Quote:
Originariamente inviato da El Tazar
Chiariscimi un dubbio allora:sotto Vista Firefox è più sicuro di IE8 che può vantare la modalità protetta?
Sarò gnucco ma non ho ancora capito sta cosa,molti dicono che IE sotto Vista (e Seven) può vantare l'utilizzo di sta modalità protetta che negli altri browser verrà implementata sol nelle prossime versioni,giusto?
E' solo uno specchietto per allodole oppure è realmente così?
Thanks  |
Specchietto per le allodole gigante e fumo negli occhi, così si fanno i $ caro: dal post di riazzituoi che fidati qui nel forum è uno dei migliori conoscitori di sicurezza cito "-La modalità protetta di IE7 e 8 può essere bypassata sfruttando attacchi basati su Activex o su cross-context scripting.
Nel primo caso, bisogna ricordarsi che gli Activex possono avere il controllo sui loro aggiornamenti, in modo automatico, quindi andranno ad eseguire le istruzioni contenute nel file di configurazione. E se queste sono malevoli verrà scaricato ed eseguito codice malevolo in modo silente (perchè il tutto verrà eseguito nel medesimo IL). Oppure, come descritto nel paper di Su Yong Kim e collaboratori, presentato al Black hat 2008, è possibile sfruttare un processo surrogato ad elevati privilegi od usare una tecnica di buffer overflow.
Nel secondo caso, invece bisogna ricordarsi che la modalità protetta non è attiva per le pagine HTML locali (ad esempio salvate/scaricate) per tutte le zone, quindi se tramite un meccanismo di content-disposition mi ritrovo a scaricare un file html, seguita da successiva apertura dello stesso, se vi è inserito un codice malevolo questo verrà eseguito tranquillamente, in barba alla tanto decantata modalità protetta"
La migliore modalità protetta è quella di Chrome che però sul piano privacy è peggio persino di IE, onestamente un FF con i plugin o Opera come da guida sono meglio di IE8 con modalità "protetta"