Dieser Bereich kann Inhalte enthalten, die nicht für alle Nutzer geeignet sind. Dazu können unter anderem Texte, Medien oder Diskussionen gehören, die als beleidigend, extremistisch, gewaltbezogen oder anderweitig belastend empfunden werden. Wenn du solche Inhalte nicht sehen möchtest, nutze bitte die jeweiligen Filter- und Meldeoptionen der Plattform oder meide entsprechende Threads/Communities.
Certainly an interesting vulnerability, but one you shouldn’t worry about.
If you do really care about sandbox security, the first thing I would recommend doing is globally blocking filesystem access to anywhere in your $HOME that runs script code, such as:
I have a script that I use to control flatpak overrides and I do something like this:
# paths to block GLOBAL_RESTRICTION_PATHS=( "~/.bash_logout" "~/.bash_profile" "~/.bashrc" "~/.profile" "~/.ssh" "~/.zshenv" "xdg-config/zsh" "~/.local/bin" "xdg-config/systemd" ) # globally block these paths for path in "${GLOBAL_RESTRICTION_PATHS[@]}"; do flatpak --user override --nofilesystem="$path" done # but allow some apps like text editors to access them for path in "${GLOBAL_RESTRICTION_PATHS[@]}"; do flatpak --user override --filesystem="$path" org.gnome.TextEditor done