Nieuws
image

"Plugin sandbox grootste gemis IE9"

vrijdag 16 september 2011, 10:21 door Redactie, 10 reacties

Internet Explorer 9 mag dan 100% van alle social engineering-aanvallen stoppen, daardoor is het nog niet de veiligste browser. Dat zegt Costin Raiu van het Russische anti-virusbedrijf Kaspersky Lab. De afgelopen maanden verschenen verschillende rapporten van onderzoeksbureau NSS Labs, waarbij IE de concurrentie ver achter zich liet. Social engineering malware probeert de internetgebruiker te verleiden tot het zelf downloaden en openen van malware.

Raiu merkt op dat deze aanvallen nog steeds voorkomen, maar dat de populariteit onder aanvallers afneemt. Gebruikers zouden steeds vaker weten dat ze niet zomaar op aangeboden video-codecs moeten klikken. De virusbestrijder maakt zich wel zorgen over drive-by downloads, die kwetsbaarheden in plugins zoals Adobe Reader, Flash en Java gebruiken. "Hoewel IE9 een fantastische browser is, heeft het ook zwakheden. Ik vind dat het ontbreken van een plugin sandbox het grootste gemis is." Volgens Raiu bieden dit soort sandboxen de beste bescherming tegen zero-day aanvallen.

Bescherming
"IE9 mag dan de beste bescherming tegen social engineering malware bieden, dat maakt het nog niet de veiligste browser." Raiu merkt op dat virusscanners dit soort dreigingen vaak ook al herkennen. "Het is duidelijk dat je nooit op je browser moet vertrouwen voor malwarebescherming."

Veel van de aanvallen vinden juist plaats via USB-sticks of e-mail. "Ik zou me meer zorgen maken over het inperken van zero-day exploits, dan het detecteren van social engineering malware. In dat licht zijn er betere keuzes dan IE9."

Reacties (10)
16-09-2011, 10:38 door Martijn2
Laat me raden, we moeten de producten van Kaspersky kopen om echt veilig te zijn?
16-09-2011, 13:22 door Anoniem
Door Martijn2: Laat me raden, we moeten de producten van Kaspersky kopen om echt veilig te zijn?
Nee hoor,dat mag ook Norton zijn bijv..Als t maar goede securitysoftware is en niet die gratis meuk.
16-09-2011, 16:03 door Anoniem
Dat zeker niet, veiligheid zorg je zelf voor door verantwoord met je pc om te gaan. Desalniettemin is Kaspersky een van de betere IS suites en is dit ook altijd al geweest.
16-09-2011, 18:17 door Anoniem
Gelukkig lost Microsoft op en staat helemaal geen plugins meer toe in Windows 8 (althans in de touch-interface).

Probleem opgelost ;-)
16-09-2011, 20:01 door golem
Medewerkers van Kaspersky Lab hebben regelmatig commentaar op van alles, maar
daardoor levert Kaspersky Lab nog niet de veiligste/beste producten. :)
16-09-2011, 23:17 door Rene V
Door Anoniem:
Door Martijn2: Laat me raden, we moeten de producten van Kaspersky kopen om echt veilig te zijn?
Nee hoor,dat mag ook Norton zijn bijv..Als t maar goede securitysoftware is en niet die gratis meuk.

Wat een onzin. Avira en Avast zijn beide gratis en daar is t.o.v. betaalde versies niets mis mee. Ze doen zeker niet onder voor betaalde versies. En als je een beetje verstand hebt van computers en beveiliging en een beetje gezond verstand gebruikt voldoen gratis scanners prima. Ik gebruik al heel lang gratis AV software en het is lang geleden dat ik nog een virus/trojan op mijn systeem heb gehad, en ironisch genoeg gebeurde dat zelfs met een betaald AV pakket. Wanneer een AV pakket geld kost is geen garantie dat het dan ook beter is. Maar goed, indien jij liever geld uitgeeft voor iets wat je net zo goed gratis kan krijgen, moet je zelf weten hoor. Als je geld teveel hebt mag je ook wel wat op mijn rekening storten.. of een ander goed doel ;-)
17-09-2011, 10:24 door [Account Verwijderd]
[Verwijderd]
17-09-2011, 15:14 door Anoniem
nou wat er mis mee is,is dat de virusscanner er bij de diverse tests niet al te best vanaf komt,daarentegen is de firewall en aanvullende defense een vd beste,zo niet de beste firewall/defense.Toch blijft een goede virussscanner noodzakelijk,maar je kan natuurlijk kiezen voor comodo firewall en bijv. eset,panda of een andere (gratis) virusscanner zoals bijv. microsoft security essentials.
Door Krakatau:
Door Anoniem:
Door Martijn2: Laat me raden, we moeten de producten van Kaspersky kopen om echt veilig te zijn?
Nee hoor,dat mag ook Norton zijn bijv..Als t maar goede securitysoftware is en niet die gratis meuk.
Wat is er volgens jou dan mis met bv. het gratis Comodo Internet Security?

http://www.comodo.com/home/internet-security/free-internet-security.php?entryURL=
Comodo Internet Security is the free, multi-layered security application that keeps hackers out and personal information in.

Built from the ground upwards with your security in mind, Internet Security offers 360° protection by combining powerful Antivirus protection, an enterprise class packet filtering firewall, advanced host intrusion prevention and automatic sandboxing of unknown files.

Unlike the stripped down versions of commercial software that other software vendors offer for free, this is the full, completely functional version of the product.
17-09-2011, 20:13 door Anoniem
Volgens deze blijkt Comodo de beste:

http://www.matousec.com/projects/proactive-security-challenge/results.php

Ergens een enkele trial versions ja. (gratis blijkt die totaal niet te zijn)

http://www.comodo.com/

Ik moet die toch nog eens uitproberen.
18-09-2011, 12:31 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure