Adobe adviseert IE10 sandbox voor Windows 8 desktop
Door het integreren van Flash Player in Internet Explorer 10 op Windows 8 is de veiligheid van eindgebruikers toegenomen, maar de beveiliging kan verder worden aangescherpt, aldus Adobe. Een groot voordeel van de integratie is dat de updates voor Adobe Flash Player nu via Windows Update lopen.
Eindgebruikers hoeven daardoor geen losse updates voor Flash Player meer te installeren, aangezien het besturingssysteem dit automatisch doet. Windows 8 en IE10 bieden ook een sandbox genaamd Enhanced Protected Mode (EPM). EPM voegt een aantal nieuwe beveiligingsmaatregelen toe, waaronder dat alle contentprocessen als 64-bit processen draaien.
Dit houdt in dat Flash Player ook als een 64-bit proces draait, wat het lastiger maakt om beveiligingslekken te misbruiken. Door de grotere adresruimte is het moeilijker voor een aanvaller om een geheugenlocatie te bepalen waar hij gebruik van kan maken.
Desktopweergave
Windows 8 beschikt over twee modi, namelijk de Immersive mode, ook bekend als Metro, en de desktopweergave. In Immersive mode staat EPM standaard ingeschakeld, wat niet het geval voor de desktopweergave is. Adobe's Platform Security Strategist Peleus Uhley laat weten dat eindgebruikers dit eenvoudig kunnen inschakelen. Hiervoor moet men op de desktop naar Tools > Internet Options > Advanced gaan en vervolgens "Enable Enhanced Protected Mode" aanvinken.
Eerder waren diverse add-ons nog niet compatible met Enhanced Protected Mode en werden die automatisch uitgeschakeld bij ingeschakelde Enhanced Protected Mode. Dit gold of geldt onder meer voor WOT.
Kent iemand een recent overzicht van add-ons die nog steeds niet compatible zijn met Enhanced Protected Mode?
Eerder waren diverse add-ons nog niet compatible met Enhanced Protected Mode en werden die automatisch uitgeschakeld bij ingeschakelde Enhanced Protected Mode. Dit gold of geldt onder meer voor WOT.
Kent iemand een recent overzicht van add-ons die nog steeds niet compatible zijn met Enhanced Protected Mode?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
