[linux-l] chrooted webbrowser

Fr Feb 15 19:20:04 CET 2002

On Fre, 2002-02-15 at 18:53, Steffen Solyga wrote:
> Citing Soeren Sonnenburg (Friday, 2002/02/15 16:55)...
> 
> > Dummerweise meint er dann 'cannot connect to X server :0' und das auch
> > zu recht, da der mit nolisten aufgerufen ist und nur auf irgendeine pipe
> > in /tmp/ horcht.
> 
> Dann laß den X-Server doch auf's Netz horchen, wie es sich gehört.?

Mach ich zur Not, aber finde ich nicht gut, denn ich denke es gibt auch
irgendnen bug im komplexen X, was dann wieder durch den 'www-user' der
durch den Browser reingekommen ist ausgenutzt werden kann (der kommt
zwar an keine files, jedoch an locale offene ports wieder ran).

Ich wollte eigentlich nur ssh und ueber publicfile ftp/http offen haben.
Aber vielleicht hast du recht und es ist fuer den Eindringling zu
aufwendig binary's ueber den browserbug rueberzuschieben, oh nein
irrtum, dann kann er einfach das display umlenken und die tools mit dem
browser downloaden...

Vielleicht zu paranoid,
Soeren.