Sandboxie v0.5.5 / 5.46.4 freigegeben

[English]David Xanatos hat mich die Tage informiert, dass er am 19. Januar 2021 ein größeres Update für Sandboxie in der Version v0.5.5 / 5.46.4 auf Githib freigegeben hat. Hier einige Informationen dazu.


Anzeige

Die Historie

Sandboxie wurde von Sophos zur Anwendungsvirtualisierung entwickelt und später als Open Source freigegeben (siehe auch Sandboxie ist nun Open Source und dieses GitHub-Projekt). Das Unternehmen erwarb Sandboxie von Invincea, das sie zuvor von dem ursprünglichen Autor Ronen Tzur erworben hatte. Es handelt sich um eine Sandbox-basierte Isolationssoftware für 32- und 64-Bit Windows NT-basierte Betriebssysteme. David Xanatos hat den freigegebenen Quellcode übernommen und als Fork weiter entwickelt. Das Projekt ist auf der GitHub-Sandboxie-Seite abrufbar.

Sandboxie v0.5.5 / 5.46.4

David schreibt: Es gibt ein neues großes update von Sandboxie: Sandboxie/ v0.5.5. In diesem und dem Vorgänger-Build (Sandboxie v0.5.4c) von letzter Woche sind einige Schwachstellen behoben worden:

  • fixed a critical issue that allowed to create processes outside the sandbox (thanks Diversenok)
  • fixed issues with dynamic IPC port handling that allowed to bypass IPC isolation
  • fixed CVE-2019-13502 "\RPC Control\LSARPC_ENDPOINT" is now filtered by the driver (thanks Diversenok)
  • fixed issue allowing to bypass the registry isolation, present since Windows 10 Creators Update

Zudem gibt es einige Änderungen:

  • Changed Emulated SCM behavior, boxed services are no longer by default started as boxed system
  • Sandboxie now strips particularly problematic privileges from sandboxed system tokens, with those a process could attempt to bypass the sandbox isolation (thanks Diversenok)
  • added print spooler filter to prevent printers from being set up outside the sandbox

Es wurden darunter also auch einige ziemlich grobe Schnitzer aus der Sophos-Zeit behoben. Prozesse mit Systemrechten außerhalb der Sandbox anzulegen ist schon mal ganz böse, genauso wie ein ungefilterter Zugriff auf die Registry. David meint dazu: Es wäre daher allen Benutzern dringend anzuraten zügig ihre Installation zu aktualisieren.


Anzeige

Sonstige Neuigkeiten

Es gibt jetzt eine dedizierte Homepage Sandboxie-Plus.com auf die auch von Sophos (sandboxie.com) verwiesen wird. Und bei wilderssecurity.com gibt es jetzt ein Unterforum für Sandboxie.

PS: Und wie es sich inzwischen gehört gibt's auch ein logo für die Sandboxie-Bugs:


Sandboxie ist ein Programm zur Anwendungsisolierung, welches einem ermöglicht, andere Software unter Windows in einer kontrollierten Umgebung ablaufen zu lassen. Dazu übernimmt Sandboxie bei der Installation der Anwendung die Kontrolle und isoliert alle Datei- und Registrierungszugriffe und leitet diese in separate Dateien um. Xanatos schreibt dazu:

Es schafft eine Sandbox-ähnliche isolierte Betriebsumgebung, in der Anwendungen ausgeführt oder installiert werden können, ohne dass das lokale oder zugeordnete Laufwerk dauerhaft geändert werden muss. Eine isolierte virtuelle Umgebung ermöglicht das kontrollierte Testen von nicht vertrauenswürdigen Programmen und das Surfen im Internet.

Die von Sandboxie verwendet Isolationstechnologie trennt die so installierten Programme vom darunter liegenden Betriebssystem. Das verhindert, dass unerwünschte Änderungen an persönlichen Daten, Programmen und Anwendungen, die sicher auf der Festplatte liegen, vorgenommen werden. Sandboxie ermöglicht daher, Software zu testen und später rückstandsfrei vom System zu deinstallieren.

Ähnliche Artikel:
Sophos gibt Sandboxie 5.31.4 als Tool frei
Sandboxie ist nun Open Source
DiskCryptor-Nachfolger von David Xanatos
Sandboxie Build 0.3/5.42 verfügbar


Anzeige

Dieser Beitrag wurde unter Software, Update abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

12 Antworten zu Sandboxie v0.5.5 / 5.46.4 freigegeben

  1. Bolko sagt:

    Die neue Version läuft gut und ist grafisch deutlich schneller als die bisher bei mir installierte Version 5.3.3.
    Die 5.3.3 erzeugte einen wabernden bzw Tearing-Effekt beim Scrolling, also scheint da irgend etwas die grafische Umsetzung im Browser zu bremsen oder den Grafik-Treiber zu stören und dieser negative Effekt ist jetzt mit 5.46.4 vollständig verschwunden.
    Der Browser in der Sandbox fühlt sich jetzt genauso schnell an wie außerhalb der Sandbox.

    Ein paar Zwischenversionen wie 5.3.6 etc hatte ich auch schonmal getestet, aber da hat der Firefox öfter mal rumgezickt und ist abgestürzt.
    Jedenfalls hatte ich mir die v5.3.3 extra markiert als die Version, wo Firefox noch nie abgestürzt ist.

