Estoy ejecutando Chromium así: chromium --no-sandbox
Estoy haciendo esto porque estoy ejecutando Debian Squeeze en un contenedor VM OpenVZ y es la única forma en que puedo hacer que funcione.
Aunque sigo leyendo esto es terrible . Pero quiero saber por qué exactamente. ¿Puede alguien explicarmelo?
¿Alguien necesita piratear su computadora para hacer daño? ¿O la vulnerabilidad proviene de un archivo en la web como un archivo JavaScript?
¿Qué sucede si bloqueé la navegación a solo un puñado de sitios "confiables"? (Gmail, stackexchange (ofcourse) y facebook)
Respuestas:
No estaba seguro de poder publicarlo como respuesta, ya que no abordé específicamente "de dónde viene la vulnerabilidad" , y simples referencias y luego palabras propias. Pero de todos modos
Esperemos que esto arroje algo de luz sobre el tema de sandbox :
Y como se indicó, los propios Google recomiendan usar otro navegador que Chrome sin sandbox. Y luego obviamente entendido como si uno pudiera arreglarlo, entonces eso sería preferible;)
fuente
Para Linux de 64 bits, descargue el archivo zip en http://commondatastorage.googleapis.com/chromium-browser-continuous/index.html
Extraiga el archivo: obtendrá una carpeta
called chromium-linux
Mueva la carpeta a donde quiera: la muevo a mi
/home
carpeta. Navegue a esa carpeta y abra una terminal allí (los dos pasos anteriores pueden revertirse).Ejecute estos cuatro comandos individualmente:
Cuando hago eso, estoy listo para irme.
fuente