19.12.2018
Software sicher testen
Microsoft stattet Windows 10 mit Sandbox aus
Autor: Stefan Bordel
Anton Watman / Shutterstock.com
Microsoft bringt für Windows 10 Pro und Enterprise eine Sandbox-Umgebung, auf der sich neue Tools und Programme sicher isoliert testen lassen.
Ausführbare Dateien bergen seit jeher ein großes Risiko für Windows-Systeme und sollten daher nur von vertrauenswürdigen Quellen heruntergeladen und installiert werden. Mit zielgerichteten Phishing-Kampagnen gelingt es Cyberkriminellen allerdings immer wieder, Schadsoftware in geschäftliche wie auch private Geräte zu schleusen. Diese Gefahr adressiert Microsoft nun mit einer neuen Sandbox-Lösung für Windows 10. Die virtualisierte Desktop-Umgebung basiert technologisch auf Windows Containers und bietet Nutzern der Pro- und Enterprise-Editionen die Möglichkeit, Programme in einem isolierten Umfeld zu testen.
Im Gegensatz zu einer vollständigen virtuellen Maschine benötigt die Windows Sandbox weitaus weniger Speicher. Nur rund 100 MByte an Kapazität auf der Festplatte sind für das Tool erforderlich. Für die Image-Datei greift die Sandbox auf dynamische Inhalte des Host-Systems zurück, die per Link in das virtuelle System führen.
Voraussetzungen für die Windows Sandbox
Für die Nutzung der neuen Sandbox ist ein Windows mit 10 Build 18305 oder aktueller und 64-Bit-Support erforderlich, zusätzliche Dateien müssen nicht heruntergeladen werden. Allerdings sollte in den BIOS-Einstellungen des Host-Systems die Virtualisierungs-Unterstützung aktiviert sein. Die Sandbox-Funktion kann dann in den Windows-Features über ein Häkchen freigeschaltet werden. Anschließend steht die virtuelle Umgebung bereits über das Startmenü zur Nutzung bereit.
Für eine ordentliche Performance empfiehlt Microsoft 8 GByte Arbeitsspeicher (mindestens 4 GByte RAM sind erforderlich) sowie einen Quadcore-Prozessor mit Hyperthreading - mit Dualcore-CPUs ist die Software allerdings ebenfalls lauffähig.
JavaScript Framework
Hono werkelt im Hintergrund
Das JavaScript-Framework Hono ist klein und schnell. Ein weiterer Vorteil ist, dass Hono auf vielen Laufzeitumgebungen zum Einsatz kommen kann.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Cloud-PBX
Ecotel erweitert cloud.phone-Lösung um MS Teams-Integration
Die Telefonanlage aus der Cloud von Ecotel - ein OEM-Produkt von Communi5 - cloud.phone, ist ab sofort auch mit Microsoft-Teams-Integration verfügbar.
>>
Container
.NET 8 - Container bauen und veröffentlichen ganz einfach
Dockerfiles erfreuen sich großer Beliebtheit. Unter .NET 8 lassen sich Container für Konsolenanwendungen über den Befehl "dotnet publish" erzeugen.
>>