Полезная информация

Mozilla Россия — свежие версии программ Mozilla, а также масса полезной информации по каждому продукту.

Firefox » Вопрос по поводу песочницы (sandbox) » 11-01-2018 23:26:33

Borris пишет

Это можно проверить, попробовав просто открыть (Ctrl+O) в браузере любой файл из /dev. Теоретически, если использовать sandbox, все остальное не должно быть даже видно.

В Файрфоксе, при попытке открыть какой-либо файл, открывается дополнительное окошко, которое запускается с теми же правами, что и сам браузер в целом. Окошко, судя по всему, запускается без песочницы, потому что доступ из него есть ко всему в системе, к чему имеет доступ пользователь, запустивший Файрфокс. Но песочница в браузере работает. Например, если не указать в настройках песочницы /dev/snd/ - apulse вообще в Файрфоксе не заработает, у него не будет доступа к настройкам звука, находящимся в /dev/snd/. На данный момент способа проверить, есть ли при указанных настройках доступ к /dev/, я не обнаружил.

Firefox » Вопрос по поводу песочницы (sandbox) » 10-01-2018 17:02:51

Доброго времени суток.

Возможно, данный вопрос будет актуален только для пользователей Linux (возможно, что и нет).

В настройках about:config можно указать разрешённые папки и файлы для параметра security.sandbox.content.write_path_whitelist. Например, у меня указывается /dev/snd/ , что необходимо для корректной работы apulse.

Вопрос: в данном случае, при таких настройках, браузер имеет доступ через sandbox только к содержимому папки /dev/snd/, или же, исходя из настроек доступа, принятых в Linux, также и к содержимому папки /dev/? Логично, что для доступа к /dev/snd/, в Linux программе нужно иметь доступ и к /dev/, однако в этом случае через песочницу открывается доступ к тем файлам, к которым его быть не должно.

В базе данных Мозиллы ответа на этот вопрос не получил.

Спасибо за ответ всем, кто понимает суть вопроса и готов на него ответить.

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]