Computerbeveiliging - Hoe je bad guys buiten de deur houdt

[Verwijderd]

10-01-2013, 13:14 door [Account Verwijderd], 21 reacties
[Verwijderd]
Reacties (21)
10-01-2013, 13:24 door Spiff has left the building
@ zandubar,

Er bestaan al geruime tijd geen verschillende 32-bit en 64-bit Flash Player versies meer,
32-bit en 64-bit worden met dezelfde installer aangeboden.

Online installer:
http://get.adobe.com/flashplayer/

Offline installers,
voor Windows, voor IE:
http://download.macromedia.com/pub/flashplayer/current/support/install_flash_player_ax.exe
voor Windows, voor andere browsers dan IE:
http://download.macromedia.com/pub/flashplayer/current/support/install_flash_player.exe
Bron:
http://helpx.adobe.com/flash-player/kb/installation-problems-flash-player-windows.html

Of offline installers via:
http://www.adobe.com/products/flashplayer/distribution3.html
10-01-2013, 13:34 door Anoniem
Spiff, thanks a lot!!

Ik begrijp dat de installer 64bit installeert als hij (of is het een 'zij'?) een 64bit omgeving aantreft?


Groet, zandubar
10-01-2013, 14:55 door Anoniem
Ik ga gewoon naar de systeem voorkeuren, kies daar onder 'Overige', Flash Player. Daar kun je de versie controleren, en sinds OSX 10.6 kun je ook direct vanuit dat menu de flash player voor het systeem waar je op werkt downloaden en installeren.

Dat is op een mac, maar ik zou verwachten dat ze op windowd iets vergelijkbaard ingevoerd hebben.
10-01-2013, 15:22 door Korakies
Dan wel even de gratis McAfee Security Scan Plus uitvinken, alvorens de player binnen te halen.
Veel mensen zullen dit vinkje over het hoofd zien en zitten dan weer opgezadeld met ongevraagde software op de PC.
10-01-2013, 15:33 door Spiff has left the building
Door Korakies:
Dan wel even de gratis McAfee Security Scan Plus uitvinken, alvorens de player binnen te halen.
En/of haal het vinkje weg voor "Ja, installeer Chrome als mijn standaardbrowser en Google Toolbar voor Internet Explorer".
Ik weet niet hoeveel varianten er zijn in wat er voor de diverse browsers wordt aangeboden aan 'aardige extraatjes'.

Maar dat is alleen van toepassing bij het gebruik van de online installatie via http://get.adobe.com/flashplayer/
Gebruik je de de offline installers, dan word je niet lastiggevallen met die extraatjes.
10-01-2013, 15:51 door Spiff has left the building
Door Anoniem, 13:34 uur:
Ik begrijp dat de installer 64bit installeert als hij (of is het een 'zij'?) een 64bit omgeving aantreft?
Kortweg: Ja :-)

De offline installer installeert Flash Player voor de aanwezige browser(s), 32-bit en/of 64-bit.
Voor Windows is zoals aangegeven wel een aparte IE en/of non-IE installer nodig.

Wat er bij gebruik van de online installer exact plaatsvindt dat weet ik niet, maar daarbij wordt voor alle aanwezige browsers Flash Player geïnstalleerd of geupdate.
10-01-2013, 16:06 door Spiff has left the building
Door Anoniem, 14:55 uur:
Ik ga gewoon naar de systeem voorkeuren, kies daar onder 'Overige', Flash Player. Daar kun je de versie controleren, en sinds OSX 10.6 kun je ook direct vanuit dat menu de flash player voor het systeem waar je op werkt downloaden en installeren.
Dat is op een mac, maar ik zou verwachten dat ze op windows iets vergelijkbaars ingevoerd hebben.
Onder Windows kun je via het Configuratiescherm naar de Flash Player settings Manager,
waar je onder de tab Geavanceerd kunt kiezen voor "Nu controleren".
Dat brengt je naar http://www.adobe.com/software/flash/about/, waar je ziet of je up to date bent.
Van daaruit kun je zo nodig doorklikken naar http://get.adobe.com/flashplayer/, waar de online update wordt geboden.

