Onveilige applicaties zijn achilleshiel Windows Vista
Microsoft heeft baanbrekende beveiligingsmaatregelen in Windows Vista doorgevoerd, die door Apple, Adobe, Mozilla en anderen worden genegeerd, waardoor Vista gebruikers nog steeds kwetsbaar zijn voor hackers. Vista beschikt over een aantal standaarden waardoor het voor aanvallers een stuk lastiger is om het besturingssysteem over te nemen of infecteren. Het gaat dan om Data Execution Prevention (DEP) en Address Space Layout Randomization (ASLR).
ASLR voorkomt bijvoorbeeld dat voor hackers interessante datagebieden elke keer weer op dezelfde locatie zijn te vinden. Bijna alle exploits gebruiken een vaststaand datagebied, maar die werken niet bij Vista omdat de data hier steeds ergens anders staat. DEP maakt het onmogelijk om data in niet uitvoerbare gebieden uit te voeren. Deze technieken zijn ook door andere ontwikkelaars te gebruiken, maar die vertikken het.
Zo heeft Apple deze functies in QuickTime uitgeschakeld en gebruikt Mozilla die ook niet in Firefox. Exploits voor QuickTime werken daardoor ook op Vista omdat de exploit weet waar de belangrijke data is te vinden. "Als QuickTime ASLR gebruikte, zouden de meeste exploits niet werken", zegt David Maynor.
"Er is geen reden voor ontwikkelaars om dit probleem te negeren. Bedrijven en programma's die dit wel doen zijn onder andere Mozilla’s Firefox, Google’s toolbar, Apple’s iTunes, Adobe’s PDF reader, Roxio’s media creation tools en Divx’s player", gaat de beveiligingsonderzoeker verder. Het is zelfs zo erg gesteld dat er geen enkel bedrijf is dat ASLR consistent toepast. En niet alleen ontwikkelaars falen, ook anti-virusbedrijven negeren de techniek.
Microsoft wel, de rest niet
Maynor, werkzaam voor het beveiligingsbedrijf Errata Security, heeft nog meer lovende woorden voor Microsoft. Zo is de softwaregigant de enige die onveilige bouwblokken binnen applicaties heeft vervangen door veiligere versies. De rest blijft gewoon software ontwikkelen met gevaarlijke code.
Een andere bekende beveiligingonderzoeker, Nate McFeters, herkent de problematiek: "Wat belangrijk is om te zien is dat Windows enorme beveiligings- verbeteringen heeft doorgevoerd, maar dat de onderdelen die we aan het OS toevoegen die verbeteringen negeren en dat is een groot probleem."
abstractie laag / standaard api's? Als je altijd afhankelijk
moet zijn van andere software makers om een veilig platform
te creëren, forceer je ze toch gewoon?
van bepaalde applicatie`s,
En Microsoft heeft dit ook jaren terug ook aangekaart, alleen zijn er te weinig
softwareontwikkelaars bedrijven (niet dat ik met een vingertje wil wijzen) die
dat tot nu toe uitvoeren, wanneer onder XP applicatie`s onder user / power
user rechten zouden kunnen draaien, zouden er al zoveel problemen met
spy- ware, adware, etc... niet bestaan simpelweg omdat de gebruiker het niet
mag installeeren b.v.
de lijst welke in het artikel zelf word aangedragen "Apple etc." is nog maar
het topje van de ijsberg, als je mij vraagt, En zoals in het artikel is op te
maken zal het zij het in mss een andere vorm hetzelfde zijn onder Vista.
jammer zegt ik dan maar als ik dit lees, ik was hier zelf al zo`n 7 jaar van op
de hoogte, en ja ik gebruik admin rechten, maar gelukkig ben ik een van de
mensen die varantwoordelijk met het gemeende goed wat internet heet
omgaat en niet iemand van de "zwakkere" of beschadigende (hackers
crackers, piracy, etc. etc.).
liggen in hun porgramma's, om een reactie gevraagd?
Misschien hebben ze wel een goede argumentatie?
Nogal een eenzijdig verhaal.
Eindelijk iets 'aantoonbaars' van MS waardoor ze niet altijd de boosdoener
zijn!
een programma rekening gehouden worden met ASLR. Het OS kan
dit niet zo maar blind doen. Er mogen namelijk geen harde
verwijzingen naar geheugenadressen meer voorkomen.
zinnigs gezegd over wat er allemaal aan de hand is, dat is heel want beter
dan die doorlopende ordinaire scheldpartijen op alles wat Microsoft is. En
nee, ik heb geen aandelen in dat bedrijf!
Hah!
Eindelijk iets 'aantoonbaars' van MS waardoor ze niet altijd
de boosdoener
zijn!
te laten hacken. .. dan is nog steeds het OS lek. Dit is
hetzelfde als dat de bouwer van een anti-inbraak systeem de
politie de schuld van de hoeveelheid inbraken.
Hah!
Eindelijk iets 'aantoonbaars' van MS waardoor ze niet altijd
de boosdoener
zijn!
te laten hacken. .. dan is nog steeds het OS lek. Dit is
hetzelfde als dat de bouwer van een anti-inbraak systeem de
politie de schuld van de hoeveelheid inbraken.
Wat een slechte vergelijking...
Indien iemand een huis binnengeraakt omdat het anti-inbraak systeem
enkel kan werken met de sleutel van het huis, wiens schuld is het dan?
Waarom implementeren ze die features dan niet in een
abstractie laag / standaard api's? Als je altijd afhankelijk
moet zijn van andere software makers om een veilig platform
te creëren, forceer je ze toch gewoon?
gebruikers en op z'n hoogst power users. Beveiliging zal
nooit goed zijn want dan dumpt joe sixpack windows in een
heartbeat :) en pakt een MAC
Hah!
Eindelijk iets 'aantoonbaars' van MS waardoor ze niet altijd de boosdoener zijn!
implementeren voor FF. UAC is één ding maar over WIC lees je bijna niks
ondanks het feit dat het IE7 in vista veiliger maakt dan FF.
Er zijn echt goeie zaken in de beveilinging in Vista maar dit wordt in de kiem
gesmoord door de eindeloze UAC-discussies.
He he, eindelijk komt de waarheid boven tafel. Hier wordt eindelijk eens iets
zinnigs gezegd over wat er allemaal aan de hand is, dat is heel want beter
dan die doorlopende ordinaire scheldpartijen op alles wat Microsoft is. En
nee, ik heb geen aandelen in dat bedrijf!
lijkt het.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
