7
Ho trovato "Abilita l'ambiente limitato del sistema operativo (sandbox nativo)" è stato aggiunto al pannello di controllo Java su 8u51. Ma non ho trovato nessun documento.Che cos'è la sandbox nativa?
A
risposta
0
Dal ufficiale Release Notes for JDK 8 and JDK 8 Update Releases sappiamo che:
- sandbox nativi è disponibile solo su piattaforma Windows.
Native sandbox può essere abilitato o disabilitato tramite Java Control Panel-> Impostazioni avanzate-> Abilita l'ambiente con restrizioni del sistema operativo (sandbox nativo) o impostando la proprietà
deployment.security.use.native.sandboxsu true nel filedeployment.properties.La sandbox nativa è disabilitata per impostazione predefinita.
Quando la sandbox nativa è abilitata, le applet sandbox o le applicazioni di avvio Web verranno eseguite in un ambiente limitato, fornito dal sistema operativo. Ciò non influirà sulle applicazioni di autorizzazione totale e continueranno a funzionare come prima.
La sandbox nativa verrà disabilitata per le applicazioni incluse in Elenco di siti di eccezioni (ESL) o quando viene utilizzato il set di regole di distribuzione (DRS).
Le app sandbox implementate con tag HTML applet che include tutti i file JAR di tutte le autorizzazioni dall'attributo manifest del percorso di classe, verranno eseguite nella sandbox nativa.
In tali casi, verrà visualizzata una finestra di avviso speciale che informa l'utente che l'applet potrebbe non funzionare correttamente quando tale applet tenta di accedere ai file JAR di tutte le autorizzazioni.
preloader personalizzato sarà disabilitata in alcuni casi, quando sandbox nativa è abilitata:
- preloader personalizzato verrà disattivato quando le applet sandbox o applicazioni web-start sono l'inizializzazione e l'preloader predefinito sarà usato al posto. Dopo l'inizializzazione dell'applicazione, Java VM si riavvia con la sandbox nativa abilitata e verrà utilizzato il preloader personalizzato.
- Per tutte le applicazioni di autorizzazione, il preloader personalizzato verrà disabilitato se si trova nel file JNLP con l'autorizzazione sandbox, fino a quando l'utente accetta di eseguire l'applicazione dalla finestra di dialogo di sicurezza, che garantisce l'accesso illimitato (privilegiato) all'applicazione.
C'è, al momento, non più documention di questo. Per riassumere, nella piattaforma Java, la sandbox nativa è una funzionalità specifica di Windows, che utilizza un set di API dal sistema operativo per migliorare la sandboxing.
Le app di Windows Store devono utilizzare lo stesso set di API. C'è un articolo al riguardo: Windows Store Apps live in the Sandbox. Dice:
Essere in Sandbox significa anche che l'app non ha accesso diretto a qualsiasi altra app o servizio in esecuzione fuori dalla sandbox dell'app. L'accesso ad altre app o servizi è facilitato da Windows stesso con un insieme definito di API con nell'ambiente di runtime.
Problemi correlati
- 1. Che cos'è una sandbox
- 2. Che cos'è una sandbox extjs?
- 3. Bypassare la sandbox iframe?
- 4. Sovrascrivere la funzione nativa?
- 5. Errore "Impossibile trovare la libreria nativa" nell'app Attività nativa
- 6. Script sandbox
- 7. JavaScript Sandbox
- 8. sandbox paypal - impossibile cambiare la password
- 9. Finestra nativa: rilasciare la maniglia in chiusura
- 10. Come posso eseguire un'app OS X sandbox senza sandbox?
- 11. Test unità sandbox Javascript
- 12. Sandbox per memoria
- 13. SecurityException in Sandbox AppDomain
- 14. Paypal Sandbox MVC3
- 15. Accesso sandbox PayPal
- 16. Sandbox Amazon MWS
- 17. Rileva la terminazione dell'applicazione con la risposta nativa
- 18. La funzione Cordova.exec non esegue la funzione nativa
- 19. Memoria nativa massima che può essere assegnata a un'app Android
- 20. Come posso essere sicuro che l'app per iPhone utilizzi la sandbox di Game Center?
- 21. Java Web Start - carica dipendenza nativa con un'altra dipendenza nativa
- 22. Esiste una funzione PHP nativa che genera un'eccezione incorporata?
- 23. Utilizzo di Google Chrome Sandbox
- 24. Cabal e --no-require-sandbox
- 25. Eventi globali, il Mac App Store e la sandbox
- 26. Mturk Requester e Worker Sandbox
- 27. sandbox PayPal La convalida IPN restituisce sempre INVALID
- 28. Effettuare il login per utilizzare la funzione sandbox PayPal
- 29. Debug di modulo gf3/sandbox
- 30. Usa la fotocamera sia per l'app nativa che per quella web con Ionic/AngularJS e Cordova
Conosco la sandbox e l'autorizzazione/SecurityManager di java. C'è differenza tra la vecchia sandbox java specifica e la sandbox nativa? – zakki
Ho trovato alcune spiegazioni nelle note di rilascio. È aggiunto? http://www.oracle.com/technetwork/java/javase/8u51-relnotes-2587590.html – zakki
Sono stato sconcertante su questa stessa domanda sul forum di InfoSec Se. http://security.stackexchange.com/questions/100289/java-se-8-update-51-added-native-sandbox-protection-for-windows-pcs-wait-wh. E dopo aver cercato su Google fino a diventare blu in faccia, cercando di capire che cosa esattamente "l'ambiente ristretto" di Windows dovrebbe sfruttare (bassa integrità/modalità protetta in Vista e versioni successive? AppContainer/Enhanced Protected Modalità in Windows 8 e versioni successive? Qualcos'altro?), E persino accendendo Process Explorer e ProcMon per provare effettivamente a vedere .... – mostlyinformed