Nieuws
image

Internet Explorer 7 waterdicht met nieuwe Protected Mode

vrijdag 10 februari 2006, 10:24 door Redactie, 8 reacties

Een van de speerpunten in de ontwikkeling van Windows Vista en Internet Explorer 7 is security, zo heeft Microsoft de afgelopen maanden laten weten. In de Vista versie van IE7 heeft men daarom een nieuwe "defense-in-depth security feature" aangebracht, genaamd Protected Mode". Defense in Depth is een security principe waarbij de verdediging van het systeem uit meerdere lagen bestaat, mocht een laag ooit doorbroken worden. De nieuwe Protected Mode maakt gebruik van drie nieuwe technologieen in het security model van Windows Vista

  • User Account Control (UAC), waarbij gebruikers zonder adminstrator rechten toch allerlei taken kunnen uitvoeren.

  • Mandatory Integrity Control (MIC), een model waarin gegevens zo kunnen worden ingesteld dat programma's met een "lagere integriteit" er geen toegang toe krijgen.

  • User Interface Privilege Isolation (UIPI), voorkomt dat processen met een lagere integriteit geen toegang tot processen met een hogere integriteit krijgen.

    Aangezien Internet applicaties zoals browsers een groter risico lopen dan andere applicaties, helpen bovenstaande features de beveiliging van het systeem. In IE7 staat de Protected Mode daarom standaard ingeschakeld. Zelfs als de gebruiker als admin is ingelogd, zal het Internet Explorer proces met "Low rights" draaien. Aangezien uitbreidingen van IE zoals ActiveEx controls binnen het IE proces draaien, draaien die ook met lagere rechten.

    Mocht een aanvaller alle beveiligingsmaatregelen hebben verslagen, dan kan hij nog steeds weinig uitrichten. Kwaadaardige code kan dankzij het rechtensysteem nooit het bestandssysteem of het register aanpassen, software installeren, een browser hijacken of bestanden in de "Startup" map plaatsen, aldus Mike Friedman in het IEBlog.

    • Reacties (8)
    10-02-2006, 10:45 door Anoniem
    Hebben ze wel toestemming van Intel voor het gebruik van (c) namen voor
    hun '286+ procs?
    10-02-2006, 10:47 door Anoniem
    Het wachten is op de eerste right-elevation waarbij de malware dwars door
    alle beveiliging heen blaast, zoals gebruikelijk met Microsoft software zal
    dat binnen 2 maanden gebeurd zijn.
    10-02-2006, 10:47 door Anoniem
    Iemand met Adminrechten zou niet naar Internet mogen kunnen. Enkel
    installeren en configureren.

    Iemand zonder Adminrechten kan internetten, mailen enz., maar niets
    installeren of in het register veranderen.

    Leuker kunnen we het niet maken, wel veiliger.
    10-02-2006, 10:48 door SirDice
    Lekker verwarrend weer.... "Protected Mode"... Hmmmmzzz..
    http://www.intel.com/design/intarch/papers/exc_ia.htm
    Alleen heeft dat dan weer niets met security te maken..

    User Account Control (UAC), waarbij gebruikers zonder adminstrator rechten toch allerlei taken kunnen uitvoeren.
    Dom.. Dat gaat geheid misbruikt worden..
    Mandatory Integrity Control (MIC), een model waarin gegevens zo kunnen worden ingesteld dat programma's met een "lagere integriteit" er geen toegang toe krijgen.
    Een lagere integriteit?? Huh?

    1 : firm adherence to a code of especially moral or artistic values : INCORRUPTIBILITY
    2 : an unimpaired condition : SOUNDNESS
    3 : the quality or state of being complete or undivided : COMPLETENESS
    synonym see HONESTY

    http://www.m-w.com/dictionary/integrity
    En wie gaat dat verschil bepalen dan?
    10-02-2006, 16:21 door G-Force
    Door Anoniem
    Iemand met Adminrechten zou niet naar Internet mogen kunnen.
    Enkel
    installeren en configureren.

    Iemand zonder Adminrechten kan internetten, mailen enz.,
    maar niets
    installeren of in het register veranderen.

    Leuker kunnen we het niet maken, wel veiliger.



    maar met lagere rechten kan ik mijn systeem niet op een
    hoger niveau van beveiliging brengen. Elke download voor
    extra security wordt dan afgesstraft met de woorden: "U
    heeft geen Administrator rechten"
    10-02-2006, 16:56 door SirDice
    Door Peter V.
    Door Anoniem
    Iemand met Adminrechten zou niet naar Internet mogen kunnen.
    Enkel
    installeren en configureren.

    Iemand zonder Adminrechten kan internetten, mailen enz.,
    maar niets
    installeren of in het register veranderen.

    Leuker kunnen we het niet maken, wel veiliger.



    maar met lagere rechten kan ik mijn systeem niet op een
    hoger niveau van beveiliging brengen. Elke download voor
    extra security wordt dan afgesstraft met de woorden: "U
    heeft geen Administrator rechten"

    Downloaden doe je natuurlijk op je gelimiteerde account.. Na
    het downloaden even opnieuw inloggen met je admin account of
    "Run As.." gebruiken (waar het voor bedoeld is)..
    11-02-2006, 09:08 door Anoniem
    ze willen hetzelfde als in een unix systeem bereiken, helaas
    kan men geen peren in appels omtoveren.
    12-02-2006, 14:11 door Anoniem
    En nu maar wachten op de gemodde popups:
    To enter this website you need to supply the username and
    password of the administrator account.

    Neem er nog eentje, zou ik zeggen.
    Reageren

    Deze posting is gelocked. Reageren is niet meer mogelijk.

    Zoeken
    search