    Mit der neuen Classic-Version 5.46.4 ist bisher alles ok, sogar der Treiber fragt nicht mehr 3-mal nach, ob man dessen Installation erlaubt, sondern wird problemlos installiert, sofern man den Treiber (SbieDrv.sys.5.46.4.x64.rc4) aus dem Provisional.Windows.7.Drivers.zip ausgepackt und dem Installer gezeigt hat.
    Bei 5.3.3 war der Treiber noch im Installer selbe mit enthalten.

    Offenbar wurde also das Problem der früher fehlenden Treibersignatur gelöst.
    Vermutlich war dieses Problem auch schon vorher bei den 5.4.x Versionen gelöst, aber die hatte ich nicht alle getestet.

    Beim Beenden der 5.3.3 kam fast immer eine Dialogbox mit dem Hinweis, dass Sandboxie-Control weiterhin läuft. Diese Dialogbox kommt bei 5.46.4 nicht mehr, was ich gut finde, da man das ja sowieso am Tray-Icon sieht.

    Es gibt viele Vorteile, aber keine Nachteile, also sollte man wechseln.

    Der Spruch "Never change a running system" ist falsch.
    5.3.3 (running, weil brauchbare stabile Version) wird ab sofort durch Sandboxie-Classic 5.46.4 ersetzt (beste Version bisher).

    Danke an David Xanatos für seine tolle Arbeit.

  2. janilis sagt:

    Bin mit Sandboxie schon seit Jahren unterwegs und froh, dass die Entwicklung weiter geht.

  3. Bolko sagt:

    Es gab eine Dialogbox mit der Fehlermeldung:

    SBIE1411 Sandbox DefaultBox verweist auf eine unbekannte Vorlage (Template) ActiveSync
    SBIE1411 Sandbox TemplateSettings verweist auf eine unbekannte Vorlage (Template) ActiveSync

  4. Michael Beck sagt:

    Spricht etwas dagegen dieses Programm z.B. als Ransomware Schutz auf produktiv Systemen laufen zu lassen? Oder ist es dafür nicht geeignet?

    Danke schonmal im Voraus.

  5. AND sagt:

    Die neue Version ist wirklich schneller und stabiler. Es treten auch keine Fehlermeldungen mehr auf. Ich benutze Sandboxie für portable Browser bei denen ich jeweils verschiedene Flash-Player einbinden kann.

  6. A. Severin Walter sagt:

    Sehr geehrter Herr Born – von einem Tag auf den anderen funktioniert die Sandbox nicht mehr d. h. sie öffnet den Browser Vivaldi nicht mehr ?
    Runtergeladen von der im Blog angegebenen Seite über David Xanatos (neueste Version für Win 10 64 bit).
    Als Admin startend tut sich nichts obwohl App und alle weiteren Angaben vorhanden sind.
    Was mir noch aufgefallen ist – im App Feld (möchten sie diese….öffnen) steht nun Tonalio GmbH und so viel ich mich erinnere stand da immer Xanatos.
    Vielleicht haben Sie einen Rat – bedanke mich einstweilen Armin Severin Walter.

    • Günter Born sagt:

      Kann ich wenig zu sagen – oft liest David hier mit. Wenn er sich wegen einer anderen Geschichte meldet, kann ich nachhaken, ob was bekannt ist. Möglicherweise wird ein Treiber von Sicherheitssoftware blockiert – wenn ich nach dem genannten Firmennamen und Sandboxie suchen lasse, wird mir so etwas ausgeworfen.

      Beachte auch meinen Hinweis am Artikelende hier.

    • Paulchen sagt:

      Sehr geerter Herr Born,

      zu dem Kommentar von A. Severin Walter (2. Mai 2021 um 07:02) möchte ich ergänzen, dass ich in Sandboxie-Classic (Version Sandboxie-Classic-x64-v5.49.0), genauer in der Datei "SandboxieCrypto.exe" eine Signatur von cert@tonalio.com fand.
      Laut dem enthaltenen Feld "Antragsteller" handelt es sich um eine GmbH in Österreich. Diese beschäftigt sich laut Webseite mit Musik und der Förderung von Musikern.
      Stellt sich die Frage: Ist da was mit der Zertifizierung schiefgegangen, oder ist die Datei kompromittiert? Oder ist das ein "zugelaufenes Zertifikat"?

      In der aktuellen Version Sandboxie-Classic-x64-v5.50.8.exe (von ist das Zertifikat ebenfalls enthalten…

      Ich habe eine Anfrage über die Kontaktmöglichkeit des Xanasoft support forum zu stellen versucht.
      Schaun wir mal…

      MfG

      Paulchen

      • Günter Born sagt:

        Ich kann dazu nichts sagen – möglicherweise hat David da ein Zertifikat gesponsort bekommt. Das Problem: David hat auf die letzten Kontaktanfragen nicht mehr reagiert und hier auch nicht mehr kommentiert.

  7. Anonymous sagt:

    Das Problem trat mit dem Update von Vivaldi 3.7xxx auf 3.8xxx bei Sandboxie 5.49.7 mit der Fehlermeldung

    SBIE2203 Fehler bei der Kommunikation mit dem Sandboxie-Dienst: *GUIPROXY_00000002; MsgId: 15 – WerFault.exe [FF000000]

    auf.
    Opera und Skype laufen unter o.g. Sandboxie-Version problemlos

  8. Christian sagt:

    Was muß ich machen, das der Treiber SbieDrv installiert wird?
    SbieDrv.sys Das Betriebssystem verweigert die Installation!
    SBIE2331 Start des Dienstes fehlgeschlagen 22/5 Zugriff verweigert
    Danke für kommende Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.