Geheugenbescherming Internet Explorer 8 standaard aan
Internet Explorer 8 beschikt over verschillende beveiligingsmaatregelen die op Vista en Server 2008 systemen standaard zijn ingeschakeld. Microsoft heeft de browser voorzien van een verbeterd veiligheidsfilter, meer controle over ActiveX controls, nieuwe AJAX features en een optie die ook in IE7 aanwezig was. De geheugenbescherming in de browser, beter bekend als Data Execution Prevention (DEP) of No-Execute (NX), was vanwege compatibiliteitsproblemen met bepaalde uitbreidingen standaard uitgeschakeld in Internet Explorer 7. In het geval van de Flash Player kon dit voor crashende applicaties zorgen, hoewel dit later werd opgelost.
DEP/NX is erg zinvol, omdat het voorkomt dat code in een gedeelte van het geheugen wordt uitgevoerd waar dit niet is toegestaan. In combinatie met andere technologieën zoals Address Space Layout Randomization (ASLR) wordt het daardoor een stuk lastiger voor aanvallers om buffer overflow lekken te misbruiken. Vista SP1 en Server 2008 beschikken over nieuwe code die voorkomt dat sommige uitbreidingen en programma's, die met de technologie problemen hadden, niet meer werken. In het geval van Windows XP moeten gebruikers de optie handmatig instellen.
duidelijk een stuk sterker dan vroeger. Sterker ook dan beta
3 van Firefox.
Ik werk al een paar weken met IE8 en de beveiliging is
duidelijk een stuk sterker dan vroeger. Sterker ook dan beta
3 van Firefox.
Hoe heb je dat getest? Ben je gaan browsen via astalavista.box.sk met beide
browsers en gemeten hoeveel infecties je kreeg met beide beta's?
Ik werk al een paar weken met IE8 en de beveiliging is
duidelijk een stuk sterker dan vroeger. Sterker ook dan beta
3 van Firefox.
Beta 1 is o.a. bedoeld voor web developers...
Ik werk al een paar weken met IE8 en de beveiliging is
duidelijk een stuk sterker dan vroeger. Sterker ook dan beta
3 van Firefox.
Ik werk al een paar weken met IE8 en de beveiliging is
duidelijk een stuk sterker dan vroeger. Sterker ook dan beta
3 van Firefox.
Beta 1 is o.a. bedoeld voor web developers...
anderen?
Ik werk al een paar weken met IE8 en de beveiliging is
duidelijk een stuk sterker dan vroeger. Sterker ook dan beta
3 van Firefox.
Ik werk al een paar weken met IE8 en de beveiliging is
duidelijk een stuk sterker dan vroeger. Sterker ook dan beta
3 van Firefox.
nogal voor de hand liggen. Ik heb gebruikt: Firefox 3 beta (krijg ik rechtstreeks
van een betatester voor Mozilla, dus altijd de nieuwste versie), IE7 en IE8,
maar dan de weergave op IE7-stand, want die is nog knudde. De extra
veiligheid blijft dan gewoon actief, maar de weergave is weer wat ik van IE7
gewend was. Verder heb ik een maandelijks bijgewerkte versie van HOSTS,
die schakel ik in en uit om te kijken wat er dan gebeurt. Kun je allemaal ook
zelf bedenken.
Overigens reageer ik niet snel meer op anonieme berichten. Als men zelf
verborgen wil blijven, dan moet men ook geen commentaar leveren, en zeker
niet gaan schelden (niet in dit geval, nee), maar voordat ik reageer, schakel ik
tegenwoordig even alle Anoniemen uit.
Nomen, je geeft nu aan hoe je test maar niet wat de resultaten zijn. Het zijn
juist de resultaten waaruit moet blijken dat, volgens jou, de ene browser
veiliger is dan de andere.
discussies er over voeren. Daar is deze site mijns inziens totaal niet voor
bedoeld. Bovendien heb ik mijn onderzoek gedaan voor andere bronnen.
Waarom ik me zo opstel? Wel, lees de haatreacties tegenover Microsoft maar,
dan weet je genoeg. Ik heb er bijzonder weinig trek in om weer zulke welles-
nietesspelletjes te moeten spelen, allerlei onbewezen stellingen van
tegenstanders ontzenuwen, met al die agressieve commentaren.
Hier telt maar één standpunt: alle lekken zijn de schuld van Microsoft, en
geweldige producten vind je alleen bij Apple en Linux.
Giftige reactie? Misschien. Maar zo ervaar ik zelf ook dat doorlopende
ongefundeerde gekanker op die fabrikant uit Seattle.
Nog iets: waarom test je het zelf niet?
http://www.microsoft.com/windows/products/winfamily/ie/ie8/readiness/Install.htm
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.