Daarnaast bestaat er sinds vorig jaar tevens de optie om Flash Player automatisch en 'stil' te laten updaten, d.m.v. de Adobe Flash Player Background Updater:
http://blogs.adobe.com/asset/2012/03/an-update-for-the-flash-player-updater.html
http://www.adobe.com/devnet/flashplayer/articles/background-updater-windows.html
http://helpx.adobe.com/flash-player/kb/flash-player-background-updates.html

Voor wie de Background Updater af en toe te traag vindt, of zoiets niet wenst,
en voor wie de online update niet wenst,
zijn er de eerder genoemde offline installers.
10-01-2013, 16:30 door [Account Verwijderd]
[Verwijderd]
10-01-2013, 17:23 door Spiff has left the building
Door zandubar:
Ok, die updater heb ik aanstaan, maar de filehippo update checker is er altijd sneller bij dan die updater.
De Flash Player Background Updater is soms vrij vlot, heb ik vernomen, maar andere keren laat de update vrij lang op zich wachten. Aan wie die Background Updater gebruikt raad ik daarom altijd aan te controleren of vlot genoeg wordt geupdate en om anders zelf de update te initialiseren.

Toch nog even over die 32bit versus 64 bit. De flashplayer voor andere browsers pakt de 32 bits versie. Logisch want Firefox, wat ik gebruik, is er alleen in die variant. Of denk ik nu verkeerd en gaat het niet om de browser, maar om het OS?
Wat bedoel je precies?
Om een 64-bit browser en 64-bit plugin te kunnen gebruiken moet het OS 64-bit zijn, dat spreekt voor zich.
Onder 64-bit Windows is 32-bit software veelal ook te gebruiken, in specifieke gevallen is beslist de 64-bit software nodig.
De Flash Player installer is geschikt voor zowel 32 als 64-bit OS en browser-versies, en installeert Flash Player zowel voor de 32-bit als voor de 64-bit browsers.
Beantwoordt dat die vraag van je?

Echter, IE gebruik ik in 64 bit, maar de ActiveX installer lijkt toch ook steeds de 32bits versie te installeren. Tenminste: het installatiepad van de player is syswow64\macromed\flash. En het bestand heet FlashUtil32_11_5_502_146_ActiveX.exe.
Hoe dan ook wordt Flash Player geïnstalleerd voor zowel je 64-bit IE als je 32-bit IE.
Betreffend SysWoW64, WoW64 staat voor 'Windows on Windows 64-bits'. SysWoW64 is anders dan je verwachtte niet de locatie voor de 64-bits installatie, maar die voor de 32-bits bestanden voor de 32-bits applicaties.
Zie: http://en.wikipedia.org/wiki/WoW64

Kan ik nog ergens aan mijn volledig bijgewerkte Windows 7 installatie laten weten dat ik standaard de IE 64 bit gebruik ipv de 32 bit variant?
Je kunt 'm instellen als standaardbrowser, maar ik weet niet of dat is wat je bedoelt.
Voor het installeren van de 32-bit en 64-bit Flash Player voor IE maakt het niet uit, die worden hoe dan ook toch allebei geïnstalleerd.

Overigens, waarom IE 64-bit?
Ik weet niet hoe het voor IE10 is, maar voor IE9 presteert de 32-bit versie beter dan de 64-bit versie.
IE9 64-bit was alleen bedoeld voor test-doeleinden, niet als standaard-browser.
Althans, dat was de situatie, ik weet niet of dat met latere IE9 updates veranderd kan zijn.
Zie onder "Why 32-bit IE is faster than 64-bit IE":
http://www.zdnet.com/blog/networking/chrome-10-vs-internet-explorer-9-reconsidered/792
10-01-2013, 17:48 door [Account Verwijderd]
[Verwijderd]
10-01-2013, 18:26 door Spiff has left the building
Door zandubar:
ik denk als volgt: ik heb Firefox 32 bit geïnstalleerd. Die gebruikt daarom ook de 32bit versie van de Flashplayer. Klopt dit? Of pakt Firefox de 64bit versie van de flashplayer voor non-msie browsers omdat mijn OS 64bit is?
Ik weet niet anders dan dat de plugin overeenkomend met de browser wordt toegepast, dus de 32-bit plugin voor een 32-bit browser, ongeacht of het OS 64-bit is.

