分开运行。 沙箱是临时的。关闭时，将删除所有软件和文件以及状态。每次打开应用程序时，您都会获得一个全新的沙箱实例。 无法直接在沙箱中获得主......

Firejar是一个SUID沙盒程序，通过使用Linux命名空间、seccomp-bpf和Linux功能限制不可信应用程序的运行环境，从而降低安全漏洞的风险。它允许进程及其所有后代拥有自己的私有视图，可以查看全局共享的内核资源，如网络堆栈、进程表、挂载表。Firejar可以在SELinux或AppArmor环境下工作......

在我上一篇博客文章中，我讨论了Windows内核对受限令牌的处理问题，该问题允许我逃离Chrome GPU沙箱。最初，我计划使用Firefox进行概念验证，因为Firefox对其内容渲染器使用与Chrome GPU进程相同的有效沙箱级别。这意味着FF内容RCE会在沙箱中执行代码，在沙箱中您可能会滥用Windows内核......

这篇博文披露了MacOS上的一个沙盒转义。我在2019年12月19日，也就是苹果安全赏金计划最终开放的那一天，向苹果产品安全部门报告了这个问题。(我在2019年8月发现了这个问题。)。今天我收到苹果产品安全部门的一封电子邮件，说我们没有看到任何实际的安全隐患。我以前听过这样的回复-他们没有看到任何安全隐患…。直到他们......