image

Google maakt API voor sandboxen van libraries open source

dinsdag 19 maart 2019, 09:58 door Redactie, 3 reacties

Google heeft een application programming interface (API) voor het sandboxen van software libraries open source gemaakt. Volgens de internetgigant moet dit de veiligheid van softwareprojecten vergroten. Veel programma's verwerken namelijk code die van buiten afkomstig is en mogelijk onbetrouwbaar is.

Het gaat dan bijvoorbeeld om het omzetten van een foto van de gebruiker of het uitvoeren van de gebruiker zijn code. Software libraries kunnen kwetsbaarheden bevatten die bij het verwerken van deze externe code kunnen worden aangevallen. Om de impact van dergelijke beveiligingslekken te beperken maken ontwikkelaars gebruik van sandboxing.

Hierdoor heeft de code die de content van de gebruiker verwerkt alleen toegang tot de meest noodzakelijke onderdelen. Mocht een aanvaller erin slagen om binnen de betreffende software willekeurige code uit te voeren dan beschermt een sandbox de rest van het besturingssysteem, aldus Google. Bestaande sandboxoplossingen bieden echter niet genoeg bescherming of zijn lastig te gebruiken, aldus Christian Blichmann van het Google Sandboxing-team.

Om ontwikkelaars te helpen heeft Google de Sandboxed API ontwikkeld. Hiermee is het mogelijk om beveiligingsbeleid voor individuele software libraries op te stellen. Het concept zou zowel gebruiksvriendelijk moeten zijn als voldoende bescherming moeten bieden. Op dit moment werkt de Sandboxed API alleen met in C geschreven software libraries, hoewel er mogelijk in de toekomst ondersteuning voor meer programming runtimes zal worden toegevoegd. Daarnaast wordt nu alleen Linux ondersteund, maar Google kijkt of de API ook naar BSD en macOS kan worden gebracht.

Image

Reacties (3)
19-03-2019, 16:04 door Anoniem
Is NoConflict.JS module erin opgenomen?

luntrus
20-03-2019, 07:00 door [Account Verwijderd]
Google heeft ook net een game streaming service uitgebracht.

https://www.omgubuntu.co.uk/2019/03/googles-new-game-service-is-based-on-linux-open-source-tech

Met open source software natuurlijk. Hiermee wordt de digitale wereld een stuk veiliger voor gamers!
20-03-2019, 09:05 door Anoniem
Google vindt ook 9 duizend bugs in open software. Doe niet of dat het a priori veilig is. Iets veiliger als propriety software, minder als compiled code en in de handen van library pushers soms levensgevaarlijk.
luntrus
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.