Представлен новый механизм защиты браузера Chrome в Linux
Разработчики web-браузера Chrome рассказали о следующем поколении средств для обеспечения безопасности выполнения Chrome на платформе Linux. Начиная с вышедшей на днях экспериментальной версии Chrome 23.0.1255.0 при работе в Linux применяется расширенный режим изоляции, реализованный в виде многоуровневой системы sandbox-ов. Первый уровень защиты обеспечивает setuid sandbox, обеспечивающий блокирование доступа к файловой системе, сети и другим процессам. Поверх setuid sandbox реализован seccomp-bpf sandbox, который органичивает доступ процесса только к необходимым для выполнения штатных функций системным вызовам.© OpenNet
