Napjainkban a webes bigyók, mashup komponensek, a reklámok és más 3rd party kódok gyakran együtt futnak a weboldalainkon egymás mellett teljes joggal a saját tartalmainkkal. Ennek eredményeként számos modern webalkalmazás lényegében veszélyes, gyakran megjósolhatatlan szolgáltatási minőséget nyújt. Ezen segítene a Web Sandbox.
A Sandbox fogja a HTML, CSS-t és Javascriptet és egy izolált "dobozba" teszi. A projekt hasonló a Caja-hoz, AdSafe-hez vagy egyéb más megoldásokhoz, amelyek megpróbálják a Javascript végrehajtást még biztonságosabb módon megoldani.
A napokban a Live Labs bejelentette, hogy Apache License 2.0 alatt elérhetővé tette a Web Sandbox kódjának többségét.
A részletek a projekt weboldalán.
- A hozzászóláshoz be kell jelentkezni
- 2670 megtekintés
Hozzászólások
Gondoltam kipróbálom, és rászaladtam egy hibát demonstráló oldalra
http://websandbox-code.org/Samples/ScriptErrorSample.aspx
Aszongya nyomjam meg a gombot, kapok hibát, de nem kaptam. Akkor lehet h a hiba és a sandbox maga is csak IE alatt fut. Köszi
- A hozzászóláshoz be kell jelentkezni
Nálam jó Firefox-szal.
:)
- A hozzászóláshoz be kell jelentkezni
The sample code below attempts to access an inexistent DOM element, thus causing an error. The browser signals that either on the status bar, or by prompting you to select a debugger. The sandbox hides these problems and prevents bad code to interfere with your experience.
A leiras alapjan pont ezt kell csinlania, az ora megall, de a user experience-ben nincs valtozas. A sandbox elnyeli a hibat.
Es pont az a lenyeg, hogy megtudd kerulni a dolgot, megzavarva a usert:
We challenge you to inject exploit code (...) that disrupts the experience with a script error.
Vagy en nem ertek valamit... :)
- A hozzászóláshoz be kell jelentkezni
Kezdődik ott, hogy semmise jelenik meg, de a firebug sem nyüszít, ha megnyomom a "generate error" gombot. Lehet h vbscript-ben írták a gomb onclick eseménykezelőjét :DDD
- A hozzászóláshoz be kell jelentkezni
nekem működik (ff3, ubuntu8.10a64)
- A hozzászóláshoz be kell jelentkezni
és ha ezt valaki megtöri, úgy lehet vírusozni, hogy a júzer nem veszi észre és nem tudja jelenteni, hogy "fura dolgot csinál a weboldal"...
--
"SzAM-7 -es, tudjátok amivel a Mirage-okat szokták lelőni" - Robi.
- A hozzászóláshoz be kell jelentkezni
Erre szokták mondani itten, hogy "nem kötelező használni".
"no video codec le a win32vel", de "Gentoohoz lehet meg tul fiatal vagy"
- A hozzászóláshoz be kell jelentkezni
ha mas sem ertene elsore hogy mit kell nezni:
megnyitod a linket ranyomsz a Generate error-ra latsz egy hibat es megall a script futasa.
ranyomsz jobb oldali textarea alatt a Run in Sandbox-ra ami legeneralja alulra latszolag ugyanazt a formot a gombbal, ott ranyomsz es nem dob hibat a bongeszo, mert elnyeli a Sandbox.
nekem elsore nem volt esett le, hogy mit kell nyomkodni
Tyrael
- A hozzászóláshoz be kell jelentkezni