image

Vista versie Internet Explorer 8 niet lek?

woensdag 25 maart 2009, 14:52 door Redactie, 7 reacties

De exploit waar "Wunderhacker" Nils Internet Explorer 8 mee wist te hacken werkt mogelijk niet op Windows Vista, zo laat Microsoft weten. Nils voerde zijn aanval uit op IE8 release candidate 1, draaiend op Windows 7. Details over zijn exploit zijn geheim, maar zeer waarschijnlijk heeft hij zijn onderzoek op het werk van Alexander Sotirov en Mark Dowd gebaseerd. De twee onderzoekers demonstreerden vorig jaar een manier om de Address Space Layout Randomization (ASLR) en Data Execution Prevention (DEP) van Vista te omzeilen, door DLL bestanden van het .NET framework te gebruiken. Nils liet in een interview weten dat hij het werk van de twee "waardeerde".

De aanval van Sotirov en Dowd was ook Microsoft niet ontgaan, de softwaregigant spreekt zelfs van een "behoorlijk briljante" aanval. Aan de hand van alle feedback ontwikkelde Microsoft een manier om de .NET DEP+ASLR aanval te blokkeren. De maatregel is echter alleen aanwezig in de uiteindelijke versie van IE8 voor Windows Vista. Vraag blijft natuurlijk of hiermee de angel uit Nils zijn aanval is gehaald.

Microsoft is echter positief over de feedback die het van de hacker kreeg. "Beveiligingsonderzoekers lieten ons tijdens de CanSecWest en SOURCE Boston conferenties weten dat het schrijven voor Windows Vista door al deze beveiligingsmaatregelen enorm lastig is. We verwachten dat het blokkeren van de .NET DEP+ASLR aanval het nog moeilijker maakt", aldus Jonathan Ness van MSRC Engineering, die tevens opmerkt dat geen enkele browser honderd procent veilig is.

Reacties (7)
25-03-2009, 16:59 door Anoniem
Toch fijn dat externe, onafhankelijke partijen Windows een beetje draaiende weten te houden.... ;)
25-03-2009, 17:34 door Zipper306
Tja, lekker hoog media gehalte, meer ook niet.
IE8 RC1 testen op Windows 7.
En dan roept iedere Windows goeroe meteen de IE8 zo lek is als een mandje.Dta de consumentenbond nu zo iets zo schrijven,
maar dit verwacht ik toch niet van de redactie security.nl
25-03-2009, 19:25 door [Account Verwijderd]
[Verwijderd]
25-03-2009, 21:43 door Anoniem
Door Zipper306Tja, lekker hoog media gehalte, meer ook niet.
IE8 RC1 testen op Windows 7.
En dan roept iedere Windows goeroe meteen de IE8 zo lek is als een mandje.Dta de consumentenbond nu zo iets zo schrijven,
maar dit verwacht ik toch niet van de redactie security.nl

Als het op Windows 7 niet was gelukt maar op Vista wel, dan had MS geschreeuwd dat hun nieuwe systeem *nog* veiliger is.

PS. ik vind alles wat MS maakt crap. Sinds kort van Linux naar Apple overgestapt. Tig programma's geinstalleerd (van Logic Express to iWork tot SMARTReporter) zonder problemen, behalve MS Office 2008 (gekocht!) gaat fout.
26-03-2009, 11:29 door Anoniem
Ik denk dat sommige mensen expres een negatieve bericht hier achter laten over MS uit software stress en proberen anderen te irriteren met hun zogenaamde wijsheid.
Ik heb wel ervaring met beveiliging en ik moet zeggen dat IE8 echt veel beter werkt dan FF. Ook zijn er tal van verbeteringen aangebracht die erg goed functioneren. MS ....Geweldig!
07-05-2009, 21:48 door Anoniem
@last poster. you re full of shit. Iedere coder, netwerk guru, of security analist WEET dat ms software zuigt. Big time .so sftu en praat geen onzin oke. microsoft maakt software voor eind gebruikertjes die niet al teveel over dat soort dingen weten zoals jij klaarblijkelijk :)
08-05-2009, 13:10 door Anoniem
Ben ik de enige die een probleem heeft met IE8? In een site waarop ik tags voor "listing" heb gebruikt merk ik dat die niet meer werken en in Chrome wel en in IE7 ook prima. Ik bedoel de tags <ul> <li>
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.