image

Chrome en IE-sandbox weerstaan hackeraanvallen

woensdag 8 februari 2012, 12:24 door Redactie, 6 reacties

De sandbox-beveiliging van Google Chrome. Internet Explorer en Adobe Reader X heeft hackers vorig jaar succesvol weten te weerstaan. Adobe kondigde gisteren aan dat het de sandbox van Flash Player ook voor Firefox beschikbaar maakt. Een logische keuze, aldus Kurt Baumgartner van Kaspersky Lab. "Adobe bouwt op het succes dat ze hebben gezien in hun Adobe Reader X software." De sandbox technologie zou de lat voor het vinden van exploits zodanig hebben verhoogd, dat er in 2011 geen enkele exploit voor Adobe Reader X verscheen.

Veel aanvallen waren gericht tegen oudere versies van de PDF-lezer, zoals Adobe Reader 8 en 9. En niet alleen de Adobe sandbox bleek een te grote hindernis voor hackers. Ook de Protected Mode van Internet Explorer en Google Chrome sandbox werden niet aangevallen, merkt Baumgartner op.

Upgraden
Het probleem blijft echter dat bedrijven en thuisgebruikers niet upgraden. "Te vaak vergeten mensen dat ze verouderde versies van de software draaien, of hebben ze de software update optie uitgeschakeld." En daar maken professionele aanvallers gebruik van. "Ze vallen advocatenkantoren aan die niet de moeite nemen om te updaten, ze vallen bestuursdirecteuren aan die vinden dat ze niet de details van de programma's op hun computer hoeven te weten, of ze vallen de assistenten aan, die niet de rechten hebben om de software aan te passen."

Daarnaast besluiten sommige bedrijven in hun eigen tempo patches uit te rollen, wat met Flash Player een risico is. "Flash blijft één van de meest voorkomende, kwetsbare programma's, waardoor in 2011 allerlei gerichte aanvallen mogelijk waren."

Reacties (6)
08-02-2012, 14:35 door Eerde
Toch weer mooi van Google ;)
08-02-2012, 14:50 door Anoniem
Door Eerde: Toch weer mooi van Google ;)
Vergeet ook MS niet, met hun fantastische resultaat!
08-02-2012, 15:12 door Anoniem
Protected mode van IE? Ik heb IE9,maar wat wordt er precies bedoeld met protected mode,waar precies vindt ik die en hoe stel ik die dan in? Ik gebruik wel In Private,is dat de private mode? En hoe kan ik overstappen van Adobe Reader 9 naar Adobe Reader X? Kan dat via de Adobe Reader update?
08-02-2012, 18:33 door SLight
Nu nog Java als sandbox of hem gewoon helemaal dumpen, wat ik al lang geleden heb gedaan.
08-02-2012, 21:34 door Anoniem
Ik heb op mijn werk, een multinational, zelf Adobe reader X en Flash 11 op mijn PC gezet. Elke dag probeert onze interne software distributie deze 2 componenten te "upgraden" naar Adobe reader 9 en Flash player 10.
Naar java wordt zelfs niet omgekeken.
Onze standaardbrowser en enige goedgekeurde is IE7, daarnaast heb ik al in maanden geen Microsoft updates meer gehad. Als ik onze locale systeembeheerder hierover aanspreek zegt die dat we centraal een beetje achterlopen en dat ze eraan aan het werken zijn.

1 keer per week start een verplichte virusscan die alle files op de PC afgaat en het systeem zo traag maakt dat er niet meer mee te werken valt. Gelukkig heb ik administrator rechten en met een simpele net stop <antivirus> en een net start <antivirus> is deze scan na 5 minuten voorbij.
09-02-2012, 09:52 door musiman
Door Anoniem: Protected mode van IE? Ik heb IE9,maar wat wordt er precies bedoeld met protected mode,waar precies vindt ik die en hoe stel ik die dan in? Ik gebruik wel In Private,is dat de private mode? En hoe kan ik overstappen van Adobe Reader 9 naar Adobe Reader X? Kan dat via de Adobe Reader update?

Protected Mode is iets anders dan Private Browsing. Deze laatste is de zogenaamde Porno Knop die ervoor zorgt dat er geen geschiedenis bijgehouden wordt (bedenk wel dat jouw DNS queries gecached worden in je DNS cache, ook met de browser in Private Browsing modus...).
Protected Mode werkt samen met UAC (User Account Control). Wanneer UAC uit staat, kan IE niet in Protected Mode draaien. Wanneer de browser in Protected Mode draait, dan heeft deze applicatie heel weinig rechten. Hij mag nog net de temporary internet files directory bevlekken. Oftewel, wanneer een hacker het voor elkaar krijgt de browser te hacken, dan heeft hij net zoveel rechten als de applicatie heeft; wanneer de applicatie bar weinig rechten heeft, dan geldt dat dus ook voor de hacker :)

Om ervoor te zorgen dat iedereen al zijn applicaties up-to-date heeft, is er een gratis programma van Petunia genaamd PSI dat precies aangeeft voor welke programma's updates beschikbaar zijn en geeft zelfs de downloadlinks onder een mooi knopje!

Laten we met zijn allen de thuisgebruikers helpen om alle software up-to-date te maken/houden. Dan rest enkel nog de zakelijke gebruikers die met handen en voeten gebonden zijn aan de eisen van hun softwareleveranciers voor wat betreft support. Zolang er softwareleveranciers zijn die eisen dat je een bepaald patchlevel hebt (dus niet volledig gepatcht) houd je het fenomeen van niet geüpdate computers. Laatst weer hoorde ik van een (groot!) bedrijf dat gewoon nog Windows NT 4 gebruikte en Windows 2000 met SP 2..... En van een ander bedrijf zelfs..... Windows 3.11 :'(
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.