Sandboxie v0.5.5 / 5.46.4 freigegeben

[English]David Xanatos hat mich die Tage informiert, dass er am 19. Januar 2021 ein größeres Update für Sandboxie in der Version v0.5.5 / 5.46.4 auf Githib freigegeben hat. Hier einige Informationen dazu.


Anzeige

Die Historie

Sandboxie wurde von Sophos zur Anwendungsvirtualisierung entwickelt und später als Open Source freigegeben (siehe auch Sandboxie ist nun Open Source und dieses GitHub-Projekt). Das Unternehmen erwarb Sandboxie von Invincea, das sie zuvor von dem ursprünglichen Autor Ronen Tzur erworben hatte. Es handelt sich um eine Sandbox-basierte Isolationssoftware für 32- und 64-Bit Windows NT-basierte Betriebssysteme. David Xanatos hat den freigegebenen Quellcode übernommen und als Fork weiter entwickelt. Das Projekt ist auf der GitHub-Sandboxie-Seite abrufbar.

Sandboxie v0.5.5 / 5.46.4

David schreibt: Es gibt ein neues großes update von Sandboxie: Sandboxie/ v0.5.5. In diesem und dem Vorgänger-Build (Sandboxie v0.5.4c) von letzter Woche sind einige Schwachstellen behoben worden:

  • fixed a critical issue that allowed to create processes outside the sandbox (thanks Diversenok)
  • fixed issues with dynamic IPC port handling that allowed to bypass IPC isolation
  • fixed CVE-2019-13502 „\RPC Control\LSARPC_ENDPOINT“ is now filtered by the driver (thanks Diversenok)
  • fixed issue allowing to bypass the registry isolation, present since Windows 10 Creators Update

Zudem gibt es einige Änderungen:

  • Changed Emulated SCM behavior, boxed services are no longer by default started as boxed system
  • Sandboxie now strips particularly problematic privileges from sandboxed system tokens, with those a process could attempt to bypass the sandbox isolation (thanks Diversenok)
  • added print spooler filter to prevent printers from being set up outside the sandbox

Es wurden darunter also auch einige ziemlich grobe Schnitzer aus der Sophos-Zeit behoben. Prozesse mit Systemrechten außerhalb der Sandbox anzulegen ist schon mal ganz böse, genauso wie ein ungefilterter Zugriff auf die Registry. David meint dazu: Es wäre daher allen Benutzern dringend anzuraten zügig ihre Installation zu aktualisieren.

Sonstige Neuigkeiten

Es gibt jetzt eine dedizierte Homepage Sandboxie-Plus.com auf die auch von Sophos (sandboxie.com) verwiesen wird. Und bei wilderssecurity.com gibt es jetzt ein Unterforum für Sandboxie.

PS: Und wie es sich inzwischen gehört gibt’s auch ein logo für die Sandboxie-Bugs:


Sandboxie ist ein Programm zur Anwendungsisolierung, welches einem ermöglicht, andere Software unter Windows in einer kontrollierten Umgebung ablaufen zu lassen. Dazu übernimmt Sandboxie bei der Installation der Anwendung die Kontrolle und isoliert alle Datei- und Registrierungszugriffe und leitet diese in separate Dateien um. Xanatos schreibt dazu:

Es schafft eine Sandbox-ähnliche isolierte Betriebsumgebung, in der Anwendungen ausgeführt oder installiert werden können, ohne dass das lokale oder zugeordnete Laufwerk dauerhaft geändert werden muss. Eine isolierte virtuelle Umgebung ermöglicht das kontrollierte Testen von nicht vertrauenswürdigen Programmen und das Surfen im Internet.

Die von Sandboxie verwendet Isolationstechnologie trennt die so installierten Programme vom darunter liegenden Betriebssystem. Das verhindert, dass unerwünschte Änderungen an persönlichen Daten, Programmen und Anwendungen, die sicher auf der Festplatte liegen, vorgenommen werden. Sandboxie ermöglicht daher, Software zu testen und später rückstandsfrei vom System zu deinstallieren.


