Sandbox-Umgebung: Sandboxie Plus 1.15.9 und Classic 5.70.9 erschienen

Die von David Xanatos fortgeführte Isolationssoftware ist als Plus-Variante mit moderner, auf Qt basierender Benutzeroberfläche in Version 1.15.9 sowie als Classic-Version mit klassischem, auf MFC beruhendem UI in Version 5.70.9 verfügbar. Neben Neuerungen wurden auch mehrere sicherheitsrelevante Verbesserungen vorgenommen.

Ein Schwerpunkt der aktuellen Entwicklung lag auf der Behebung einer potenziellen Schwachstelle im Zusammenhang mit IP-Leckagen, die bei Dual-Stack-IPv4/IPv6-Konfigurationen auftreten konnte, wenn lediglich ein Proxy-Typ eingerichtet war. Die neuen Versionen sorgen nun dafür, dass Verbindungen ordnungsgemäß abgebrochen werden, sofern für den jeweiligen IP-Typ kein Proxy definiert ist. Auf diese Weise soll eine Umgehung der Isolation wirksam verhindert und die Anonymität des Anwenders gewahrt werden. Dies kommt insbesondere Nutzern zugute, die auf VPNs oder Proxys angewiesen sind.

Zudem wurde eine schwerwiegende lokale Sicherheitslücke geschlossen, über die sich mit dem HostenjectDll-Mechanismus unter bestimmten Umständen erweiterte Rechte verschaffen ließen. Für fortgeschrittene Anwender steht mit der neuen Debug-Option OpenAllSysCalls=y außerdem eine zusätzliche Funktion zur Verfügung, die den uneingeschränkten Zugriff auf Systemaufrufe zu Testzwecken erlaubt. Laut den Release Notes soll diese Option jedoch mit Vorsicht eingesetzt werden. Darüber hinaus lassen sich Sandboxen nun direkt über die Benutzeroberfläche duplizieren. Zudem wurde mit dem neuen Node-Locked-Zertifikat ein neuer Typ von Entwicklerzertifikat eingeführt.

Insgesamt werden mit den neuen Versionen 14 Schwachstellen behoben. Diese können entweder über Github oder bequem über den Link am Ende dieser Meldung aus dem Download-Bereich von ComputerBase bezogen werden.