Dell zabezpečil Firefox ve virtualizačním prostředí
Firma Dell nabízí volně ke stažení něco, co využívá nápad, který by klidně mohl být základem budoucích operačních systémů. Tím nápadem je umístění potenciálně nebezpečné aplikace do vlastního virtualizovaného prostředí, takže kdyby došlo k napadení takové aplikace zlomyslným kódem, napadena by byla pouze aplikace, nikoli zbytek systému. Tou potenciálně nebezpečnou aplikací je pro Dell (a pro mnohé další) pochopitelně webový prohlížeč coby „první cíl“ vnějšího útočníka (a často cíl nejsnazší, na druhé straně je přeci „clikachu“). Dell na tom samozřejmě nemá postavený jen zabezpečený browser, prostředí KACE, do něhož Firefox zabalili, je poněkud univerzálnější ;-). Navenek se pak prohlížeč tváří „skoro“ normálně, jen mu lze přidat některé vlastnosti navíc a lze celé prostředí uvést do původního stavu…
Webový prohlížeč i s „ochranným“ virtuálním prostředím nese jméno „Dell KACE Secure Browser“ (podle zmíněného prostředí KACE, které je normálně placené) a momentálně jej lze nainstalovat pouze na Windows (XP až 7), a to pouze ve 32bitové verzi (na x64 Windows nainstalovat nelze). Standardně stahované soubory se samozřejmě ukládají mimo virtuální prostředí a od okamžiku uložení již nejsou pod kontrolou KACE (je to vlastně také jediné slabé místo celého Secure browseru). Pokud však nějaký zákeřný kód napadne Firefox uvnitř KACE, jediné, co se stane, je napadení virtuálního prostředí. Pak není nic snazšího než uvést prohlížeč do výchozího stavu.
Ve Firefoxu v prostředí KACE je již nainstalován Adobe Flash player a Adobe Reader. Samotné prostředí umožňuje sledovat fungování a pro prohlížeč nastavit seznam zakázaných či povolených stránek.
Stejně tak je možné nastavit povolené a zakázané procesy pro různé soubory z internetu.
Pro firmy může být zajímavé, že prohlížeč lze spravovat v centrální administraci na dálku (pro každý počítač zvlášť.
Pokud si chcete zabezpečený prohlížeč vyzkoušet, musíte se nejprve zaregistrovat, abyste si mohli balíček stáhnout. Také se můžete podívat na video s ukázkou používání a obsáhlým ne příliš kvalitním komentářem.
WIFT "WIFT" WIFT
Bývalý dlouholetý redaktor internetového magazínu CDR-Server / Deep in IT, který se věnoval psaní článků o IT a souvisejících věcech téměř od založení CD-R serveru. Od roku 2014 už psaní článků fakticky pověsil na hřebík.
