Profil in Sandbox öffnen

  • Firefox-Version
    Firefox 82.0 64 Bit
    Betriebssystem
    Windows 10 20H2 64 Bit Home

    Hallo

    Ich hoffe ihr zerreißt mich nicht gleich für diese Frage. Ich habe drei Profile. Eines nur fürs Online-Banking. Meine Idee war nun dieses Profil ev. in einer Sandbox oder ähnliches zu starten um noch mehr Sicherheit fürs Banking zu haben. Ist das möglich und wenn ja mit welchen Mitteln?


    Danke im voraus hwww

    Firefox 125.0.3 - 64 Bit / Windows 11 - 23H2 - 64 Bit - Home

  • "Sandbox" bei Windows bedeutet "Integrity Level" plus ASLR, DEP, CF. Firefox führt die Kind-Prozesse mit "Low Integrity" aus, lediglich der Mutterprozess hat Benutzerrechte.

    Die Windows 10 Sandbox ab 1903 Windows 10 Pro ist eher als VM zu sehen mit Windows 10 als Host. Das ist mit Sandboxie vergleichbar. Es erhöht aber lediglich die Sicherheit von der Sandbox ins System und nicht umgekehrt, weil der Host transparent zur VM ist - alles geht rein, aber nichts mehr raus (bedingt). Der eh schon hohe Sicherheitslevel in Windows wird dadurch nochmal hochgeschraubt, aber wenn eine payloadless Malware durchkommt, dann ist es eh egal, weil Daten (bedingt) ausgelesen und gesendet werden können.

    Ausführlich

    https://www.windowspro.de/wolfgang-somme…bung-ausfuehren

    Allgemein gesagt muss aber erst ein Sicherheitskonzept vorhanden sein, die Windows 10 Sandbox ist nur ein Rad dabei.

    Wir sind keine Beschwerdestelle, hier gibt es nur Lösungen! Meine Glückszahl hier: 93.

  • Danke Sören und DeJaVu für eure Antworten. Wenn ich auch nur 30% von dem Verstanden habe glaube ich das ich Sandbox für Firefox jetzt nicht brauche.


    Schönes Wochenende hwww

    Firefox 125.0.3 - 64 Bit / Windows 11 - 23H2 - 64 Bit - Home

  • Wenn du sandboxen willst, dann wirf einen Blick auf das genannte Sandboxie. Das ist sehr einfach in der Handhabung. Für Firefox bringt es eine Konfig mit. Ich meine, es legt sogar gleich ein Starticon für den Firefox in der Box an.

    Sandboxie ist inzwischen Open Source. Guckst du https://www.heise.de/security/meldu…ce-4703926.html

    Früher gab es das noch mehr abgeschirmte Browser in the Box (BIT). Das wurde vom BSI beaufragt. Inzwischen gibt es das nur noch als kostenpflichtige Version für Firmen. Tolle Sache für den Hersteller. Erst das Geld vom Staat abgreifen und dann später nochmal zulangen.

    Einmal editiert, zuletzt von Sören Hentzschel (14. November 2020 um 20:15) aus folgendem Grund: Unnötige Provokation entfernt.