Re: Windows Vista SP1 nu beschikbaar!!

Subject:	Re: Windows Vista SP1 nu beschikbaar!!
From:	"FluffyB" <fluffybee@xxxxxxxxxx>
Date:	Wed, 23 Apr 2008 11:12:57 +0200
Newsgroups:	be.comp.os.windows

"goarilla <"kevin<punt>paulus|"@|skynet" <"punt> schreef in bericht
news:480e355e$0$2991$ba620e4c@xxxxxxxxxxxxxxxxx
> FluffyB wrote:
>
>> Gebrek aan security kan je Vista onmogelijk verwijten en als je dat zou
>> doen..geef misschien een paar voorbeelden.  IE7 op Vista is zelfs
>> veiliger dan Firefox op Vista en als specialist ga jij wel weten waarom
>> hé....
>>
> bronnen aub ?
> IE ondersteund nog altijd activeX en dat is nog altijd
> DCOM.

Paul was me voor maar de beveiligde mode is één van de troefpunten van IE7
in Vista en onderdeel van UAC. Onterecht krijgt UAC kritiek vanwege de
meldingen maar beveiligde mode houdt in dat bv de tijdelijke
internetmappen in low integrity staan. Dit wel zeggen dat alle objecten in
die mappen niet naar mappen kunnen schrijven met medium integrity of high
integrity. FF echter draait volledig in medium mode en Mozilla kan dat
alleen maar wijzigen als ze FF wijzigen. Er werden tussen MS en FF over
protected mode gesprekken gevoerd maar voorlopig lijkt PM geen onderdeel te
zijn van FF3.

Het is evident dat een binarie in een medium map  een low mode object kan
manipuleren aangezien IE7 de enige applicatie is die in beveiligde mode
draait. Bijgevolg vervangt UAC  geenszins een 
antivirus/anti-spyware-programma.
 De bedoeling van MS en UAC is het gebruik van standaard rechten te 
stimuleren
omdat dit in Winxp - tenzij in een AD-omgeving - niet mogelijk is.

Onderdeel van UAC is ook dat de Admin zoals we kennen in XP is
uitgeschakeld. Dit wil eigenlijk zeggen dat er altijd een UAC verwittiging 
komt indien er
elevatie rechten nodig zijn. Ander detail: de Windows folder in vista is
eigenlijk hand-getuned wat ACL's betreft en belangrijk: de service
Trustedinstaller is de eigenaar van de Windows map en niet de beperkte
admin.

Door die beveiligde mode zijn besmettingen meestal beperkt tot de gebruiker 
die
verantwoordelijk is voor de besmetting.

Nog iets: de beveiligde mode is standaard uitgeschakeld voor vertrouwde
websites. Interessant voor web-apps die geen rekening houden met Vista.

<Prev in Thread]	Current Thread	[Next in Thread>
Re: Windows Vista SP1 nu beschikbaar!!, (continued) Message not available Re: Windows Vista SP1 nu beschikbaar!!, goarilla@work Message not available Re: Windows Vista SP1 nu beschikbaar!!, FluffyB Message not available Re: Windows Vista SP1 nu beschikbaar!!, goarilla@work Message not available Re: Windows Vista SP1 nu beschikbaar!!, goarilla@work Re: Windows Vista SP1 nu beschikbaar!!, Daan Message not available Re: Windows Vista SP1 nu beschikbaar!!, FluffyB Message not available Re: Windows Vista SP1 nu beschikbaar!!, Wim Re: Windows Vista SP1 nu beschikbaar!!, PauL Re: Windows Vista SP1 nu beschikbaar!!, Wim Re: Windows Vista SP1 nu beschikbaar!!, PauL Re: Windows Vista SP1 nu beschikbaar!!, FluffyB <=

Previous by Date:	Re: Windows Vista SP1 nu beschikbaar!!, PauL
Next by Date:	Re: Windows Vista SP1 nu beschikbaar!!, FluffyB
Previous by Thread:	Re: Windows Vista SP1 nu beschikbaar!!, PauL
Next by Thread:	bizar, A3
Indexes:	[Date] [Thread] [Top] [All Lists]