Полезная информация

В мире Mozilla происходит много интересных событий. Но вам не нужно постоянно посещать новостные сайты, чтобы быть в курсе всех изменений. Зайдите на ленту новостей Mozilla Россия.

№110-01-2018 17:02:51

Maxim100
Участник
 
Группа: Members
Зарегистрирован: 10-01-2018
Сообщений: 2
UA: Firefox 59.0

Вопрос по поводу песочницы (sandbox)

Доброго времени суток.

Возможно, данный вопрос будет актуален только для пользователей Linux (возможно, что и нет).

В настройках about:config можно указать разрешённые папки и файлы для параметра security.sandbox.content.write_path_whitelist. Например, у меня указывается /dev/snd/ , что необходимо для корректной работы apulse.

Вопрос: в данном случае, при таких настройках, браузер имеет доступ через sandbox только к содержимому папки /dev/snd/, или же, исходя из настроек доступа, принятых в Linux, также и к содержимому папки /dev/? Логично, что для доступа к /dev/snd/, в Linux программе нужно иметь доступ и к /dev/, однако в этом случае через песочницу открывается доступ к тем файлам, к которым его быть не должно.

В базе данных Мозиллы ответа на этот вопрос не получил.

Спасибо за ответ всем, кто понимает суть вопроса и готов на него ответить.

Отсутствует

 

№211-01-2018 17:12:53

Borris
Участник
 
Группа: Members
Зарегистрирован: 21-07-2012
Сообщений: 10
UA: Firefox 52.0

Re: Вопрос по поводу песочницы (sandbox)

Это можно проверить, попробовав просто открыть (Ctrl+O) в браузере любой файл из /dev. Теоретически, если использовать sandbox, все остальное не должно быть даже видно.

Отсутствует

 

№311-01-2018 23:26:33

Maxim100
Участник
 
Группа: Members
Зарегистрирован: 10-01-2018
Сообщений: 2
UA: Firefox 59.0

Re: Вопрос по поводу песочницы (sandbox)

Borris пишет:

Это можно проверить, попробовав просто открыть (Ctrl+O) в браузере любой файл из /dev. Теоретически, если использовать sandbox, все остальное не должно быть даже видно.

В Файрфоксе, при попытке открыть какой-либо файл, открывается дополнительное окошко, которое запускается с теми же правами, что и сам браузер в целом. Окошко, судя по всему, запускается без песочницы, потому что доступ из него есть ко всему в системе, к чему имеет доступ пользователь, запустивший Файрфокс. Но песочница в браузере работает. Например, если не указать в настройках песочницы /dev/snd/ - apulse вообще в Файрфоксе не заработает, у него не будет доступа к настройкам звука, находящимся в /dev/snd/. На данный момент способа проверить, есть ли при указанных настройках доступ к /dev/, я не обнаружил.

Отредактировано Maxim100 (11-01-2018 23:27:45)

Отсутствует

 

№412-01-2018 23:12:02

Borris
Участник
 
Группа: Members
Зарегистрирован: 21-07-2012
Сообщений: 10
UA: Firefox 52.0

Re: Вопрос по поводу песочницы (sandbox)

Тогда только пытать разработчиков или читать исходники. Поизучайте здесь, есть возможность включить логи sandbox и посмотреть, что там происходит.

Отсутствует

 

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2011 Mozilla Russia
Язык отображения форума: [Русский] [English]