Titelaufnahme

Titel
Sandbox - Implementierungen
Weitere Titel
Sandbox - Implementations
VerfasserRosner, Phillip
Betreuer / BetreuerinKoschuch, Manuel
Erschienen2014
Datum der AbgabeJanuar 2014
SpracheDeutsch
DokumenttypBachelorarbeit
Schlagwörter (DE)Sandbox / Internet / Malware / Drive-By-Download / Access-Control / Linux / Browser
Schlagwörter (EN)Sandbox / Internet / Malware / Drive-By-Download / Access-Control / Linux / Browser
Zugriffsbeschränkung
 _
Klassifikation
Zusammenfassung (Deutsch)

Das Internet ist heutzutage nicht mehr aus dem Alltag wegzudenken. Kommunikationsdienste wie Facebook und Skype, hardwareunabhängige Speicherdienste wie Dropbox und GoogleDrive sowie Online-Shopping und -Banking erleichtern heutzutage orts- und zeitunabhängig alltägliche Dinge um ein Vielfaches. Um die Benutzer vor Schädlingen aus dem Internet zu bewahren wird in modernen Browsern zusätzlich auf Sandboxing gesetzt.

In dieser Arbeit wird das abstrakte Konzept der Sandbox und der damit verbundenen Konzepte sowie Grundbegriffe vorgestellt. Außerdem werden die aktuellen Implementierungen von Sandboxen in modernen Browsern präsentiert und am Ende der Arbeit in einer Reihe von Tests auf ihre Schutzfunktionalität untersucht.

Das Ergebnis dieser Arbeit ist, dass ein zusätzlicher Schutz durch Sandboxen nicht ersichtlich bewiesen werden konnte. Die Testergebnissen deuten darauf hin, dass es für den Schutz des Benutzers keinen Unterschied machte, ob ein Browser mit Sandbox oder ohne im Einsatz war.

Zusammenfassung (Englisch)

The internet is an ubiquitous part of our everyday lives. Services like Facebook and Skype make it easier for us to communicate, Dropbox and GoogleDrive help us save our files independently from our hardware and websites for shopping and e-banking lighten our everyday activities since we are no longer bound by place or time to conduct them. The Browser is an interface for the user to the internet, which makes it an ideal gateway for malware to infect the users system.

This thesis gives an overview of the concepts and terminology of sandboxes. Implementations of sandboxes in modern browsers are presented as well as a series of tests regarding their capabilities in protecting the user, which are shown at the end.

The Result of this thesis is that it was not possible to prove that sandboxes add to the protection of the system. The test results have shown that browsers either protected, or failed to protect consistently. Whether they had a sandbox or not was irrelevant for the results.