emhanik
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kaijosta 17:20 31-01-2015 Цитата: С этого надо было и начинать. Никто вам не мешает настраивать продукт по своему желанию и вкусу. Он это позволяет. | Спасибопоржал За логикой-то беседы следите: - Вы заявляете, что в определенной конфигурации 5-ка не имеет уязвимости. При этом не сообщаете о ключевой детали этой конфигурации. - Я проверяю, делаю вывод и объясняю вам суть дела. При этом выспрашиваю подробности (которые следовало сказать сразу). - Вы сообщаете детали. - Я подвожу итог. - Вы пытаетесь меня поучать. — Что это было??? Цитата: При чем тут вообще автопесочница, если файл блокирован? | При том, что данная блокировка — это один из режимов работы компонента, который отвечает за автоматическую изоляцию в песочнице. Впрочем, в 5-ке опция «Не запускать в Sandbox приложения для установки» вынесена на вкладку настройки собственно Sandbox. Поэтому как бы она и не должна влиять на режим блокировки. С такой точки зрения это не баг. Согласен. Однако в дальнейших версиях данный вид блокировки стали откровенно называть одним из режимов Auto-Sandbox. Путь формально блокировка — это не песочница, но данный режим стал подчиняться тем же параметрам, что и Auto-Sandbox в целом. Если отмечена опция, согласно которой доверенные инсталляторы неподконтрольны Auto-Sandbox — значит, они не должны контролироваться ни в каком режиме, и их дочерние процессы не должны ни изолироваться, ни блокироваться. Разумеется, в связи с уязвимостями эту опцию лучше отключать, как и опцию «Доверять приложениям, созданным доверенными инсталляторами». И только при отключении данных двух опций неопознанные программы должны всегда блокироваться (или изолироваться, в зависимости от выбора режима). Цитата: Ok, это не баг. Как не является багом и поведение последующих версий. И 5-ка, и 7-ка ведут себя согласно интерфейсу настройки, а он у них разный. Цитата: Один сплошной баг - это CIS 6-8 | Во многом такой же «сплошной баг», как и 5-ка (хотя мне-то известно несколько уязвимостей, появившихся именно в новых версиях). Однако, чтобы утверждать подобное — сначала отключите в CIS 6-7-8 опции «Обнаруживать программы, требующие повышенных привилегий» и «Доверять приложениям, установленным с помощью доверенных иснталляторов», включите Auto-Sandox в режиме блокировки и найдите, чем такая конфигурация хуже 5-ки. Вы используете 5-ку именно в таком режиме. |