Beveiliging Windows slecht benut
Niet populair bij ontwikkelaars
05 juli 2010 | Pieterjan Van Leemputten
Windows biedt ontwikkelaars standaard een aantal technieken om software veiliger te maken. Maar veel populaire toepassingen gebruiken deze hulpmiddelen niet.
Het gaat om Data Execution Prevention (DEP), dat beschikbaar is sinds Windows XP SP2, en Address Space Layout Randomization (ASLR), beschikbaar sinds Windows Vista.
Ondanks dat beiden de kans op een inbreuk sterk kunnen verminderen, worden ze nauwelijks toegepast door populaire software. Dat blijkt uit een paper van beveiligingsbedrijf Secunia.
Onder meer Java, Quicktime, VLC, OpenOffice.org, Picasa, Foxit Reader, Winamp en RealPlayer gebruiken zowel DEP als ASLR niet. Browsers zoals Firefox, Opera en Safari gebruiken enkel DEP. Alleen Chrome past beide systemen toe op zowel Vista, XP als Windows 7. Flash kan geen DEP gebruiken, maar past wel ASLR toe.
ASLR verplaatst de geheugenpunten, wat het voor een hacker moeilijker maakt om het werkgeheugen te misbruiken. DEP zorgt ervoor dat zelfs wanneer de kwetsbare plaats in het geheugen wordt gevonden, er geen code wordt uitgevoerd.
Beveiliger Secunia merkt op dat Microsofts eigen applicaties de twee technieken gebruiken. Daardoor wordt het voor hackers logischer om de pijlen te richten op externe software.
bron: ZDNet
Related Partner info »
Panda Security lanceert bètaversie van Panda Global Protection 2013
27/04/2012 | pressrelease | Partner info : Panda Security NV
Terremark introduceert Enterprise Cloud Private Edition
27/04/2012 | pressrelease | Partner info : Terremark, a Verizon Company
Selligent vindt strategische hostingpartner in Combell
14/12/2011 | case | Partner info : COMBELL GROUP NV
Ondernemingen overwinnen mobiele uitdagingen
13/12/2011 | whitepaper | Partner info : Magic Software Enterprise Benelux
Uw bureaublad in de wolken.
08/12/2011 | productfiche | Partner info : COMBELL GROUP NV
De gecombineerde kracht van JD Edwards en Salesforcecom
29/11/2011 | whitepaper | Partner info : Magic Software Enterprise Benelux
Introductie Cloud Computing
07/07/2011 | whitepaper | Partner info : Terremark, a Verizon Company
Geen systeem is een eiland
07/06/2011 | whitepaper | Partner info : Magic Software Enterprise Benelux
Het beheren van adres en contactgegevens is een uitdaging
07/06/2011 | whitepaper | Partner info : Magic Software Enterprise Benelux
Service Oriented Architecture - merkbare vooruitgang
06/06/2011 | whitepaper | Partner info : Magic Software Enterprise Benelux
Nog meer op ZDNet »
To .be or not to .be
Blog : De Redactie
Het zijn hoogdagen voor ICANN. De organisatie krijgt bakken geld voor nieuwe toplevel domeinnamen. Maar wie staat te springen om ze te gebruiken?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Silent Hill - Downpour
Game
Na een ongeluk met een gevangenistransport kom je in het onheilspellende Silent Hill terecht. Wapens zijn schaars, dus zal je moeten improviseren om te overleven.
