Ihr habt es vielleicht schon beim einen oder anderen IT-Newsportal gelesen.
Dell hat aus dem aktuellen Firefox 3.6 einen eigenen Browser gebaut, der automatisch in einer Sandbox vom System abgeschottet gestartet wird.
Der “neue” Browser nennt sich nun Secure Browser, genauer gesagt DELL KACE Secure Browser.
Er ist kostenlos funktioniert aktuell jedoch leider erst auf 32-Bit Systemen. Eine 64-Bit Version wird aber bestimmt noch kommen.
Grundsätzlich ist es eine sicherheitsoptimierte Kopie vom Firefox, die mit dem Adobe Flash sowie Adobe Reader Plugin ausgeliefert wird. Die restlichen Plugins blockt der Secure Browser und können nicht installiert werden.
Zudem hat der Secure Browser einen integrierten Reset-Knopf, der ihn komplett zurücksetzt, sodass alle Einstellungen, temporäre Internet Dateien sowie heruntergeladene Dateien automatisch gelöscht werden.
Die folgenden Screenshots habe ich auf meinem Netbook gemacht, daher ist die Auflösung leider nicht sehr gut.
Ich finde die Idee hinter dem Secure Browser sehr gut. Man kann damit unter anderem eine virtuelle Maschine einsparen.
Wenn man sich öfters auf dubiosen Webseiten befindet sollte man den Secure Browser einmal ausprobieren.
Meiner Meinung nach ist es aber noch keine Release-Version, da die Installation bzw. der Startvorgang noch nicht immer funktioniert.
Bei einem meiner virtuellen Maschinen mit XP (SP3, alle Updates installiert) wollte er beispielsweise gar nicht erst starten.
Was meint ihr dazu? Habt ihr den Secure Browser vielleicht selber schon ausprobiert?
Die Idee an sich ist nicht schlecht und für die Leute, die sich im Netz nicht so gut auskennen, bestimmt eine gute Sicherheitsgarantie.
Für mich ist es aber nichts, ich habe schon vergessen wann ich zum letzten Mal einen Virus oder Trojaner auf meinem Rechner hatte. Ist bestimmt schon 5 Jahre her.
Und Firefox ohne Plugins ist auch nur IE ;)
PS: «KACE» …mit dem Namen wird der Browser bestimmt ein Erfolg sein :D
Ich sehe diesen ganzen «Sandbox» Trend eher kritisch, irgendwie verlagern alle Hersteller Ihren Kram in eine Sandbox (siehe Adobe mit Ihrem PDF Reader).
Augenscheinlich aus Sicherheitsgründen, praktisch aber wohl eher das Sie sich nicht mehr so viele Gedanken um die Sicherheit machen müssen. «Oh, ein neues Exploit, naja nit schlimm … is ja eh sandboxed». Ich weiss nicht ob das die richtige Richtung ist ..
Nix für mich. Und Leute, die sich im Netz nicht auskennen, wissen i.d.R. auch nicht, was eine Sandbox ist.
Sehe das eher so wie Marco. Das größte Sicherheitsrisiko sitzt auch oft vor dem Bildschirm.
Ich mag solche «sanboxen» und danke dir für dein Beitrag.
Ich selbst bin in meinem Blog auf den neuen Epic Browser aufmerksam geworden (Firefox mit Virenschutz). Find ich auch ne gute Idee ein solches Projekt.
Könnt ihr euch mal anschauen.
Gruß Mike
P.S.
Ansonsten super Blog hier
Da kann ich den Firefox auch einfach in der Sandboxie starten oder in der Sichere Umgebung von Kaspersky!
@Marco:
Ich sehe das auch in einer Art wie du. Es sollt nicht so heraus kommen, dass jede Applikation in einer Sandbox ausgeführt werden muss.
Als Surf-Station für unseriöse Seiten, wo man sonst einen virtuellen PC benutzt finde ich es aber noch recht praktisch.
@Matthias:
Auf jeden Fall! Wenn der User vor dem Bildschirm nichts von Sicherheit versteht bzw. verstehen will, nützen auch die Bemühungen der Hersteller nicht viel.
@Mike:
Bezüglich Virenschutz vertraue ich lieber Microsoft Security Essentials.
@Stad:
Japp, damit kann man es natürlich auch machen.
Es gibt «ne Menge gehackte Webseiten die Drive-By-Infektionen auslösen — leider ist fehlerfreie Software, bzw. exploitfreie Browser ein Traum und wird wohl immer einer bleiben. Habe kürzlich diese Erfahrung machen müssen. Also ich finde Sandboxing gut.