Zusammenfassung
In Internet-Dokumente eingebettete Programme ermöglichen größere Dynamik und Flexibilität als statische Dokumente. Ausführbare Binärdateien aus unsicherer Quelle haben jedoch unzulänglich geregelten Zugriff auf sensible Daten.
Viren und Trojanische Pferde zeigen, dass aktive Inhalte sogar die Systemkonfiguration verändern können. Fremde Programme aus unsicherer Quelle dürfen demzufolge nur sehr eingeschränkte Zugriffsrechte bekommen. Wir beschreiben einen für Linux implementierten Mechanismus, mit dem fremde Programme gekapselt, d. h. mit differenzierten Zugriffsrechten auf Dateisystem und Netzwerk ausgeführt werden.
This is a preview of subscription content, log in via an institution to check access.
Access this chapter
Tax calculation will be finalised at checkout
Purchases are for personal use only
Preview
Unable to display preview. Download preview PDF.
Literatur
distributed.net. Client download: http://distributed.net/download/clients.html.
Hermann Härtig and Lars Reuther. Encapsulating mobile objects. In: Proceedings of the 17th International Conference on Distributed Computing Systems (ICDCS), pages 355–362, Baltimore, Md., 1997.
Philippe Biondi, HuagangXie and Steve Bremer. Linux intrusion detection system. http://www.lids.org.
Christian Kaiser. Sandkastenspiele. Windows-Anwendungen überwacht ausführen. Seiten 232 ff. in c’t Magazin für Computertechnik 10/2001.
Sebastian Lehmann. Capabilitys for linux. 2001. http://prak.org/slcap/
G. McGraw and E. Felten. Java security: Hostile applets, 1997.
Sun Microsystems. Java technology. http://wwwsun.com/java/
SecurityFocus.com. Multiple vendor wu-ftpd buffer overflow vulnerability, 2000. http://www.securityfocus.com/frames?content=h/db/bottom.html\%3Fvid\%a3D 1387.
Andrew S. Tannenbaum. Verteilte Betriebssysteme, 1995.
Author information
Authors and Affiliations
Editor information
Rights and permissions
Copyright information
© 2001 Springer Fachmedien Wiesbaden
About this chapter
Cite this chapter
Lehmann, S., Westfeld, A. (2001). Kapselung ausführbarer Binärdateien slcaps: Implementierung von Capabilitys für Linux. In: Fox, D., Köhntopp, M., Pfitzmann, A. (eds) Verlässliche IT-Systeme 2001. DuD-Fachbeiträge. Vieweg+Teubner Verlag, Wiesbaden. https://doi.org/10.1007/978-3-663-05918-9_2
Download citation
DOI: https://doi.org/10.1007/978-3-663-05918-9_2
Publisher Name: Vieweg+Teubner Verlag, Wiesbaden
Print ISBN: 978-3-663-05919-6
Online ISBN: 978-3-663-05918-9
eBook Packages: Springer Book Archive