Zolang het bedrijfsleven met Internet Exploder blijft werken
zal dit ook vast wel zo blijven....
Geldt ook voor het toestaan van MSN en Fileshare rommel.

Zolang het bedrijfsleven hun gebruikers Admin-rechten geven zal dit vast
ook wel zo blijven. Zolang gebruikers bedrijfs-notebooks privé laten
gebruiken gaat ook zo blijven.
Enz .enz. het heeft bitter weinig te maken met IE6. Zeker niet met IE6
2004SP 2. Firefox is de ideale browser om een netwerk te ondermijnen.
Het is niet XP-compatible wat de install betreft. Gebruikers met beperkte
rechten kunnen het zo in hun home-map installeren, met alle gevolgen van
dien.
Als ideologie de bovenhand haalt op een goed doordacht
beveiligingsbeleid, gaat dit soort bedrijven en gebruikers met alle OSsen
of browsers altijd geconfronteerd worden met beveiligingsproblemen.
Webroot heeft met Spyspweeper een goed product maar hun net-audits uit
het verleden zijn pure misleiding.

Welke gevolgen spreek je over ?
Het veilig surfen op internet ?

Vergeet vooral ook de kleinere bedrijven niet....

Op donderdag 17 februari 2005 12:16 schreef Anoniem:
> Firefox is de ideale browser om een netwerk
> te ondermijnen. Het is niet XP-compatible wat
> de install betreft. Gebruikers met beperkte
> rechten kunnen het zo in hun home-map
> installeren, met alle gevolgen van dien.

Dat ligt niet aan Firefox, maar aan elk operating
system dat toestaat dat gebruikers -zonder admin privilege-
uitvoerbare bestanden kunnen opslaan en starten (of, erger
nog, mogelijkerwijs code in memory kunnen laden en
starten, dus zonder schijf I/O). In MS Windows is dit,
afhankelijk van wat de gebruiker nog wel moet kunnen, vaak
moeilijk dicht te timmeren. Denk bijv. aan gedocumenteerde
bypasses voor de NTFS execute permissie.

N.B. Word macro's, javascript en batchfiles zijn ook
executable code.

Dat sommige software geinstalleerd kan worden zonder dat
daarbij in/onder SYSTEM32 bestanden worden toegevoegd, c.q.
(bijv. DLL's) botweg met andere versies worden overschreven,
kan, afhankelijk van het doel van het systeem (meerdere
gebruikers met verschillende privileges), ook als een pre
worden beschouwd.

Ja, maar memory-injecties zijn niet het grootste probleem. En zonder
malware-executables injecties heb je geen malware-memory injecties.
Idem NTFS-security bypasses gaan heel moeilijk zonder één of
andere "trojan-achtig iets" te installeren.
Firefox heeft geen active-x maar hoe blokkeer je executables downloads ?

Ik kom bij aardig wat bedrijven maar zie vrijwel nooit dat
gebruikers er admin-rechten hebben. Dus dat klopt niet met
mijn eigen ervaringen.
Ondanks die beperkte rechten, zie je toch dat ook die
bedrijven soms getroffen worden door virussen en malafide waren.

Zelfs een notebook is aardig te beveiligen alleen zie je
inderdaad dat daar veel te weinig aandacht aan besteed wordt.

IE is over het geheel genomen een onveilige, ik herhaal
ONVEILIGE browser. Veel ellende ontstaat juist door het
gebruik van IE.
Als je dat nog steeds ontkent, leef je in een soort
Microsoft-droom.

Het werkt erg goed anders onder win9x, win2K en winXP.
Lijkt er sterk op dat je absoluut niet weet waarover je praat.

Daardoor blijven de gevolgen juist beperkt tot die gebruiker
en wat hij of zij mag. Draaide alle Windoze-software maar zo.

Waarom zouden ideologie en beveiligingsbeleid elkaar bijten?
Dat snap ik niet.

>Ik kom bij aardig wat bedrijven maar zie vrijwel nooit dat
>gebruikers er admin-rechten hebben. Dus dat klopt niet met
>mijn eigen ervaringen.
>Ondanks die beperkte rechten, zie je toch dat ook die
>bedrijven soms getroffen worden door virussen en malafide waren.