Dan de laatste kwestie: ik dacht dat ie 64 bit veiliger zou zijn, vandaar. Maar dat klopt niet?
Wat 64-bit Windows (OS) betreft gold dat lange tijd, maar inmiddels begint dit voordeel langzamerhand te verdwijnen, zo lees ik af en toe.
Of de 64-bit IE-versie veiliger zou zijn dan de 32-bit versie, daarover heb ik nooit wat vernomen. En gezien het feit dat IE9 32-bit beter presteerde dan IE9 64-bit en lange tijd diverse add-ons nog niet beschikbaar waren voor IE9 64-bit, heb ik het gebruik van IE9 64-bit nooit aantrekkelijk gevonden.
Mocht iemand kennis hebben over factoren die ervoor zouden zorgen dat IE9 64-bit veiliger zou zijn dan IE9 32-bit, dan lees ik dat nog graag.
10-01-2013, 19:59 door [Account Verwijderd]
[Verwijderd]
10-01-2013, 20:31 door Anoniem
Gewoon Ninite http://ninite.com/ draaien bij elke start van je pc en hij is altijd up-to-date. Opstarten kost iets meer tijd maar je moet er wat voor over hebben.
10-01-2013, 20:32 door Spiff has left the building
Door Cantalibre:
Wat ik niet kan volgen, is het Offline installeren? Je moet het toch via het Internet binnenhalen?
Je download uiteraard online,
maar de offline installers kun je daarbij opslaan en later zelfs eventueel zonder internetverbinding installeren (uitvoeren).

Dit anders dan de Adobe Flash player online installer via http://get.adobe.com/flashplayer/
Via die standaard aangeboden optie wordt een installer geboden die alleen online is uit te voeren.
Bij het uitvoeren worden je OS en je browsers gecheckt en wordt automatisch de juiste downloadversie geselecteerd, daarvan nu de volledige versie gedownload (nu overeenkomend met de offline installers), en direct geïnstalleerd. Dit is alleen online uit te voeren, vanwege het checken van OS en browsers, en omdat de daadwerkelijke download nog binnengehaald moet worden. Vandaar dus, "online installer". Dit in tegenstelling tot de offline installers waarvan de installatie niet afhankelijk is van een online proces.
10-01-2013, 21:02 door [Account Verwijderd]
[Verwijderd]
10-01-2013, 21:37 door Spiff has left the building
Door Cantalibre:
Het ontgaat me waarom ik al die moeite zou doen?
Adobe biedt de offline installers onder meer aan voor gevallen waarin anderszins updaten of installeren problemen geeft. Dat wordt hier aangegeven: http://helpx.adobe.com/flash-player/kb/installation-problems-flash-player-windows.html
Maar buiten dat wensen sommige gebruikers die wel gebruik zouden kunnen maken van de online installatieprocedure dat niet te doen en de offline installers te gebruiken. Dit geldt voor wie maximale controle over het eigen systeem wenst, en niet wenst te vertrouwen op de goede zorgen van Adobe's Flash Player Background Updater (die werkt via een na toestemming van de gebruiker door Flash Player toegevoegde taak in Windows Taakbeheer), of de goede zorgen van de Adobe Flash Player online installatieprocedure (al was het maar vanwege het aanbieden van 'extraatjes' zoals Google Chrome, Google Toolbar en/of McAfee Security Scan Plus, of vanwege het in het recente verleden toepassen van een Adobe Download Manager die werd geïnstalleerd voor de online installatie).
Voor 'standaard'gebruikers is mijns inziens Adobe's Flash Player Background Updater een uitkomst, maar wie zelf de touwtjes steviger in handen wil, die kan naar wens de offline installers toepassen.


