Microsoft voorziet Windows Sandbox van meer opties voor uitwisselen data
Microsoft heeft een testversie van de nieuwe Windows Sanbox voor Windows 11 uitgerold die over meer opties beschikt voor het uitwisselen van data tussen de host en de sandbox. De Windows Sandbox biedt een 'lichtgewicht desktopomgeving' voor het uitvoeren van applicaties. Software die binnen de sandbox wordt geïnstalleerd blijft binnen de sandbox en draait gescheiden van de host-machine, aldus de uitleg van Microsoft. De sandbox is daarnaast tijdelijk. Wanneer die wordt gesloten zullen ook alle software en bestanden worden verwijderd.
Voor Windows 11 werkt Microsoft aan een nieuwe versie van de sandbox. Deze versie biedt de mogelijkheid om bijvoorbeeld informatie via het clipboard tussen de host en sandbox uit te wisselen. Ook de mogelijkheid om mappen te delen is nu beschikbaar, alsmede 'audio/video input control'. Verder beschikt de nu uitgebrachte testversie over een 'supervroege' versie van command line support. De Windows Sandbox Client Preview is beschikbaar via Windows 11 Insider Preview Build 27686.
Doe mij maar een kiosk.
Ik wil juist niet dat er data gedeeld kan worden, dat is het bloody idea van een sandbox.
Als je wel data wilt delen schrijf je het naar een specifieke locatie in de client en die locatie zorg je dat niet geleegd wordt bij een deepfreeze of via Unified Write Filter en rest wel. Dan zodra je client uit is, benader je de data van buiten af via de host door de permissies tijdelijk aan te passen en kopieer de data naar locatie waar je het wilt en zet de permissies weer terug.
Een sandbox met lateral movement voor een bad actor is gelijk aan een hek waar je een gat in laat voor je schapen en de wolf.
Doe mij maar een kiosk.
Bovendien is Sandbox als het ware gewoon een VM die draait op Hyper-V. Dus dat lekken valt ook wel mee. Zelfde principe achter Windows Defender Application Guard.
De gewone consument niet nee. Maar de iets gevorderde gebruiker wellicht wel. Alhoewel die dan ook nadere alternatieven heeft als VirtualBox of VMWare, waar je data uitwisseling ook heel eenvoudig kunt regelen.
Maar het is een MS bericht, dus berichten met een licht schuimen in de mondhoek is hier wel een beetje standaard ;)
Ooit gehoord van de Microsoft Store (ook wel Windows Store genoemd), of winget (Windows Package Manager). Sinds respectievelijk Windows 8 en 10 opties om gecentraliseerd programma's mee te kunnen installeren en bij te werken. Maar dan klagen mensen weer dat ze de Microsoft Store maar niets vinden en dat ze executables van het internet willen draaien.
Bovendien is Sandbox als het ware gewoon een VM die draait op Hyper-V. Dus dat lekken valt ook wel mee. Zelfde principe achter Windows Defender Application Guard.
Windows Store vereist een Microsoft account voor veel zaken en Winget heeft letterlijk geen enkel beveiligingsmechanisme ingebouwd. Alles wordt direct buiten Microsoft om gedownload en dat wordt ook heel duidelijk weergegeven als je winget gebruikt. De windows store heeft verder ook geen beveiligingseisen en/of beveiligingscontroles anders dan een beleid waarmee je akkoord dient te gaan...
Ik heb zelf geen vertrouwen in een organisatie die zo slecht omgaat met beveiliging....
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.