Dit komt omdat de admins dll en exe -injecties in de homemappen niet
verhinderen. Spyware heeft schrijfrechten nodig. Met beperkte rechten heb
je dat niet in program files ...windows.....Geef misschien eens een
voorbeeld van spyware die er toch in slaagt in die mappen hun ding te
doen als de gebruiker met beperkte rechten. Volgens jou beperkte
mening is alle spyware / trojans en virussen het gevolg van privilege
elevation.Lees eens eens paar advisories

>IE is over het geheel genomen een onveilige, ik herhaal
>ONVEILIGE browser. Veel ellende ontstaat juist door het
>gebruik van IE.
>Als je dat nog steeds ontkent, leef je in een soort
>Microsoft-droom.

Je hebt het klikvee. Je hebt de pinguins-poedels en je hebt ididoten. Jij
behoort tot de laatste soort.....

>Het werkt erg goed anders onder win9x, win2K en winXP.
>Lijkt er sterk op dat je absoluut niet weet waarover je praat

Ik denk eerder omgekeerd. Alleen al om win9x,win2K en XP in één zin te
vernoemen denk ik dat jij de pizza's levert in de bedrijven waar je komt
En hoe blokeer je binairies met Firefox maw Firefox in kiosk mode...? Je
firefox in je homemap overschrijf ik -setting inclusief. In IE6 kan je alle
binairies blokkeren.

>Daardoor blijven de gevolgen juist beperkt tot die gebruiker
>en wat hij of zij mag. Draaide alle Windoze-software maar zo.

Niet alle software!!Niet -XP-compatibele software zoals Firefox. En ik
herhaal : vermijd dll en exe in homemappen. Dit kan. Jij weet alleen niet
hoe....

>Waarom zouden ideologie en beveiligingsbeleid elkaar bijten?
>Dat snap ik niet.

Niet verwonderlijk dat je het niet begrijpt. Je oordeel is bepaalt door
vooroordelen. Lees een goed boek over Windows-beveiliging en stop met
die pizza's....

Okee, een dan: een dialer die geïnstalleerd is door een
gebruiker met (middels policies extra) beperkte rechten op
een Windows 2000 werkstation. Tijdens het internetten. De
gebruikte browser was ehhh .... ohja, Internet Explorer. De
naam van de dialer ben ik even kwijt.
Welke advisories kun je me aanbevelen?

Firefox werkt goed onder alle genoemde 'besturingssystemen'
(nouja), in tegenstelling tot IE, dat eerst los geleverd
werd, toen opeens een noodzakelijk onderdeel was van diverse
Windows-versies en nu blijkbaar toch weer als los product
geleverd kan gaan worden, zij het dan alleen voor XP/SP2. En
dat terwijl IE ook goed draait onder linux.
Of denk jij werkelijk dat het technisch onmogelijk is om de
slechtse browser ter wereld (je shell knalt er soms zelfs
uit als IE crasht) onder andere Windows-versies dan XP/SP2
of LongHorn te laten draaien? Denk je toch niet dat daar een
beetje marketing achter zit?
Overigens heeft geen enkele linux-shell er last van als IE
crasht. Dat komt doordat het afzonderlijke programma's zijn.

Ja, en dan? Kan dat met FF niet? Wil je nog steeds volhouden
dat IE een prettig 'security record' heeft? Dan lees je zelf
blijkbaar nooit advisories.

Je had het hoe hier kunnen vertellen...
Het zou voor de distributie van diverse software binnen een
bedrijfsomgeving maar zeker ook voor de veiligheid een stuk
schelen als software wel gewoon werkte vanuit alleen de
homemap van de gebruiker. Of vind jij de uitvoering tot
dusver van het concept shared DLL's voordelig voor
Windows?

Afgezien van je slechte Nederlands (binairies,
blokeer, hun ding te doen, is bepaalt), maak
je hier ook de fout dat je alleen maar scheldt en niet
details komt waar iemand iets van kan leren.

Volgens mij kunnen discussies goed gevoerd worden zonder dit
soort toevoegingen. Ze zeggen meestal veel over degene die
ze uit.

Je hele manier van reageren wijst erop dat je je persoonlijk
voelt aangevallen wanneer men de slechte punten van
Microsoft's producten belicht. Je blaat als een soort
Jehova's getuige Ballmer en Gates na, zonder de
alternatieven te kennen. Je hebt jezelf opgewerkt tot
batterij, zoals in de Matrix.
Bedenk dat Windows voor Bill Gates alleen maar een manier is
om geld te verdienen. Zodra Windows structureel
verliesgevend gaat worden, verkoopt hij die meuk, waar jij
zo'n vurig fan van bent, net zo makkelijk aan de eerste
beste effectenmakelaar.