Die Adobe kwam trouwens met een Update, terwijl die het anders Automatisch doet? Nu moest ik klikken op, wilt U deze Update binnenhalen enz enz.
Dat kan. Bij het aankondigen van de Flash Player Background Updater (zie url's 16:06 uur) werd aangegeven dat de meeste updates daarmee automatisch en stil zouden verlopen, maar dat enkele malen per jaar nog medewerking van de gebruiker nodig zal zijn. Dat was deze keer dan zo, blijkbaar.
11-01-2013, 00:22 door [Account Verwijderd]
[Verwijderd]
11-01-2013, 10:18 door Erwtensoep
Door Spiff:
Mocht iemand kennis hebben over factoren die ervoor zouden zorgen dat IE9 64-bit veiliger zou zijn dan IE9 32-bit, dan lees ik dat nog graag.
Waarschijnlijk wordt er op gedoeld dat ASLR op 64 bit veel moeilijker te bruteforcen is.
11-01-2013, 10:28 door Spiff has left the building
Door Spiff:
Mocht iemand kennis hebben over factoren die ervoor zouden zorgen dat IE9 64-bit veiliger zou zijn dan IE9 32-bit, dan lees ik dat nog graag.
Door Erwtensoep:
Waarschijnlijk wordt er op gedoeld dat ASLR op 64 bit veel moeilijker te bruteforcen is.
Ah, dank je, Erwtensoep.
Als dat geldt voor IE9/10 64-bit, dan zou dat inderdaad een pluspunt zijn vergeleken met de 32-bit versie.
De vraag is dan vervolgens meer praktisch: is IE9/10 64-bit voldoende werkbaar voor je, zijn de add-ons die je wenst beschikbaar voor IE9/10 64-bit. Een jaar geleden was de beschikbaarheid van add-ons geschikt voor IE9 64-bit nog zeer beperkt, maar dat zou inmiddels veranderd kunnen zijn, dat weet ik niet.
11-01-2013, 19:45 door Erwtensoep
Door Spiff:
Door Spiff:
Mocht iemand kennis hebben over factoren die ervoor zouden zorgen dat IE9 64-bit veiliger zou zijn dan IE9 32-bit, dan lees ik dat nog graag.
Door Erwtensoep:
Waarschijnlijk wordt er op gedoeld dat ASLR op 64 bit veel moeilijker te bruteforcen is.
Ah, dank je, Erwtensoep.
Als dat geldt voor IE9/10 64-bit, dan zou dat inderdaad een pluspunt zijn vergeleken met de 32-bit versie.
De vraag is dan vervolgens meer praktisch: is IE9/10 64-bit voldoende werkbaar voor je, zijn de add-ons die je wenst beschikbaar voor IE9/10 64-bit. Een jaar geleden was de beschikbaarheid van add-ons geschikt voor IE9 64-bit nog zeer beperkt, maar dat zou inmiddels veranderd kunnen zijn, dat weet ik niet.


Ik weet niet of dat alleen bij IE9/10 is, want ben zelf niet zo'n fan van IE :P Maar dat geldt gewoon in het algemeen voor elke applicatie die ASLR gebruikt, omdat er door de geheugenlimitaties bij 32 bit veel minder mogelijkheden zijn is het veel minder random:

64-bit security

Why does memory matter so much for browsers? There are two reasons. One is common to all browsers; the other is more specific to Firefox. The first reason, the universal reason, is a little thing called security. Security flaws in browsers are an unfortunate fact, so operating system and browser developers both implement various features to try to reduce the impact of these security flaws. For example, one could run the browser in a low privilege sandbox so that malicious exploits cannot easily write to the user's hard disk.

One of these protective measures is called Address Space Layout Randomization, ASLR, and it works by moving DLLs and application memory into unpredictable locations within the 4GB that each 32-bit application has available to it. This makes exploitation harder, but on 32-bit systems the protection is limited. With only 4GB of space, there aren't that many random locations to choose. DLLs, for example, still need to be packed relatively close together, to ensure that there are large tracts of free space open for applications to store their own data in.

This lack of randomness is compounded by the fact that these days, 4GB just isn't that much memory. Filling all the memory with data that the attacker controls is now feasible. In a process known as heap spraying, attackers fill the victim application's memory with large blocks of code that do nothing, followed by their exploit code. This gives attackers much greater flexibility: instead of having to work out the exact memory location of their exploit, they just have to be somewhere close. As long as they find a location in the "do nothing" block, their exploit will run correctly.

In the world of 64-bit, this all changes substantially. With 18 exabytes (theoretically; real processors impose tighter constraints) of memory, there's plenty of room to scatter DLLs liberally making them needles in an unimaginably large haystack. A new Windows 8 feature called "High Entropy ASLR" does precisely this. The vast amount of memory also prevents any realistic attempt at heap spraying—the amount of memory is too large, and the amount that an attacker can fill up is too small.

For many applications, the stronger security provided by HE-ASLR and 64-bit computing probably isn't hugely valuable. As a practical matter, most applications have little meaningful exposure to the kind of attack that ASLR and HE-ASLR are meant to hinder. But Web browsers are a huge exception to this: they're huge vectors for malware, because they're routinely used to connect to networked resources that are beyond the control of any end-user.

Browsers need all the security mechanisms that developers can throw at them, and by sticking with 32-bit code, Firefox is unable to take advantage of some of the security features that Windows 8 has on offer.
http://arstechnica.com/information-technology/2012/11/64-bit-firefox-for-windows-should-be-prioritized-not-suspended/
11-01-2013, 23:09 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search