Nieuws

Vista versie IE8 veiliger dan XP versie

zaterdag 28 maart 2009, 10:50 door Redactie, 14 reacties

Hoewel er nog geen update voor het tijdens de Pwn2Own ontdekte beveiligingslek in Internet Explorer 8 beschikbaar is, hebben Microsoft en organisator TippingPoint toch besloten om details over de exploit prijs te geven. En dat is nog niet eerder voorgekomen. "Na gesprekken met Microsoft verbreken we onze traditionele stilte", aldus TippingPoint's Terri Forslof. Zoals eerder al vermoed is de Vista versie van Internet Explorer 8 niet kwetsbaar voor het door hacker Nils ontdekte zero-day lek. Ook gebruikte hij inderdaad de techniek van Alexander Sotirov en Mark Dowd om de DEP en ASLR beveiliging van Windows 7 te omzeilen.

Microsoft had echter maatregelen genomen om dit lek te dichten, maar de oplossing was nog niet in de Release Candidate aanwezig die Nils hackte. De uiteindelijke versie van Vista beschikt wel over deze maatregel en loopt dus geen risico, in tegenstelling tot de XP versie van de browser. "Als je Internet Explorer 8 op Windows XP draait, dan gebruikt het geen ASLR en DEP, dus andere bekende exploit technieken zullen gewoon werken", gaat Forslof verder. Was de Pwn2Own wedstrijd een dag later begonnen, dan had Nils zijn 5000 dollar beloning en Sony Vaio laptop kunnen vergeten.

DEP
Volgens Mark Dowd, die in deze blogposting zijn aanval op Vista's beveiligingsmaatregelen nog een keer beschrijft, is het hacken van Internet Explorer 8, door het inschakelen van DEP, een stuk lastiger geworden. "DEP is eindelijk in IE8 ingeschakeld, wat een grote verandering ten opzichte van IE7 is. Dit betekent dat IE8 nog volledig van Vista's geheugenbescherming profiteert. Het hacken zal heel lastig worden!.... Waarschijnlijk!"

Lekken in Google Docs onthullen privé-documenten

Politie monitort G20 demonstranten via sociale netwerken

Reacties (14)

28-03-2009, 11:24 door Eerde

Volgens Jeff Jones is Gazelle toch de veiligste browser van M$ ?

28-03-2009, 11:43 door Anoniem

En waarom moet het steeds verteld worden dat browsers op vista veilliger zijn?
Maak gewoon 1x een topic dat vista veilliger is

29-03-2009, 11:07 door eMilt

@Anoniem 11:43): Tja, de Microsoft haters vinden het misschien niet zo leuk, maar nu software ontwikkelaars (inclusief Microsoft zelf) eindelijk de veiligheidsfeatures van Vista gaan benutten begint zich dat terug te betalen.

29-03-2009, 12:36 door [Account Verwijderd]

[Verwijderd]

29-03-2009, 12:56 door Van Hoorne

Door DuckmanDus we moeten nu Vista kopen?

Je bewijst maar weer eens hoe dom je eigenlijk bent.

29-03-2009, 12:57 door Van Hoorne

Door EerdeVolgens Jeff Jones is Gazelle toch de veiligste browser van M$ ?

Kom jongens, laten we nog eens lekker Microsoft bashen. En dan MS steeds weer met dat kinderachtige dollarteken schrijven. Zit je al op de middelbare school?

29-03-2009, 12:59 door Van Hoorne

Je kan zeggen wat je wil, maar er blijft dus niks over van dat "enorme" lek in IE8 onder Vista. Erg he? Laten we dan maar weer eens wat gaan schelden. Kleuterclub hier.

29-03-2009, 14:43 door Anoniem

Gewoon wachten tot Vista of Windows 7 net zo vel gebruikt wordt als XP dan blijkt het ook weer een grote gaten kaas te zijn.
I rest my case.

29-03-2009, 17:26 door Anoniem

Vista is veilig! No doubt about it! Dat verwacht ik ook van Windows 7. MS bashen heeft geen zin trouwens. Je helpt zo MS groot worden, wat ze al eigelijk zijn. Ze maken er namelijk gebruik van. Hoe meer bashen, hoe groter MS wordt.
Is even een nadenkertje......

29-03-2009, 19:19 door Van Hoorne

Door AnoniemGewoon wachten tot Vista of Windows 7 net zo vel gebruikt wordt als XP dan blijkt het ook weer een grote gaten kaas te zijn.
I rest my case.

Eens een lul, altijd een lul, zeg ik maar, he anonieme eikel?

29-03-2009, 19:21 door Willem 2

Ach, laat ze maar. Zielige figuren kun je toch niet bekeren.

29-03-2009, 20:41 door spatieman

waarom las ik u net dat IE8 op de p0wn3d dag meteen plat op de bek ging.
dus hoeso veuilig..

30-03-2009, 12:38 door Anoniem

Kan iemand mij vertelen hoe je Internet Explorer 8 voor Windows Vista kan installeren op WIndows XP.
Ik weet namelijk dat Internet Explorer 7 uit windows Vista compactible DLL's bied voor Windows XP,
ik ben enigste op wereld die IE7 van WIndows Vista geinstalleerd heb op Windows XP machine.

29-04-2009, 15:33 door Anoniem

Na twee maand Security.nl terzijde gelaten te hebben, kwam ik eens terug zien.
Iedereen verdient een twee kans niet? Spijtig dat ik moet vaststellen aan de hand van de postings, dat
het "niveau" van deze postings nog steeds het zelfde is.

Het haalt niet veel uit dit te posten, maar misschien is het een goed idee naar de Redactie toe, om in plaats
van Moderators (de grote afwezigen), kleuterleidsters aan het werk te zetten.

De situatie is nl. dezelfde als voor "de grote verandering". Flamen.
Niet echt het doel dat Security.nl voor ogen had neem ik aan.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer