Hardware Upgrade Forum

Hardware Upgrade Forum (https://www.hwupgrade.it/forum/index.php)
-   Guida all'uso dei Programmi (https://www.hwupgrade.it/forum/forumdisplay.php?f=122)
-   -   SANDBOXIE 3.XX (che browser sarebbe senza...) (https://www.hwupgrade.it/forum/showthread.php?t=1570797)


commi 08-07-2013 16:41

Sandboxie version 4.04
 
Rilasciata la ver. 4.04

Changelog:
'This bug fix release addresses several issues that were reported shortly after the release of version 4.02'.

Pagina di download:
http://www.sandboxie.com/index.php?DownloadSandboxie

nV 25 08-07-2013 20:11

Quote:

Originariamente inviato da commi (Messaggio 39699957)
Rilasciata la ver. 4.04 [...]

che sia la volta buona? :stordita:

nV 25 09-07-2013 12:26

si, scusa claudio:

ho letto il PM ma sono incasinato...:stordita:

nV 25 10-07-2013 22:31

1° problema (assicurato com'è vero che mi chiamo nV on-line) con Sbxie 4.04 & EMET 4 (su 8 x64, almeno):

non c'è l'iniezione di emet.dll nel processo "padre" di Google Chrome (e immagino lo stesso valga anche per IE che vive intorno al solito concetto)...

Domani si guarderà di segnalarlo...





(Anche qui, per la cronaca, il problema è lato-Sandboxie cosi' come accennato oggi in questo post)...

nV 25 11-07-2013 15:36

Quote:

Originariamente inviato da nV 25 (Messaggio 39709972)
...non c'è l'iniezione di emet.dll nel processo "padre" di Google Chrome (e immagino lo stesso valga anche per IE che vive intorno al solito concetto)...

immaginavo male :stordita: :

IE (10) è gestito correttamente.

Resta invece il problema su Chrome (segnalato)...

------------EDIT-------------
Come non detto:
i risultati incostanti che registro mi fanno di nuovo propendere ad una scorretta gestione da parte di Sbxie del modello Master/Slave Sandbox (quello di IE & Chrome) quando accompagnato ad EMET 4...


------------EDIT 2-----------

Si, Sbxie al momento è realmente poco compatibile con la v4 di EMET e non solo per la segnalazione di cui sopra (anche se non mi sto cmq riferendo a crash o simili)...:(

bigmatch 14-07-2013 17:39

Ho provato la 4.04 ma è uguale alla precedente e con firefox mi blocca la navigazione segnalandomi continuamente errore su uno script dietro l'altro; mi ripeto, mi succede solo con firefox e non con opera: ma non è capitato a nessun altro questo problema ?
Sono tornato alla 3.76 e con questa nessun problema. :muro:

Phantom II 15-07-2013 09:57

Quote:

Originariamente inviato da bigmatch (Messaggio 39724385)
Ho provato la 4.04 ma è uguale alla precedente e con firefox mi blocca la navigazione segnalandomi continuamente errore su uno script dietro l'altro; mi ripeto, mi succede solo con firefox e non con opera: ma non è capitato a nessun altro questo problema ?
Sono tornato alla 3.76 e con questa nessun problema. :muro:

Io uso la versione 4 con Firefox 22 ma non ho mai riscontrato il problema che segnali.

nV 25 18-07-2013 19:24

Quote:

Originariamente inviato da nV 25 (Messaggio 39712537)
Si, Sbxie al momento è realmente poco compatibile con la v4 di EMET...:(

...e il discorso difficilmente vedrà soluzione per una precisa scelta di Tzuk che vuole impedire alla risorsa AppHelp.dll di essere caricata da Sbxie al fine di evitare l'insorgere di problemi quando [...]

"I looked into this and I can see the problem, but I don't know if I am going to fix it.

The thing is that I want to prevent the "application compatibility layer" DLL (AppHelp.dll) from loading into Sandboxie programs like Start.exe because if one mistakenly sets the option "run this program in compatibility mode for another versions of Windows" then it introduces strange problems in Sandboxie. This has happened in the past.

On the other hand, EMET is relying on that DLL to inject itself into programs, and therein lies the problem, because Start.exe does not load the AppHelp.dll.

Now one kind of fix is to run your browser as a forced program and then Start.exe is not involved and EMET DLLs are injected correctly, but I understand not everyone uses the forced program feature.
".


Suggerisce comunque un workaround (che a me, xò, convince poco),
"So a possible workaround is to create a special shortcut that uses an intermediate program. Right-click New > Shortcut on the desktop, then paste:

Codice:

"C:\Program Files\Sandboxie\Start.exe" explorer "C:\Program Files\Internet Explorer\iexplore.exe"
So you're getting Explorer.exe to launch Internet Explorer (or whatever browser) and Explorer.exe will load AppHelp.dll and will inject EMET into the new process it is starting.

Hope this helps.
"

:(

fonte

nV 25 18-07-2013 19:35

diciamola meglio :stordita: :
se si usa la versione gratuita (è il mio caso), c'è il problema con la dll di EMET che non è iniettata all'interno del processo padre (Master) a meno di non ricorrere al workaround indicato.

Se invece si usa la versione a pagamento, è tutto ok per il discorso della possibilità di usare la forzatura sui programmi (ad essere caricati esclusivamente nella Sandbox) come ci fa presente Tzuk...


Ergo, o "si caccia" (€) :D o si workaraunda...otherwise ciccia :fagiano:


:boh:

marcos86 19-07-2013 10:36

Considerando che con 34€ viene la versione lifetime installabile su tutti i pc che si possiede, un pensierino fossi in voi lo farei.

Sennò ci son tre possibilità:
1- togliete emet :Prrr:
2- vi attaccate :Prrr: :Prrr:
3- aspettate defensewall :Prrr: :Prrr: :Prrr:

Io ho preso la lifetime qualche anno fa con lo sconto del 50% :ciapet:

:)

nV 25 20-07-2013 14:15

34 € a vita, in effetti, se proprio mi interessa potrei anche permettermeli :fagiano:

Vedremo visto che al momento non c'è fretta...


Semmai una cosa:
lui (tzuk) la liquida col workaround (o col discorso "fatevi la versione a pagamento")...

In realtà mi chiedo:
quanto impatta sulla sicurezza se non c'è quest'iniezione nel processo Master (o padre)?

Perchè, è evidente, l'impatto c'è..

E' da capire solo se vanifica EMET o meno, e sinceramente sono propenso a credere che in qualche maniera ne riduce (e di molto) l'impatto...

Ma i dettagli li potrebbe dire solo eraser se indagasse...:(

Force.i7 20-07-2013 15:20

Parere personale: io francamente tra Sbxie e Emet mi terrei ben stretto Sbxie! ;) affiancato magari da un
signor AV come Kav-2013...
Con una abbinata del genere (Kav2013 + Sbxie) non vedo proprio il motivo per intestardirsi con Emet! :mc:

nV 25 20-07-2013 16:24

Quote:

Originariamente inviato da Force.i7 (Messaggio 39748281)
Parere personale: io francamente tra Sbxie e Emet mi terrei ben stretto Sbxie! ;) affiancato magari da un
signor AV come Kav-2013...
Con una abbinata del genere (Kav2013 + Sbxie) non vedo proprio il motivo per intestardirsi con Emet! :mc:

ti ringrazio per l'intestardirsi :p ma di EMET ne riconosco l'indubbio valore e non voglio assolutamente rinunziarvi anche là dove rimanessi l'unico a farne uso :ciapet:

Per i miei dubbi circa "quanto si vanifica delle mitigazioni per-processo" a causa del fenomeno evidenziato, beh!:
sono ricorso direttamente alla fonte (supporto MS) per una loro idea in proposito.

D'altro canto, se almeno un'idea non sono capaci di fornirmela loro vorrei sapere chi me la potrebbe fornire senza scomodare altri...:fiufiu:

:fuck:

nV 25 23-07-2013 13:45

Quote:

Originariamente inviato da nV 25 (Messaggio 39748507)

Per i miei dubbi [...] sono ricorso direttamente alla fonte (supporto MS) ...

