Adobe sandbox minder effectief op Windows XP
Wie het meest van de nieuwe sandbox in Adobe Reader X wil profiteren, kan het best Windows 7 of Vista gebruiken, zo adviseert de Belgische PDF-onderzoeker Didier Stevens. Het probleem is dat Windows XP geen 'integrity levels' ondersteunt. Deze beveiligingsmaatregelen werd met Windows Vista geïntroduceerd en moet de kernel tegen aanvallen beschermen.
Verder waarschuwt Stevens dat ondanks de aanwezigheid van een sandbox het installeren van patches nog steeds nodig is. "Als er een lek aanwezig is dat het mogelijk maakt om uit een gesandboxte applicatie te ontsnappen, in bijvoorbeeld IE7, dan kan een aanvaller gebaseerd op hetzelfde "low integrity level design', dit lek gebruiken om uit andere sanboxes te ontsnappen, zoals Adobe Reader X."
Ik draai hier dus XP. als ik dus de nieuwe adobe (effectief) wil gebruiken (daarvoor download ik hem ook) moet ik dus bij wijze van spreke overstappen naar Windows 7. En volgens M$ is mijn pctje te traag om Win7 te draaien. dus moet ik ook nog eens een nieuw pctje kopen voor Adobe? ik blijf mooi bij FoxIt Reader. werkt prima en geen gezeik over kernel dingen.
Te worden? Dit IS al echt belachelijk. Ik wil met een (pdf oid.) document reader, documenten lezen en daar hoef ik dan geen programma's mee te kunnen starten of webpagina's te kunnen bekijken, want dat laatste bijvoorbeeld doe je in een webbrowser, e-mails verstuur je met een e-mail client en verder dan een attachment bij kunnen voegen, in een (snailmail) envelope kun je immers ook een fototje ofzo erbij doen, hoeft het niet te gaan (encryptie, dat dan weer wel! ;-D), maar tegenwoordig moet het er allemaal glad & gelikt uitzien en vooral "handig zijn", met -een- (1) klik klaar !
Veel programmeurs zijn helemaal doorgeslagen, zo lijkt het...
Beetje ouderwets misschien maar kennen we het gezegde: "Schoenmaker blijf bij je leest" nog?
PDF is de sleutel van online documentatie. PDF zijn ook nog incompactible, het is 1: niet mogelijk om een PDF te openen met word 2007 2: vervolgens bestaand PDF openen en zin teweizigen.
Adobe maakt je pc's wel gevaarlijk, software programeren die a niet werkt, en B een false gevoel geeft door de naam teroep van een Sanbox!
En dan boek je een vliegreis en lees je tijdens het boeken dat de laatste versie van adobe reader een vereiste is!
Oh en om je XP extra te beveiligen heeft microsoft trouwens een extra beveiligings tool,nml EMET.
En 7 en Vista zijn misschien iets "veiliger"dan XP maar daar betaal je wel een prijs voor,vooral Vista is niet gebruiksvriendelijk.
Misschien overstappen naar Apple?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.