Adobe sandbox minder effectief op Windows XP
Wie het meest van de nieuwe sandbox in Adobe Reader X wil profiteren, kan het best Windows 7 of Vista gebruiken, zo adviseert de Belgische PDF-onderzoeker Didier Stevens. Het probleem is dat Windows XP geen 'integrity levels' ondersteunt. Deze beveiligingsmaatregelen werd met Windows Vista geïntroduceerd en moet de kernel tegen aanvallen beschermen.
Verder waarschuwt Stevens dat ondanks de aanwezigheid van een sandbox het installeren van patches nog steeds nodig is. "Als er een lek aanwezig is dat het mogelijk maakt om uit een gesandboxte applicatie te ontsnappen, in bijvoorbeeld IE7, dan kan een aanvaller gebaseerd op hetzelfde "low integrity level design', dit lek gebruiken om uit andere sanboxes te ontsnappen, zoals Adobe Reader X."
Ik draai hier dus XP. als ik dus de nieuwe adobe (effectief) wil gebruiken (daarvoor download ik hem ook) moet ik dus bij wijze van spreke overstappen naar Windows 7. En volgens M$ is mijn pctje te traag om Win7 te draaien. dus moet ik ook nog eens een nieuw pctje kopen voor Adobe? ik blijf mooi bij FoxIt Reader. werkt prima en geen gezeik over kernel dingen.
Te worden? Dit IS al echt belachelijk. Ik wil met een (pdf oid.) document reader, documenten lezen en daar hoef ik dan geen programma's mee te kunnen starten of webpagina's te kunnen bekijken, want dat laatste bijvoorbeeld doe je in een webbrowser, e-mails verstuur je met een e-mail client en verder dan een attachment bij kunnen voegen, in een (snailmail) envelope kun je immers ook een fototje ofzo erbij doen, hoeft het niet te gaan (encryptie, dat dan weer wel! ;-D), maar tegenwoordig moet het er allemaal glad & gelikt uitzien en vooral "handig zijn", met -een- (1) klik klaar !
Veel programmeurs zijn helemaal doorgeslagen, zo lijkt het...
Beetje ouderwets misschien maar kennen we het gezegde: "Schoenmaker blijf bij je leest" nog?
PDF is de sleutel van online documentatie. PDF zijn ook nog incompactible, het is 1: niet mogelijk om een PDF te openen met word 2007 2: vervolgens bestaand PDF openen en zin teweizigen.
Adobe maakt je pc's wel gevaarlijk, software programeren die a niet werkt, en B een false gevoel geeft door de naam teroep van een Sanbox!
En dan boek je een vliegreis en lees je tijdens het boeken dat de laatste versie van adobe reader een vereiste is!
Oh en om je XP extra te beveiligen heeft microsoft trouwens een extra beveiligings tool,nml EMET.
En 7 en Vista zijn misschien iets "veiliger"dan XP maar daar betaal je wel een prijs voor,vooral Vista is niet gebruiksvriendelijk.
Misschien overstappen naar Apple?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