...e l'epopea è iniziata:
3 gg e 0 risposte :stordita:

In effetti, il supporto è superbo :asd: ...


Che poi, dico:
basterebbe dirlo anche se non si sa con certezza ("a regola EMET necessita di :blah: :blah: per cui, senza, è evidente che si potrebbe alterare :blah: :blah: ").

Muah...:rolleyes:

nV 25 23-07-2013 14:00

Quote:

Originariamente inviato da nV 25 (Messaggio 39758628)
...e l'epopea è iniziata:
3 gg e 0 risposte :stordita: ...

Anche se devo dire che la mia esperienza con i servizi di supporto on line è stata generalmente molto positiva (e tutto sommato la stessa cosa vale anche per EMET), c'è sempre un altro sistema per sollecitare la risposta e ve la esterno là dove dovesse servire anche ad altri.

In poche parole, il primo contatto è sempre educato ("Buongiorno...scusate se...") mentre per il 2° è richiesto un deciso cambio di registro:
"perdonatemi se torno a disturbarvi ma mi aspettavo almeno una risposta in merito.."
che può cmq essere formulata anche in modo decisamente più crudo :stordita: ...

Ecco, anche in questo caso occorre il deciso cambio di marcia...:fiufiu:

Kohai 11-08-2013 20:29

Aggiornamento di sandboxie.
Al momento installato sul net di mia mmoglie dove crashava immediatamente ma ora il problema e' che dopo un po di utilizzo appare la bsod. :(
Disinstallato nuovamente.

Sugli altri computer di casa devo ancora rimetterlo, al momento utilizzo returnil.

Appena posso faro' ulteriori post. . . in questo periodo non ho molto tempo da dedicare al forum purtroppo. . .

Un saluto a tutti e buone vacanze per chi puo' farle. . . io (come sono solito dire) purtroppo sono in ferie ma non in vacanza, la crisi mi ha "sfiorato" lasciando strascichi sulla vita famigliare. . .

Ciaoooooo :)

Kohai 11-08-2013 20:39

Quote:

Originariamente inviato da [Claudio] (Messaggio 39825394)
Ciao, @Kohai: solo per completare l'informazione, che S.O. e quale piattaforma?.

Il net di mia moglie ha win 7 starter 32 bit.
Il problema sembrerebbe legato pero' alla scheda video intel con la quale sandboxie fa a cazzotti. . . :(

Ciao! :)

nV 25 09-09-2013 12:15

intervento fine a se stesso dato che credo interessi poco gli altri, cmq ho lasciato (credo di poter dire definitivamente) Sandboxie.

AMEN


In realtà, ci sono dei motivi alla base ma allo stato non ho voglia di parlarne.

Syk 09-09-2013 17:34

Quote:

Originariamente inviato da nV 25 (Messaggio 39936851)
ho lasciato (credo di poter dire definitivamente) Sandboxie.

me l'hai fatto conoscere te (insieme ad altri utenti di questa sezione), che programma usi al suo posto? perchè l'hai eliminato?

nV 25 09-09-2013 19:11

EMET, in primo luogo (checchè se ne dica non c'è totale compatibilità)...e il fatto che secondo me la scarsa diffusione di 8 ha contribuito a far si che il suo sviluppatore si dedicasse "il giusto" alla nuova piattaforma (= potenziale instabilità).

Infine, ma non ultimo, l'uscita imminente di 8.1 (= kernel nuovo -> alta probabilità che anche Sandboxie richieda ulteriori aggiustamenti per essere compatibile al 100%).

Se a questo si aggiunge la fatica (forum ufficiale docet) per rendere già la v4 compatibile al 100% con 8, 2 + 2....



La mia impressione, in definitiva, è che in un mondo "accelerato" (= MS che ha cambiato evidentemente modello rilasciando OS su OS stile Apple in un lasso di tempo breve), viene messo in crisi per forza di cose un software che invece richiede tempi per essere maturo, e lo sviluppo lasciato nelle mani di una sola persona....


Tutti gli orari sono GMT +1. Ora sono le: 12:33.

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.