221724

Was ist eine Sandbox?

31.08.2009 | 10:44 Uhr |

Wenn es um die Sicherheit von Browsern geht, taucht immer wieder der Begriff "Sandbox-Technik" auf. Wir zeigen Ihnen, was es damit auf sich hat.

Im Zusammenhang mit der Sicherheit von Web-Browsern ist oft von „Sandbox-Technik“ die Rede. Gemeint ist hierbei eine mehr oder weniger abgeschottete Laufzeitumgebung für Programmcode, der aus dem Internet geladen wird. Beispiele sind etwa das Java-Plug-in (JRE, Java Runtime Environment), Microsofts .NET-Plattform oder auch die Restriktionen, die für Javascript gelten. Der Programmcode wird vom Betriebssystem und von den lokalen Speichermedien abgeschottet, darf also gar nicht oder nur sehr eingeschränkt darauf zugreifen.

Einen anderen Ansatz verfolgen Programme wie etwa Sandbox IE, das gleich den ganzen Browser (oder ein anderes Programm) in einer virtualisierten Umgebung ausführt. Alle Schreibzugriffe auf die Festplatte werden hierbei auf ein separates Unterverzeichnis umgelenkt, das später wieder gelöscht werden kann. Die nächste Steigerung sind schließlich virtuelle Maschinen (VM), die wie bei VM-Ware oder Virtualbox einen kompletten Rechner in Software nachbilden. Auch diese umfassenden Lösungen gehören zur Sandbox-Technik, denn sie trennen den eigentlichen PC von den Programmen, die in der VM laufen.

0 Kommentare zu diesem Artikel
221724