Heute mich mal wieder über Schadecodeprävention mit paar Kollegen unterhalten und das Programm Sandboxie etwas genauer unter die Lupe genommen.
Auf dem ersten Blick sieht das Programm ganz ordentlich aus, die Programme werden in einer virtuellen Umgebung gestartet.
Nach einigem testen dann doch eine meiner Meinung nach nicht zu unterschätzende Lücke gefunden.
Der Resourcenloader kann auf die Systemprogramme zugreifen.
Habe mal ein kleines Prof of Conzept geschrieben, in dem ich über den Resourcenloader den Browser starte und dann die cookies grabbe.

So sicher ist die Sandbox leider doch nicht.

Demovideo: http://rapidshare.com/files/148923171/sanboxie.avi.html

Sry 4 Offtopic, aber bist du the one and only?

Gibts nen falschen? Es gibt nur einen wahren hoohead!

@edit by GG und wer ab jetzt nochmal sowas fragt wird gebannt haha !

Dann ist das quasi der echte hoo *.*

Ich bin sein größter Fan xD

hoohead du hast es mal wieder geschaft ich bin erstaunt oÔ