LINUX.ORG.RU

История изменений

Исправление user_id_68054, (текущая версия) :

Ха-ха, то есть кому попало из песочницы будет даваться доступ к чтению памяти процесса? Чтд. Причем, если доступ через API песочницы, то ничто не помешает подменить, в общем, похоже, что в FF будет легальная дыра в песочнице.

может будет так (сугубо моё предположени):

1. песочница — копирует в себя CDM-blob и открывает нужные (двусторонние) каналы для взаимодействия с браузером.

2. делает fork().

3. закрывает лишнии ресурсы. и просит у ядра-операционной-системы — лишить себя (дочерний процесс) всех возможностей.

4. передаёт управление коду CDM-blob.

в итоге CDM-blob получит доступ к какой-то оставшийся памяти от кода песочницы, но перезаписывать её ему не будет смысла..

ну как-то примерно так.

# ПРИМЕЧАНИЕ:

быть может операция fork() будет происходить не из основного процесса firefox, а из заранее открытого процесса, который был fork`нут в самый начальный момент инициализации firefox (условно назовём этот fork-нутый процесс — «зигота»). ну чтобы туда (в «зиготу») ещё не успела бы попасть приватная информация пользователя..

Исправление user_id_68054, :

Ха-ха, то есть кому попало из песочницы будет даваться доступ к чтению памяти процесса? Чтд. Причем, если доступ через API песочницы, то ничто не помешает подменить, в общем, похоже, что в FF будет легальная дыра в песочнице.

может будет так (сугубо моё предположени):

1. песочница — копирует в себя CDM-blob и открывает нужные (двусторонние) каналы для взаимодействия с браузером.

2. делает fork().

3. закрывает лишнии ресурсы. и просит у ядра-операционной-системы — лишить себя (дочерний процесс) всех возможностей.

4. передаёт управление коду CDM-blob.

в итоге CDM-blob получит доступ к какой-то оставшийся памяти от кода песочницы, но перезаписывать её ему не будет смысла..

ну как-то примерно так.

# ПРИМЕЧАНИЕ:

быть может операция fork() будет происходить не из основного процесса firefox, а из заранее открытого процесса, который был fork`нут в самый начальный момент инициализации firefox (условно назовём этот fork-нутый процесс — «зигота»). ну чтобы туда (в «зиготу») ещё не успела попасть приватная информация пользователя..

Исходная версия user_id_68054, :

Ха-ха, то есть кому попало из песочницы будет даваться доступ к чтению памяти процесса? Чтд. Причем, если доступ через API песочницы, то ничто не помешает подменить, в общем, похоже, что в FF будет легальная дыра в песочнице.

может будет так (сугубо моё предположени):

1. песочница — копирует в себя CDM-blob и открывает нужные (двусторонние) каналы для взаимодействия с браузером.

2. делает fork().

3. закрывает лишнии ресурсы. и просит у ядра-операционной-системы — лишить себя (дочерний процесс) всех возможностей.

4. передаёт управление коду CDM-blob.

в итоге CDM-blob получит доступ к какой-то оставшийся памяти от кода песочницы, но перезаписывать её ему не будет смысла..

ну как-то примерно так.