O que significa a opção Chromium '--no-sandbox'?

Navegue suas respostas
31

Estou executando o Chromium assim: chromium --no-sandbox

Estou fazendo isso porque estou executando o Debian Squeeze em um Contêiner de VM OpenVZ e é a única maneira de fazer com que ele funcione.

Embora eu continue lendo isso é terrível . Mas eu quero saber exatamente por quê. Alguém pode me explicar isso?

Alguém precisa invadir seu computador para causar danos? Ou a vulnerabilidade vem de um arquivo na web como um arquivo JavaScript?

E se eu bloqueasse a navegação para apenas um punhado de sites "confiáveis"? (Gmail, stackexchange (ofcourse) e facebook)

    
por capdragon 22.03.2013 / 20:22

2 respostas

8

Eu não tinha certeza se poderia postar isso como uma resposta, pois não abordei especificamente "onde a vulnerabilidade vem de" - e meras refs, em seguida, palavras próprias. Mas de qualquer forma -

Espero que isso lance alguma luz sobre o tema sandbox :

E, como afirmado, o próprio Google recomenda usar outro navegador do que usar o Chrome sem o sandbox. E então, obviamente, entendido como se um pode corrigi-lo, então, que seria o preferido;)

    
por 23.03.2013 / 22:52
-2

Para Linux de 64 bits, faça o download do arquivo zip no link

Extraia o arquivo - você receberá uma pasta called chromium-linux

Mova a pasta para onde você quiser - movo para a pasta /home . Navegue até a pasta e abra um terminal lá (as duas etapas anteriores podem ser invertidas).

Execute estes quatro comandos individualmente: 

sudo mv chrome_sandbox chrome-sandbox
sudo chown root chrome-sandbox
sudo chmod 4755 chrome-sandbox
./chrome-wrapper

Quando faço isso, estou pronto para ir.

    
por 14.12.2013 / 05:49

Tags

Debian / Grub2: Movendo a partição raiz para a nova unidade? Como converter um sistema baseado em Debian de 32 bits (x86) para 64 bits