Vinnaren i pepparkakshustävlingen!
  • 2
  • 3
2017-09-23, 18:08
  #25
Medlem
Citat:
Ursprungligen postat av salxar
I praktiken kommer det aldrig hända dig.
Virtualbox har haft 80 sårbarheter de senaste 6 åren. Inte alla kan leda till att ett program kan ta sig ut ur sin VM, utan de flesta är i stil med att VM kraschar.
https://www.cvedetails.com/vulnerabi...irtualbox.html
Så rent teoretiskt "går" det men det är mer sannolikt att du blir knivrånad mitt på dagen än att CCleaner hoppar ur Virtualbox in i host.
Du tänker nu i fel riktning - dvs vilka säkerhetsluckor som virtualiseringsimplementationen som låter en VM att "slita sig" och ställa till någonting i värdmaskinen eller påverka andra VM.

Det stora problemet är när attacken kommer i den andra riktningen - dvs vad en hackad hostmaskin kan utsätta virtuella maskiner för. Och där blir det irrelevant vad Virtualbox, VMware mm har för kända sårbarheter i virtualiseringstekniken. Rår du om OS:et som hosten kör så har du fritt fram att anfalla de virtuella maskinerna.

Just därför som man inte vill köra känsliga VM i en vanlig maskin som används för andra uppgifter. En VM-host bör köra det absolut minimum av tjänster som behövs för att skydda sig själv samt klara av att vara host. Varje extra tjänst i hosten är en extra attackvektor som man vill undvika.
Citera
2017-09-23, 18:57
  #26
Medlem
DouglasQuaids avatar
Citat:
Ursprungligen postat av cellplast
Just för nätverk och diskar så kan man minska problemet rejält genom att alltid satsa på kryptering och redan från dag ett förutsätta att alla lager i installationen kan vara mer eller mindre opålitliga.


Det låter bra. Jag har krypterat även VM sedan en tid tillbaka, efter ett tips jag fick härifrån flashback.
Citera
2017-09-23, 19:14
  #27
Medlem
DouglasQuaids avatar
Citat:
Ursprungligen postat av salxar
I praktiken kommer det aldrig hända dig.
Virtualbox har haft 80 sårbarheter de senaste 6 åren. Inte alla kan leda till att ett program kan ta sig ut ur sin VM, utan de flesta är i stil med att VM kraschar.
https://www.cvedetails.com/vulnerabi...irtualbox.html
Så rent teoretiskt "går" det men det är mer sannolikt att du blir knivrånad mitt på dagen än att CCleaner hoppar ur Virtualbox in i host.

Jag hade ingen aning om att det rörde sig om såpass många sårbarheter. Jag skummade igenom listan. Lugnande trots allt att de flesta punkterna i listan handlar om krascher och inte värre saker. Och det innebär ju också att VM ger ett extra skydd vid attacker som den via CCleaner.
Citera
2017-09-23, 19:50
  #28
Medlem
salxars avatar
Citat:
Ursprungligen postat av cellplast
Du tänker nu i fel riktning - dvs vilka säkerhetsluckor som virtualiseringsimplementationen som låter en VM att "slita sig" och ställa till någonting i värdmaskinen eller påverka andra VM.
Mitt misstag, läste inte tydligt.

Citat:
Ursprungligen postat av DouglasQuaid
Jag hade ingen aning om att det rörde sig om såpass många sårbarheter. Jag skummade igenom listan. Lugnande trots allt att de flesta punkterna i listan handlar om krascher och inte värre saker. Och det innebär ju också att VM ger ett extra skydd vid attacker som den via CCleaner.
Egentligen tycker jag att program som CCleaner för det mesta är onödiga att installera. Visst de kan rensa upp gamla filer, men idag har vi hårddiskar på 1 terabyte och då behövs det helt enkelt inte längre. Men om man är paranoid skulle jag rekommendera BleachBit då den är som CCleaner fast är open source. Vad jag vet är den gjord av en privatperson så förvänta dig inga förkrossande uppdateringar däremot.
Citera
2017-12-01, 00:05
  #29
Medlem
Klappasäftens avatar
Kör aldrig CCleaner längre. Man kan aldrig lita på att de inte kommer komma med malware i framtiden.
Citera
2018-01-27, 00:31
  #30
Medlem
Fancyfruits avatar
Citat:
Ursprungligen postat av DouglasQuaid
Jag hade ingen aning om att det rörde sig om såpass många sårbarheter. Jag skummade igenom listan. Lugnande trots allt att de flesta punkterna i listan handlar om krascher och inte värre saker. Och det innebär ju också att VM ger ett extra skydd vid attacker som den via CCleaner.

Är principen den samma om jag kör CCleaner i sandbox?
Kan jag göra det och fortfarande få ut samma "effekt" ifrån CCleaner?
Citera
  • 2
  • 3

Stöd Flashback

Flashback finansieras genom donationer från våra medlemmar och besökare. Det är med hjälp av dig vi kan fortsätta erbjuda en fri samhällsdebatt. Tack för ditt stöd!

Stöd Flashback