Comments on: Nytt nummer av Uninformed http://strombergson.com/kryptoblog/2007/10/08/nytt-nummer-av-uninformed/ Kryptografi och IT-säkerhet på svenska Sun, 23 Nov 2008 12:27:21 +0000 http://wordpress.org/?v=2.5.1 By: Blaufish http://strombergson.com/kryptoblog/2007/10/08/nytt-nummer-av-uninformed/#comment-13936 Blaufish Sun, 07 Oct 2007 20:39:58 +0000 http://strombergson.com/kryptoblog/2007/10/08/nytt-nummer-av-uninformed/#comment-13936 Jag läste "Exploitation Technology: Getting out of Jail: Escaping Internet Explorer Protected Mode" för ett tag sen. Brister i Protected Mode är ju mycket intressant då värderingen av buggar på Vista + IE7 platformen är avgörande... T.ex. blev mångas slutsats vid ANI-exploitsen blev ju att V+IE7 är nerlåst av Protected Mode, så att attackerna inte gav några persistent effekt. Men om Microsoft fortsätter att förbättra P.M. och underhålla andra anti-exploit tekniker så kan det bli riktigt bra. Det största frågetecknet jag har är egentligen varför t.ex. vissa skyddsmekanismer DEP inte är på för allt som default. Lite meningslöst att bygga skyddsmekanismer i operativsystemet om man inte har dem... Och DEP fungerar faktiskt riktigt bra, det är min erfarenhet i vart fall. Jag läste “Exploitation Technology: Getting out of Jail: Escaping Internet Explorer Protected Mode” för ett tag sen. Brister i Protected Mode är ju mycket intressant då värderingen av buggar på Vista + IE7 platformen är avgörande… T.ex. blev mångas slutsats vid ANI-exploitsen blev ju att V+IE7 är nerlåst av Protected Mode, så att attackerna inte gav några persistent effekt. Men om Microsoft fortsätter att förbättra P.M. och underhålla andra anti-exploit tekniker så kan det bli riktigt bra.

Det största frågetecknet jag har är egentligen varför t.ex. vissa skyddsmekanismer DEP inte är på för allt som default. Lite meningslöst att bygga skyddsmekanismer i operativsystemet om man inte har dem… Och DEP fungerar faktiskt riktigt bra, det är min erfarenhet i vart fall.

]]>