Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Emet en Internet Explorer
Ik keek even of IEX 11 het wel deed met Emet 5.1.
Keek bij alle Invoegtoepassingen beheren, dan Alle invoegtoepassingen,
klik ik dan op Shockwave Flash Object, om te zien of deze wel uptoodate is.
Dan komt Emet met een melding, iets over SSL, het word niet gestopt door Emet maar geeft wel een pop-up.
Dus wat is dit Security Leden ?
Keek bij alle Invoegtoepassingen beheren, dan Alle invoegtoepassingen,
klik ik dan op Shockwave Flash Object, om te zien of deze wel uptoodate is.
Dan komt Emet met een melding, iets over SSL, het word niet gestopt door Emet maar geeft wel een pop-up.
Dus wat is dit Security Leden ?
Reacties (8)
18-11-2014, 22:07 door
W. Spu
Ik kan dit niet reproduceren alhoewel het sterk lijkt op de bug die in EMET 5.0 zat die optrad als IE de invoegtoepassingen benaderde om de eigenschappen uit te lezen. Als ik nu op 'Shockwave Flash Object' klik kan ik gewoon de eigenschappen bekijken.
Name: Shockwave Flash Object
Publisher: Adobe Systems Incorporated
Type: ActiveX Control
Architecture: 32-bit
Version: 15.0.0.223
File date: ?woensdag ?12 ?november ?2014, ??9:46
Date last accessed: ?Today ?18 ?november ?2014, ??3 minutes ago
Class ID: {D27CDB6E-AE6D-11CF-96B8-444553540000}
Use count: 5777
Block count: 6
File: Flash32_15_0_0_223.ocx
Folder: C:\Windows\System32\Macromed\Flash
Name: Shockwave Flash Object
Publisher: Adobe Systems Incorporated
Type: ActiveX Control
Architecture: 32-bit
Version: 15.0.0.223
File date: ?woensdag ?12 ?november ?2014, ??9:46
Date last accessed: ?Today ?18 ?november ?2014, ??3 minutes ago
Class ID: {D27CDB6E-AE6D-11CF-96B8-444553540000}
Use count: 5777
Block count: 6
File: Flash32_15_0_0_223.ocx
Folder: C:\Windows\System32\Macromed\Flash
18-11-2014, 22:27 door
vanegmond
Vandaag, 22:07 door W. Spu
Ik kan dit niet reproduceren alhoewel het sterk lijkt op de bug die in EMET 5.0 zat die optrad als IE de invoegtoepassingen benaderde om de eigenschappen uit te lezen. Als ik nu op 'Shockwave Flash Object' klik kan ik gewoon de eigenschappen bekijken.
Ik kan dit niet reproduceren alhoewel het sterk lijkt op de bug die in EMET 5.0 zat die optrad als IE de invoegtoepassingen benaderde om de eigenschappen uit te lezen. Als ik nu op 'Shockwave Flash Object' klik kan ik gewoon de eigenschappen bekijken.
Bedankt W.Spu, het lijkt erop dat als je het misschien de eerste keer aanklikt, dat Emet aanslaat.
Bij mij zie ik nu dit, zonder dat Emet aanslaat;
Naam: Shockwave Flash Object
Uitgever: Adobe Systems Incorporated
Type: ActiveX-besturingselement
Architectuur: 32 bits
Versie: 15.0.0.223
Bestandsdatum: ?woensdag ?12 ?november ?2014, ??23:38
Datum laatst geopend: ?dinsdag ?30 ?november ?1999, ??1:00
Aantal keer gebruikt: 0
Bloktelling: 0
Bestand: Flash32_15_0_0_223.ocx
Map: C:\Windows\System32\Macromed\Flash
Laats geopende datum was vandaag en een paar keer !
Ik had trouwens op het onderwerp Emet 5.1 nog neergezet dat dat Export nog niet lukt,
ik krijg een lege map ? Het word opgeslagen als Config files, of moet ik kiezen voor All files ?
Ik had Ctrl gedaan en ook met Shift, dan heb ik sneller alle apps, maar dat maakte niks uit.
