Nieuws
image

Vista versie IE8 veiliger dan XP versie

zaterdag 28 maart 2009, 10:50 door Redactie, 14 reacties

Hoewel er nog geen update voor het tijdens de Pwn2Own ontdekte beveiligingslek in Internet Explorer 8 beschikbaar is, hebben Microsoft en organisator TippingPoint toch besloten om details over de exploit prijs te geven. En dat is nog niet eerder voorgekomen. "Na gesprekken met Microsoft verbreken we onze traditionele stilte", aldus TippingPoint's Terri Forslof. Zoals eerder al vermoed is de Vista versie van Internet Explorer 8 niet kwetsbaar voor het door hacker Nils ontdekte zero-day lek. Ook gebruikte hij inderdaad de techniek van Alexander Sotirov en Mark Dowd om de DEP en ASLR beveiliging van Windows 7 te omzeilen.

Microsoft had echter maatregelen genomen om dit lek te dichten, maar de oplossing was nog niet in de Release Candidate aanwezig die Nils hackte. De uiteindelijke versie van Vista beschikt wel over deze maatregel en loopt dus geen risico, in tegenstelling tot de XP versie van de browser. "Als je Internet Explorer 8 op Windows XP draait, dan gebruikt het geen ASLR en DEP, dus andere bekende exploit technieken zullen gewoon werken", gaat Forslof verder. Was de Pwn2Own wedstrijd een dag later begonnen, dan had Nils zijn 5000 dollar beloning en Sony Vaio laptop kunnen vergeten.

DEP
Volgens Mark Dowd, die in deze blogposting zijn aanval op Vista's beveiligingsmaatregelen nog een keer beschrijft, is het hacken van Internet Explorer 8, door het inschakelen van DEP, een stuk lastiger geworden. "DEP is eindelijk in IE8 ingeschakeld, wat een grote verandering ten opzichte van IE7 is. Dit betekent dat IE8 nog volledig van Vista's geheugenbescherming profiteert. Het hacken zal heel lastig worden!.... Waarschijnlijk!"

Reacties (14)
28-03-2009, 11:24 door Eerde
Volgens Jeff Jones is Gazelle toch de veiligste browser van M$ ?
28-03-2009, 11:43 door Anoniem
En waarom moet het steeds verteld worden dat browsers op vista veilliger zijn?
Maak gewoon 1x een topic dat vista veilliger is
29-03-2009, 11:07 door eMilt
@Anoniem 11:43): Tja, de Microsoft haters vinden het misschien niet zo leuk, maar nu software ontwikkelaars (inclusief Microsoft zelf) eindelijk de veiligheidsfeatures van Vista gaan benutten begint zich dat terug te betalen.
29-03-2009, 12:36 door [Account Verwijderd]
[Verwijderd]
29-03-2009, 12:56 door Van Hoorne
Door DuckmanDus we moeten nu Vista kopen?
Je bewijst maar weer eens hoe dom je eigenlijk bent.
29-03-2009, 12:57 door Van Hoorne
Door EerdeVolgens Jeff Jones is Gazelle toch de veiligste browser van M$ ?
Kom jongens, laten we nog eens lekker Microsoft bashen. En dan MS steeds weer met dat kinderachtige dollarteken schrijven. Zit je al op de middelbare school?
29-03-2009, 12:59 door Van Hoorne
Je kan zeggen wat je wil, maar er blijft dus niks over van dat "enorme" lek in IE8 onder Vista. Erg he? Laten we dan maar weer eens wat gaan schelden. Kleuterclub hier.
29-03-2009, 14:43 door Anoniem
Gewoon wachten tot Vista of Windows 7 net zo vel gebruikt wordt als XP dan blijkt het ook weer een grote gaten kaas te zijn.
I rest my case.
29-03-2009, 17:26 door Anoniem
Vista is veilig! No doubt about it! Dat verwacht ik ook van Windows 7. MS bashen heeft geen zin trouwens. Je helpt zo MS groot worden, wat ze al eigelijk zijn. Ze maken er namelijk gebruik van. Hoe meer bashen, hoe groter MS wordt.
Is even een nadenkertje......
29-03-2009, 19:19 door Van Hoorne
Door AnoniemGewoon wachten tot Vista of Windows 7 net zo vel gebruikt wordt als XP dan blijkt het ook weer een grote gaten kaas te zijn.
I rest my case.
Eens een lul, altijd een lul, zeg ik maar, he anonieme eikel?
29-03-2009, 19:21 door Willem 2
Ach, laat ze maar. Zielige figuren kun je toch niet bekeren.
29-03-2009, 20:41 door spatieman
waarom las ik u net dat IE8 op de p0wn3d dag meteen plat op de bek ging.
dus hoeso veuilig..
30-03-2009, 12:38 door Anoniem
Kan iemand mij vertelen hoe je Internet Explorer 8 voor Windows Vista kan installeren op WIndows XP.
Ik weet namelijk dat Internet Explorer 7 uit windows Vista compactible DLL's bied voor Windows XP,
ik ben enigste op wereld die IE7 van WIndows Vista geinstalleerd heb op Windows XP machine.
29-04-2009, 15:33 door Anoniem
Na twee maand Security.nl terzijde gelaten te hebben, kwam ik eens terug zien.
Iedereen verdient een twee kans niet? Spijtig dat ik moet vaststellen aan de hand van de postings, dat
het "niveau" van deze postings nog steeds het zelfde is.

Het haalt niet veel uit dit te posten, maar misschien is het een goed idee naar de Redactie toe, om in plaats
van Moderators (de grote afwezigen), kleuterleidsters aan het werk te zetten.

De situatie is nl. dezelfde als voor "de grote verandering". Flamen.
Niet echt het doel dat Security.nl voor ogen had neem ik aan.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search