Ciao a tutti.
Avevo letto da qualche parte il suggerimento di sandboxare con livello di restrizione “limitato” il proprio browser.
Ho voluto provare con Chrome e Firefox.
Il risultato è stato che Chrome non visualizzava più alcuna pagina, mentre Firefox erA diventato muto (ad esempio con i video di Youtube).
Ho dovuto, così, rimuoverli dalla sandbox.
Cosa mi consigliate al riguardo.
Ringrazio per i suggerimenti. ;D
Ciao Joe2011,
Sandboxare il browser serve nel caso in cui lo stesso, malauguratamente, venga infettato…essendo eseguito in sandbox, anche da infetto, non dovrebbe provocare danni al sistema.
Per visualizzare i video di Youtube firefox usa il plugin di flashplayer. Per muto intendi che non visualizzavi i video?
Saluti
fuco
I browser non erano infetti, la mia era stata solo una precauzione ispirata da un commento letto su un forum. Visualizzavo i video ma senza audio. Adesso che non sono più sandboxati è tornato tutto OK. Quindi il problema è risolto.
Mi chiedevo solo se il consiglio di sandboxare fosse sbagliato e perchè perdevano l’audio.
ciao
Il processo si chiama plugin-container.exe.
Ciao, Alessandra.
Ciao Joe 2011,
nel mio primo post mi sono spiegato male…chiedo scusa.
Provo a spiegarmi meglio…
Ipotizza un utente che acceda a windows come amministratore.
Qualsiasi applicazione egli eseguirà avrà accesso illimitato a tutte le risorse di sistema.
Caso 1: firefox non è eseguita in sandbox
In questo caso, nella malaugurata e ipotetica situazione in cui un virus riuscisse ad infettare firefox o, a sfruttare qualche vulnerabilità del browser per infettare il sistema operativo, superando tutte le difese di CIS (antivirus e Defense+), il virus si eseguirebbe anch’esso con diritti di amministratore, e, quindi, avrebbe accesso illimitato a tutte le risorse di sistema.
Questo provocherebbe sicuramente il malfunzionamento di firefox e del sistema operativo.
Caso 2: firefox è eseguita in sandbox
In questo caso l’utente amministratore dice a Comodo di eseguire firefox con diritti limitati, quindi, il browser, non ha accesso illimitato alle risorse di sistema.
Nella malaugurata e ipotetica situazione in cui un virus riuscisse ad infettare firefox o, a sfruttare qualche vulnerabilità del browser per infettare il sistema operativo, superando tutte le difese di CIS (antivirus e Defense+), il virus si eseguirebbe anch’esso con diritti limitati, e, quindi, avrebbe accesso limitato alle risorse di sistema.
Questa situazione potrebbe evitare sia malfunzionamenti di firefox, sia danni al sistema operativo.
Spero di essermi spiegato meglio rispetto a prima…
Infatti mettere in sandbox un’applicazione è vista come una ulteriore precauzione…
Il consiglio di sandboxare non è sbagliato…ogni browser ha qualche vulnerabilità e queste sono spesso utilizzate da virus per provocare danni.
Probabilmente alcuni componenti di firefox e chrome non funzionavano correttamente perchè avevano diritti di accesso alle risorse del sistema troppo limitati.
Prova a fare così: prova a mettere firefox e chrome in sandbox utilizzando il livello di restrizione “parzialmente limitato”.
Se fai così funziona?
Spero di essere stato d’aiuto.
Saluti
fuco
Ciao Alessandra,
Effettivamente sapevo che quell’eseguibile era legato a firefox… ma non avevo ancora capito in che modo.
Grazie.
Saluti
fuco
Ringrazio innanzi tutto Alessandra e Fuco per i suggerimenti. 
A Fuco rispondo dicendo che è stato chiarissimo e che, dalla sua risposta, ho conferma che il mio tentativo aveva una sua validità in termini di sicurezza.
Riepilogo anch’io, per esigenza di maggior chiarezza, quanto constatato, una volta sandboxati i due browser.
Con i diritti di accesso limitati: Firefox era diventato muto e Chrome non visualizzava neppure le pagine.
Con diritti parzialmente limitati: Firefox restava muto, mentre Chrome riprendeva la visualizzazione delle pagine, anch’esso però, senza audio.
Una volta rimossi dalla sandbox, ritornava loro . . . la parola.
Non mi resta che seguire, stasera, il suggerimento di Alessandra in merito al plugin-container.exe.
Vi farò sapere.
ciao
giovanni
Ho riprovato a modificare le opzioni di POLICY DI SICUREZZA all’interno di DEFENSE+
Ho scelto poi l’opzione SANDOXA SEMPRE e ho impostato:
per Firefox → Livello restrizione limitato;
per Chrome → Livello di restrizione parzialmente limitato.
Entrambi, al momento, funzionano regolarmente e si sente l’audio nei filmati Youtube ecc.
Per Chrome se si imposta un Livello di restrizione limitato, non carica più le pagine web.
Ritengo perciò risolto il problema segnalato anche se, francamente, non capisco perchè ieri mi spariva l’audio con le stesse opzioni.
Ciao a tutti e ancora grazie per i suggerimenti.
Ciao Joe2011,
giusto per sapere…come hai modificato le policy di sicurezza all’interno della Defense+?
Saluti
fuco
Ciao Joe2011,
ignora il mio post precedente… avevo interpretato erroneamente la tua risposta.
Ottimo il fatto che hai risolto il problema.
Saluti
fuco
ciao fuco, quando ti accorgi di aver sbagliato qualche cosa nel tuo ultimo messaggio modifica pure quello senza rispondere aprendo una nuova reply
EDIT: ecco ad esempio puoi fare così per non appesantire un argomento con molte risposte! 
Grazie per l’aiuto!!! :-TU
Chrome ha dei problemi con sandbox e affini (tipo sandboxie) per via della sua particolare struttura: ogni scheda è di per se una sandbox! Via via che il browser targato Google si è evoluto hanno integrato anche altri componenti, come il lettore pdf e flash.
Tolto Chrome, sandboxare il browser è sempre una pratica buona e giusta, per poi andare a recuperare i file che ti servono man mano… :-TU
Ciao mirk1989,
Chiedo scusa, ho visto solo adesso, dopo aver letto questo tuo messaggio il tasto “Modify” sui miei post…grazie mille…ora provo.
EDIT: modifica riuscita!!!
di niente, figurati…
Saluti
fuco
Effettivamente Chrome è quello che soffre di più nell’essere sandboxato. Ma anche Firefox non scherza.
Avevo cantato vittoria troppo presto: entrambi funzionano senza audio una volta sandboxati. Infatti dopo il riavvio del sistema, l’inconveniente si è ripetuto e allora ho deciso di “liberarli”.
ciao
Ciao Joe 2011,
Prova a fare quanto segue:
- Rimetti firefox in sandbox
- Apri un video di Youtube che sicuramente abbia l’audio
- Se non senti l’audio chiudi subito firefox
Dopodichè potresti postare un’immagine degli eventi della Defense+?
Saluti
fuco
Tra poco verrà pubblicata una guida su come Sandboxare i vari browser visto che è molto richiesta!!!