Ik heb alles nu in Emet staan, maar het lijkt me toch handig om het te weten, maar kijk maar Spu !
18-11-2014, 22:33 door
W. Spu
Door vanegmond:het lijkt erop dat als je het misschien de eerste keer aanklikt, dat Emet aanslaat.
Zo ging het met EMET 5.0 ook maar als Internet Explorer afgesloten wordt en weer opnieuw opgestart wordt zou het probleem weer moeten optreden. Het lijkt er op dat EMET 5.0 nog (gedeeltelijk) actief is. Heb je al een reboot gedaan na het installeren van EMET 5.1?Mogelijk is er bij de website die de updates voor Shockwave verzorgt (adobe) iets mis met een SSL certificaat.
Kan het zijn dat bij jouw controle je computer even internetverbinding maakte met de downloadsite om te kijken
of je de laatste versie van Shockwave had?
Bij één van de Adobe-servers, namelijk "redirect-du1.adobe.com" verbonden aan het domein "www.get.adobe.com",
constateerde ik in ieder geval een SSL certificate name mismatch.
En dit zou denk ik wel iets kunnen zijn waar EMET over valt.
Maar je laat ons wel erg raden hoor met een vage omschrijving als: "...een melding, iets over SSL...".
(just saying)
Kan het zijn dat bij jouw controle je computer even internetverbinding maakte met de downloadsite om te kijken
of je de laatste versie van Shockwave had?
Bij één van de Adobe-servers, namelijk "redirect-du1.adobe.com" verbonden aan het domein "www.get.adobe.com",
constateerde ik in ieder geval een SSL certificate name mismatch.
En dit zou denk ik wel iets kunnen zijn waar EMET over valt.
Maar je laat ons wel erg raden hoor met een vage omschrijving als: "...een melding, iets over SSL...".
(just saying)
van Spu, Het lijkt er op dat EMET 5.0 nog (gedeeltelijk) actief is. Heb je al een reboot gedaan na het installeren van EMET 5.1?
Ja 5.1 zit er al een tijdje in, dus verschillende reboots, misschien dat het de 1ste keer optreed met IEX 11 ?
18-11-2014, 23:50 door
vanegmond
Vandaag, 23:06 door Anoniem
Kan het zijn dat bij jouw controle je computer even internetverbinding maakte met de downloadsite om te kijken
of je de laatste versie van Shockwave had?
Kan het zijn dat bij jouw controle je computer even internetverbinding maakte met de downloadsite om te kijken
of je de laatste versie van Shockwave had?
Nee ik had alleen IEX aan met Google in de browser.
Maar bedankt voor je antwoord, alleen welke Anoniem jij bent ?
19-11-2014, 12:08 door
W. Spu
Kun je je post wat verduidelijken? Wat bedoel je met IEX 11? Hoe controleer je of het Shockwave Flash Object wel up-to-date is aangezien aanklikken alleen info geeft over de geïnstalleerde versie? More information geeft meer informatie over de invoegtoepassing en 'search for this add-on via de default seach provider" opent een google/bing pagina die zoekt naar: "Shockwave Flash Object" Flash32_15_0_0_223.ocx
Kun je in de application event log controleren of er een event is van EMET? De source van de events is EMET en de event ID zou 40, 41 of 42 moeten zijn voor een event dat veroorzaakt is door een Certificate Trust validatie.
Kun je in de application event log controleren of er een event is van EMET? De source van de events is EMET en de event ID zou 40, 41 of 42 moeten zijn voor een event dat veroorzaakt is door een Certificate Trust validatie.
30-11-2014, 23:17 door
W. Spu
@vanegmond: Je hebt sinds de 18 niet meer gereageerd op deze post. Heb je nog events kunnen vinden in de application event log?
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior specialist OSINT
Ben jij enthousiast en leergierig en wil je het cybercrimeteam Oost Nederland verder helpen in de aanpak van digitale criminaliteit? We zijn op zoek naar een junior specialist Open Source Intelligence (OSINT). Weet jij de digitale wereld van buiten naar binnen te halen? Dan is deze functie iets voor jou!