Anzeige

Ähnliche Artikel:
Sophos gibt Sandboxie 5.31.4 als Tool frei
Sandboxie ist nun Open Source
DiskCryptor-Nachfolger von David Xanatos
Sandboxie Build 0.3/5.42 verfügbar


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Software, Update abgelegt und mit Sandboxie, Update verschlagwortet. Setze ein Lesezeichen auf den Permalink.

5 Antworten zu Sandboxie v0.5.5 / 5.46.4 freigegeben

  1. Bolko sagt:

    Die neue Version läuft gut und ist grafisch deutlich schneller als die bisher bei mir installierte Version 5.3.3.
    Die 5.3.3 erzeugte einen wabernden bzw Tearing-Effekt beim Scrolling, also scheint da irgend etwas die grafische Umsetzung im Browser zu bremsen oder den Grafik-Treiber zu stören und dieser negative Effekt ist jetzt mit 5.46.4 vollständig verschwunden.
    Der Browser in der Sandbox fühlt sich jetzt genauso schnell an wie außerhalb der Sandbox.

    Ein paar Zwischenversionen wie 5.3.6 etc hatte ich auch schonmal getestet, aber da hat der Firefox öfter mal rumgezickt und ist abgestürzt.
    Jedenfalls hatte ich mir die v5.3.3 extra markiert als die Version, wo Firefox noch nie abgestürzt ist.

    Mit der neuen Classic-Version 5.46.4 ist bisher alles ok, sogar der Treiber fragt nicht mehr 3-mal nach, ob man dessen Installation erlaubt, sondern wird problemlos installiert, sofern man den Treiber (SbieDrv.sys.5.46.4.x64.rc4) aus dem Provisional.Windows.7.Drivers.zip ausgepackt und dem Installer gezeigt hat.
    Bei 5.3.3 war der Treiber noch im Installer selbe mit enthalten.

    Offenbar wurde also das Problem der früher fehlenden Treibersignatur gelöst.
    Vermutlich war dieses Problem auch schon vorher bei den 5.4.x Versionen gelöst, aber die hatte ich nicht alle getestet.

    Beim Beenden der 5.3.3 kam fast immer eine Dialogbox mit dem Hinweis, dass Sandboxie-Control weiterhin läuft. Diese Dialogbox kommt bei 5.46.4 nicht mehr, was ich gut finde, da man das ja sowieso am Tray-Icon sieht.

    Es gibt viele Vorteile, aber keine Nachteile, also sollte man wechseln.

    Der Spruch „Never change a running system“ ist falsch.
    5.3.3 (running, weil brauchbare stabile Version) wird ab sofort durch Sandboxie-Classic 5.46.4 ersetzt (beste Version bisher).

    Danke an David Xanatos für seine tolle Arbeit.

  2. janilis sagt:

    Bin mit Sandboxie schon seit Jahren unterwegs und froh, dass die Entwicklung weiter geht.

  3. Bolko sagt:

    Es gab eine Dialogbox mit der Fehlermeldung:

    SBIE1411 Sandbox DefaultBox verweist auf eine unbekannte Vorlage (Template) ActiveSync
    SBIE1411 Sandbox TemplateSettings verweist auf eine unbekannte Vorlage (Template) ActiveSync

  4. Michael Beck sagt:

    Spricht etwas dagegen dieses Programm z.B. als Ransomware Schutz auf produktiv Systemen laufen zu lassen? Oder ist es dafür nicht geeignet?

    Danke schonmal im Voraus.

  5. AND sagt:

    Die neue Version ist wirklich schneller und stabiler. Es treten auch keine Fehlermeldungen mehr auf. Ich benutze Sandboxie für portable Browser bei denen ich jeweils verschiedene Flash-Player einbinden kann.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.