Microsoft verdedigt IE8 na hackwedstrijd
'Brandkast kan vuur ook voor altijd afhouden'
30 maart 2010 | Jibbe Van Oost
In de hackwedstrijd Pwn2own van vorige week is onder meer Internet Explorer 8 voor de bijl gegaan. Microsoft neemt het in een blogpost nu op voor de browser.
“Een manier om over de taak van gespecialiseerde defensietechnieken na te denken is de vergelijking met een brandkast. Zonder gespecialiseerde bescherming kan een brandkast zijn inhoud maar twee uur beschermen. Een sterkere brandkast betekent dan nog niet dat de inhoud voor altijd beschermd is, maar houdt de brand wel langer af”, zo staat te lezen op Microsofts Windows Security Blog.
Met andere woorden: de beveiliging van Internet Explorer 8 is niet bedoeld om hackers voor eeuwig buiten te houden. De bescherming dient wel om slechteriken zo lang mogelijk buiten te houden en ze zo weinig mogelijk schade te laten aanrichten.
Twee schilden omzeild
De hacker die IE8 in de hackwedstrijd op de knieën dwong is Peter Vreugdenhil, een onafhankelijke beveiligingsonderzoeker. Hij omzeilde twee van de beveiligingsschilden die in IE8 aan boord heeft: ASLR (Address Space Layout Randomization) en DEP (Data Execution Prevention).
ASLR moet hackers de toegang ontzeggen tot geheugenadressen die kunnen dienen om schadelijke software te draaien. DEP probeert om schadelijke software niet toe te laten in geheugen waar programmabestanden niet mogen draaien.
Door IE 8 te kragen kon Vreugdenhil zich gebruikersrechten op de pc toe-eigenen en applicaties zoals de rekenmachine openen.
De hacker die Firefox kraakte, omzeilde trouwens dezelfde beveiligingsschilden ASLR en DEP.
bron: ZDNet
Related Partner info »
Avanade bouwt volledig geïntegreerd ERP-systeem voor de Federale Politie
27/01/2012 | case | Partner info : Avanade
ZDNet.be zoekt Account Manager Online & Digital
24/01/2012 | job | Partner info : Minoc Business Press NV
Uniforme ERP-oplossing stroomlijnt bedrijfsvoering
28/10/2011 | case | Partner info : Avanade
Introductie Cloud Computing
07/07/2011 | whitepaper | Partner info : Terremark
Interoutes certified SIP Trunking
07/04/2011 | productfiche | Partner info : Interoute Belgium NV
Lees verder op ZDNet »
Beveiligde surfsessies te kapen met IE8
Chrome stabieler, Firefox test Lorentz
Nogmaals patch voor hardnekkig lek IE8
'IE8 stabiel, extensies niet'
Microsoft: Chrome schendt privacy
Hacker wil bugs niet vrijgeven
Hackers kunnen sms'jes van iPhone kopiëren
Britse kinderen hacken erop los
Hacker manipuleert aandelenkoers
Nog meer op ZDNet »
Stroom besparen in een datacenter
Blog : In het datacenter
Er zijn verschillende redenen om stroom te besparen in een datacenter. In deze blogpost gaan we in op enkele ingrepen die het energieverbruik van uw servers efficiënter maken.
» Bèta Windows 8 mist startknop
news
Uit gelekte screenshots blijkt dat Microsoft de startknop die al aanwezig is sinds Windows 95 uit de binnenkort te verschijnen bèta van Windows 8 heeft gehaald.
» Stuur je onlinemuziek naar je huiskamer
reviews
Natuurlijk wil je die enorme onlinemuziekbibliotheek kunnen beluisteren vanuit het comfort van je huiskamer. We nemen een aantal apparaten onder de loep die dat mogelijk maken.
» Op Facebook verlies je al jouw rechten
news
Wie zichzelf als particulier, bedrijf of zelfstandige promoot via Facebook, stuit op zeer strikte voorwaarden. De site bezit alles en mag je voor het minste buitengooien.
Review: Never Dead
Game
"Schiet me maar aan flarden, ik raap me wel terug bijeen!", Huh? Innovatie is leuk, maar een hoofdrolspeler die zijn eigen lichaam verzamelt, is nieuw. Brengt Never Dead nog meer nieuwigheden of blijft het hier bij?
