emhanik
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Upitanniy 13:11 12-06-2019
Цитата:| А что безопаснее, запуск Кипасс от имени администратора или DACL, или оба сразу ? |
По моим экспериментам, от малвари, запущенной в Sandboxie от администратора, DACL защищает, а просто запуск KeePass'а от администратора — нет.
Но говорят, DACL без повышения привилегий не защищает от оконных сообщений.
В серьезности этой проблемы не уверен, но выходит, что лучше всего «оба сразу».
Однао если запускать KeePass от администратора, то надо заморачиваться, чтобы он сам потом не запустил от администратора браузер или еще что-нибудь, чему не следует иметь таких прав.
Заморочиться можно, но сомневаюсь, что стоит это делать. Поэтому имхо лучше всего просто DACL.
Цитата:| We also disable “core dumps” which can expose secrets if the application crashes |
Я читал обсуждение пулреквеста этой фичи, но не особо понял.
Вроде как у них оказалось, что после включения DACL прекратилось создание аварийных дампов.
Но потом они еще обсуждали, как в самой системе отключить создание дампов для своего приложения...
Затем я нашел инструкцию, как отключить создание аварийных дампов в .NET приложении.
На форуме KeePass'а запостил вопрос, можно ли это реализовать.
А сейчас поигрался, что будет, если спровоцировать в KeePass 2.41.1 переполнение стека. Результат:
- если DACL не использовать, то создается (мини?)дамп;
- если использовать, то не создается.
Добавлено:
@#$%& полез на свою голову...
Теперь Доминик добавил отключение дампов через реестр и я пытаюсь упросить его вернуть все взад((
https://sourceforge.net/p/keepass/discussion/329220/thread/d1bff5a460/ |
Всего записей: 979 | Зарегистр. 18-12-2011 | Отправлено: 21:31 12-06-2019 | Исправлено: emhanik, 22:13 12-06-2019 |
|
