Tip: Webbrowser ohne Installation testen (Virtual Machine)

Danke @1103 für den Tip:

Quelle
heise online - 24.02.09 - Webbrowser ohne Installation testen

Auf der Website des Herstellers Xenocode stehen sieben verschiedene
Browser zum Download bereit, die in ausführbare .exe-Dateien verpackt sind.
Damit können etwa Webentwickler ihre Kreationen direkt in einem Internet
Explorer der Versionen 6, 7 und 8 sowie in Chrome, Safari, Firefox und Opera
testen.

Die virtualisierten Browser funktionieren ohne Installation; es genügt, eine
der Dateien herunterzuladen und zu starten. Jedes Programm läuft in einer
eigenen Sandbox, sodass sich sogar verschiedene IE-Versionen parallel
ausführen lassen.

Zum Vergrößern anklicken....

Laut Xenocode ist deren VM in den Funktionen vergleichbar mit Thinstall und
anderen, funktioniert jedoch grundlegend anders.

Download
*Microsoft Internet Explorer 8 (33mb)
*Microsoft Internet Explorer 7 (37mb)
*Microsoft Internet Explorer 6 (12mb)
*Mozilla Firefox (14mb)
*Apple Safari (28mb)
*Opera (6mb)
*Google Chrome (25mb)
http://www.xenocode.com/browsers/
Für den Download auf den grünen Knopf klicken!

Juhu, endlich Webseiten in verschiedenen IEs testen können, ohne gleich eine "full blown" VM starten zu müssen!


edit:
... aber:
Xenocode hat nur die Installation der Web App Anwendungen virtualisiert, nicht die Anwendungen selbst.

Die Virtualisierung der Installation sorgt lediglich dafür, dass das eigene Betriebssystem nicht durch den Start der Anwendungen geschreddert wird und sich die Anwendungen nach ihrer Beendigung restlos verabschieden, ohne 10.000 eigene DLLs und Millionen Einträge in der Registry zu hinterlassen.

Man kann nicht, wie in einer echten VM mit eigenem virtuellen Dateisystem, einfach unbesorgt üble Seiten im Netz ansurfen, denn herunter geladene Inhalte landen ganz normal auf der Festplatte und bleiben auch nach beenden der Xenocode Web App dort. Zugriff auf das normale Dateisystem ist möglich, dadurch kann Malware, die sich am Browser vorbei mogeln kann, genau so das Betriebssystem befallen, wie wenn die Browser normal installiert wären (in einer echten VM getestet).

Das bedeutet:
Diese virtuell installierten Anwendungen stellen keinen Schutz vor Malware dar und sind nicht vergleichbar mit einem Browser, der in einem virtuellen Betriebssystem oder einer echten Sandbox gestartet wird - sie sind auch nicht dafür gedacht.

Die üblichen Sicherheitsmaßnahmen müssen befolgt werden, genau wie bei normal installierten Browsern!

Hinzu kommt, dass man keine verschärften Sicherheitseinstellungen wie z.B. "Scripting deaktivieren" bei den vorgefertigten Xenocode Web App Browsern permanent machen kann und somit nach jedem Neustart der Anwendung mit den vorgegebenen Einstellungen vorlieb nehmen muss bzw. sie jedes Mal neu machen müsste.

edit: Man kann eigene Einstellungen vornehmen und sie bleiben auch beim nächsten Start erhalten -zumindest beim IE6 hats funktioniert. An den Einstellungen des installierten IE7 hat sich dadurch nichts verändert. Beim ersten Test hatte meine Firewall die Schreibversuche in die Registry geblockt, deshalb die Fehlmeldung ...

Änderungen an den Einstellungen werden in der Registry unter
HKEY_CURRENT_USER\Software\Xenocode
bzw. in den entsprechenden Einzelprofil Hives unter
HKEY_USERS\xxxxxxxUserIDxxxxx\Software\Xenocode
abgelegt.

Wenn man keine Änderungen vornimmt, wird auch nichts in die Registry geschrieben.

Fazit:
Klasse für Webseiten-Entwickler zum testen eigener Seiten, aber das war's auch schon fast.

Aus einem anderen Forum wurde bekannt, dass beim IE zB Favoriten und Cache-Ordner
mitbenutzt werden - also Obacht, was ihr speichert

Nicht nur beim IE, bei Opera werden die Pfade der Hauptinstallation auch sauber erkannt und ich vermute mal bei den anderen Browsern ebenso, aber ich schrieb ja schon oben:

Nur die Installation wurde virtualisiert, sprich sie wurde so durchgeführt, dass sie selbst nach beenden des Programms keine Spuren mehr hinterlässt, nicht das laufende Programm. Benutzerspuren bleiben genau wie bei normal installierten Programmen an den Orten, wo sie normalerweise sind, wenn es nicht gerade der Programmordner selbst ist

Gestern noch gefunden bei mir, die VM legt einen Ordner "Xenocode" unter
"Dokumente und Einstellungen" -> "Anwedungsdaten" ab, ziemlich tief verschachtelt,
ich habe nur vergessen, ob es User oder ALL USER war, inzwischen habe ich das alles
wieder runtergekickt, weil uninteressant. Opera kann ich in der Sandbox haben und
IE7/8 interessiert mich gar nicht (Bedienung war auch besch*eiden).

Es ist der User und nicht All User.
ot:
Es war die Nachtigall und nicht die Lärche
Klar war die Bedienung besch*eiden, war ja auch der IE

Und wenn ihr es mal mit dem neuen alten Produkt von Symantec
probiert, also das, was sie jetzt aufgekauft haben?

Soll auch ganz anders laufen als Sandboxie ... naja, mein englisch.

http://www.symantec.com/connect/pages/get-svs-now

Free for Personal Use
SVS is free for your personal use! The personal use download contains the SVS Agent and supporting tools to use the product locally on a Windows PC. The license never expires and you may use it on your personal PCs.

• SVSDownloads.com Also available here -- over forty sample applications pre-virtualized and ready to try!
• PCMag.com (registration required)
• Download.com
• Softpedia

Zum Vergrößern anklicken....