Nieuws
image

Microsoft voorziet Windows Sandbox van meer opties voor uitwisselen data

vrijdag 16 augustus 2024, 11:23 door Redactie, 9 reacties

Microsoft heeft een testversie van de nieuwe Windows Sanbox voor Windows 11 uitgerold die over meer opties beschikt voor het uitwisselen van data tussen de host en de sandbox. De Windows Sandbox biedt een 'lichtgewicht desktopomgeving' voor het uitvoeren van applicaties. Software die binnen de sandbox wordt geïnstalleerd blijft binnen de sandbox en draait gescheiden van de host-machine, aldus de uitleg van Microsoft. De sandbox is daarnaast tijdelijk. Wanneer die wordt gesloten zullen ook alle software en bestanden worden verwijderd.

Voor Windows 11 werkt Microsoft aan een nieuwe versie van de sandbox. Deze versie biedt de mogelijkheid om bijvoorbeeld informatie via het clipboard tussen de host en sandbox uit te wisselen. Ook de mogelijkheid om mappen te delen is nu beschikbaar, alsmede 'audio/video input control'. Verder beschikt de nu uitgebrachte testversie over een 'supervroege' versie van command line support. De Windows Sandbox Client Preview is beschikbaar via Windows 11 Insider Preview Build 27686.

Reacties (9)
Reageer met quote
16-08-2024, 11:45 door Anoniem
Met 1 woord waardeloos. Laten ze de boel eerst eens kwa security op orde brengen met een fatsoenlijke software update mechanisme zodat applicaties niet zichzelf hoeven te updaten. Blijkbaar kunnen ze dat niet (ook niet verwonderlijk voor oud ontwerp) en moet er een sandbox komen, die zo natuurlijk aan alle kanten gaat lekken.
Doe mij maar een kiosk.
Reageer met quote
16-08-2024, 12:00 door Anoniem
sandbox is niet voor de Windows 11 home verzie...zo ver ik weet
Reageer met quote
16-08-2024, 12:30 door Bitje-scheef
Ik denk dat mensen vooral een stabiel en veilig OS willen ipv al die vage poespas.
Reageer met quote
16-08-2024, 13:23 door Anoniem
Door Bitje-scheef: Ik denk dat mensen vooral een stabiel en veilig OS willen ipv al die vage poespas.
Inderdaad dit gaat geen consument gebruiken. Sandbox gesloten, alle data weg. maar wel opties voor het uitwisselen van data tussen de host en de sandbox. Dan kan je nog beter een Linux livecd draaien. bv https://www.gentoo.org/ maar er zijn er velen al 30 jaar!
Reageer met quote
16-08-2024, 16:36 door Anoniem
Wat de F heb je aan een sandbox dat open is voor de client naar de host te schrijven.
Ik wil juist niet dat er data gedeeld kan worden, dat is het bloody idea van een sandbox.

Als je wel data wilt delen schrijf je het naar een specifieke locatie in de client en die locatie zorg je dat niet geleegd wordt bij een deepfreeze of via Unified Write Filter en rest wel. Dan zodra je client uit is, benader je de data van buiten af via de host door de permissies tijdelijk aan te passen en kopieer de data naar locatie waar je het wilt en zet de permissies weer terug.

Een sandbox met lateral movement voor een bad actor is gelijk aan een hek waar je een gat in laat voor je schapen en de wolf.
Reageer met quote
16-08-2024, 16:41 door Anoniem
Door Anoniem: Met 1 woord waardeloos. Laten ze de boel eerst eens kwa security op orde brengen met een fatsoenlijke software update mechanisme zodat applicaties niet zichzelf hoeven te updaten. Blijkbaar kunnen ze dat niet (ook niet verwonderlijk voor oud ontwerp) en moet er een sandbox komen, die zo natuurlijk aan alle kanten gaat lekken.
Doe mij maar een kiosk.
Ooit gehoord van de Microsoft Store (ook wel Windows Store genoemd), of winget (Windows Package Manager). Sinds respectievelijk Windows 8 en 10 opties om gecentraliseerd programma's mee te kunnen installeren en bij te werken. Maar dan klagen mensen weer dat ze de Microsoft Store maar niets vinden en dat ze executables van het internet willen draaien.
Bovendien is Sandbox als het ware gewoon een VM die draait op Hyper-V. Dus dat lekken valt ook wel mee. Zelfde principe achter Windows Defender Application Guard.
Reageer met quote
16-08-2024, 17:10 door buttonius
Door Anoniem 13:23:
Door Bitje-scheef: Ik denk dat mensen vooral een stabiel en veilig OS willen ipv al die vage poespas.
Inderdaad dit gaat geen consument gebruiken. Sandbox gesloten, alle data weg. maar wel opties voor het uitwisselen van data tussen de host en de sandbox. Dan kan je nog beter een Linux livecd draaien. bv https://www.gentoo.org/ maar er zijn er velen al 30 jaar!
Of je installeert Virtualbox (o.i.d). Daarin kun je heel precies configureren in welke directories apps binnen die virtuele machine kunnen lezen en schrijven en je kunt ook netwerkverkeer tegenhouden of beperken.
Reageer met quote
19-08-2024, 09:56 door Anoniem
Door Anoniem:
Door Bitje-scheef: Ik denk dat mensen vooral een stabiel en veilig OS willen ipv al die vage poespas.
Inderdaad dit gaat geen consument gebruiken. Sandbox gesloten, alle data weg. maar wel opties voor het uitwisselen van data tussen de host en de sandbox. Dan kan je nog beter een Linux livecd draaien. bv https://www.gentoo.org/ maar er zijn er velen al 30 jaar!

De gewone consument niet nee. Maar de iets gevorderde gebruiker wellicht wel. Alhoewel die dan ook nadere alternatieven heeft als VirtualBox of VMWare, waar je data uitwisseling ook heel eenvoudig kunt regelen.

Maar het is een MS bericht, dus berichten met een licht schuimen in de mondhoek is hier wel een beetje standaard ;)
Reageer met quote
19-08-2024, 10:20 door Anoniem
Door Anoniem:
Ooit gehoord van de Microsoft Store (ook wel Windows Store genoemd), of winget (Windows Package Manager). Sinds respectievelijk Windows 8 en 10 opties om gecentraliseerd programma's mee te kunnen installeren en bij te werken. Maar dan klagen mensen weer dat ze de Microsoft Store maar niets vinden en dat ze executables van het internet willen draaien.
Bovendien is Sandbox als het ware gewoon een VM die draait op Hyper-V. Dus dat lekken valt ook wel mee. Zelfde principe achter Windows Defender Application Guard.

Windows Store vereist een Microsoft account voor veel zaken en Winget heeft letterlijk geen enkel beveiligingsmechanisme ingebouwd. Alles wordt direct buiten Microsoft om gedownload en dat wordt ook heel duidelijk weergegeven als je winget gebruikt. De windows store heeft verder ook geen beveiligingseisen en/of beveiligingscontroles anders dan een beleid waarmee je akkoord dient te gaan...

Ik heb zelf geen vertrouwen in een organisatie die zo slecht omgaat met beveiliging....
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure