Zitat:
Zitat von Break  Warum nehmt ihr nicht einfach VirtualBox fürs Internet, und für den Rest den Host-PC? Die VirtualBox einfach so einstellen das sie sich jedesmal nach dem beenden zurücksetzt.
Und so Ressourcenanfordernd ist das auchnicht. Ich hab nen 4j. alten PC mit 2GB RAM und ich kann VirtualBox und meinen Host PC parallel völlig flüssig nutzen. Beide XP. |
Ganz einfach, wenn die Internet-VM infiziert wird und du dort Passwoerter eingibst, bringt es dir nichts. Außerdem dauert das Booten viel zu lange oder du musst Dateien aus dem Internet auf deinem Host-PC kopieren, weil du sie dort weiter bearbeiten moechtest und dort koennte ein Exploit versteckt sein.
Zitat:
|
Exploits werden ja auch immer weiter erschwert (siehe Stack-Cookies etc. )
|
Stack-Cookies sind sehr einfach zu umgehen, viel schwieriger zu umgehen ist DEP und ASLR, bzw. die Kombination aus beidem, aber selbst das ist moeglich und wird bei fast allen aktuellen Exploits (vor allem Flash/PDF) angewendet.
Lest euch mal den Blog-Artikel durch:
http://theinvisiblethings.blogspot.c...-security.html ich denke, dass der Ansatz Security by Isolation durchaus mehr Sinn als alles andere macht. Denn auch Firewalls und Virenscanner haben bei steigender Komplexitaet (was im Allg. auch mit Umfang des Schutzes gleichbedeutend ist) viele Sicherheitsluecken.