Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Enhanced Protected Mode IE11

12-02-2018, 09:06 door Anoniem, 4 reacties
In 2016 gebruikte ik de settings Enhanced Protected Mode en 64-bit processes for Enhanced Protected Mode onder Windows 10 Home 64-bit voor Internet Explorer 11. Er waren toen wat security advisories van Microsoft waarin dat werd aangeraden.

Ondertussen zit ik op Fall Creators Update en ik vroeg mij af of deze settings nog steeds nodig zijn?

Ik gebruik IE11 alleen voor internet bankieren. Dus IE11 komt hier niet op rare sites terecht.

Als ik een browser reset doe vanuit IE11 en Windows opnieuw start, dan staan beide opties default uit.
Reacties (4)
12-02-2018, 12:13 door Anoniem
Waarom gebruik je Edge niet? Lijkt me veiliger. Ik gebruik 'm op werk en vind het echt een prima browser.
12-02-2018, 13:01 door Anoniem
Door Anoniem: Waarom gebruik je Edge niet? Lijkt me veiliger. Ik gebruik 'm op werk en vind het echt een prima browser.

Ik gebruik 3 browsers. Opera voor algemeen gebruik. Internet Explorer voor internet bankieren. En Edge als standaard browser om verder alles af te vangen.

Als ik op een link in Thunderbird klik, komt die in Edge terecht. En de browser history van IE en Edge leeg ik regelmatig. Ik denk dat phishing mails in Thunderbird dus in de veiligste browser terecht komen (Edge), maar ook het meest risicovol van aard zijn.
Opera is gewoon een fijne browser waar ik aan gewend ben.
12-02-2018, 13:57 door Anoniem
Door Anoniem:

Als ik op een link in Thunderbird klik, komt die in Edge terecht.
..
Ik denk dat phishing mails in Thunderbird dus in de veiligste browser terecht komen (Edge), maar ook het meest risicovol van aard zijn.


Tip : in thunderbird kan je onder de about:config de parameters van een paar waarden zo veranderen dat, bijv.

- Het aanklikken van een link nooit een browser opent
dan is het dus handmatig kopieren van de tekstlink, niet met de muisknop maar de tekst die je ziet selecteren, en in een url bar pasten.

- Het aanklikken van een link een tussenwindow opent met de vraag welke browser je voor die link wil gebruiken, dat geeft je dan op zijn minst even een halt-rust-stop momentje voor als dat klikvingertje weer snelller was dan de controlerende gedachte.

Ik weet de waarden zo even niet uit mijn hoofd dus dat zal je zelf even moeten uitzoeken.
Deze gegeven opties zijn wellicht waardevoller dan automatisch te vertrouwen op een browser die voor jou niet kan bepalen dat de link waar je naartoe gaat een andere was dan je als tekst voor den snuffert zag (veelgebrukte vorm van phishing).

Voor elke browser (of systeem) zullen om de tijd 0 days verschijnen en als daar gebruik van wordt gemaakt dan is je browser het haasje bij een verkeerde link.
Daarom is het belangrijk te voorkomen dat je te snel een link opent.

Als alle emailclients deze twee simpele keuzemogelijkheden als simpele config functie zouden aanbieden, met tenminste die tussenstap, dan zou er vermoedelijk al minder schade zijn.
al heb je natuurlijk een groep die-hard negeerders en doorklikkers die je alleen kan managen met het disablen van auto-links in de mailbox.

Probeer maar eens.
13-02-2018, 13:34 door Anoniem
Door Anoniem: - Het aanklikken van een link een tussenwindow opent met de vraag welke browser je voor die link wil gebruiken, dat geeft je dan op zijn minst even een halt-rust-stop momentje voor als dat klikvingertje weer snelller was dan de controlerende gedachte.

Ik weet de waarden zo even niet uit mijn hoofd dus dat zal je zelf even moeten uitzoeken.

Is dit 'em?
http://kb.mozillazine.org/Network.protocol-handler.warn-external-default

Zo zijn er nog een paar andere sleutels die hier op lijken.

Voor elke browser (of systeem) zullen om de tijd 0 days verschijnen en als daar gebruik van wordt gemaakt dan is je browser het haasje bij een verkeerde link.
Daarom is het belangrijk te voorkomen dat je te snel een link opent.

0 Days zijn wel een probleem bij mijn setup. Wat dat betreft is het wel beter om de mitigations in IE11 te gebruiken. Maar ik heb er al een paar jaar niets meer over gehoord, vandaar mijn vraag in de topic start. Gelukkig verwijst Thunderbird naar Edge en niet naar IE11 :-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.