Internet Explorer 10 - noe bedre sikkerhet (Win7)

[G]

Nå har Microsoft offisiellt begynt utrullingen for IE10 over Windows-update til sluttbrukerne.

 

Vil dette påvirke fundamenter som ligger i Windows 7 som tidligere gjorde også Windows 7 sårbar? Altså så lurer jeg på om IE10 gjør noe banebrytende positivt for dette OS'et (Win7).

 

Eller er det "the same old, the same old" ?

 

 

En annen faktor er at IE10 kanskje har bedre surfeegenskaper hva angår sikkerhet, uten at jeg har dypdykket i forskjellene mellom IE9 og IE10. Men, dette er viktig også, men blir litt sekundært sikkerhetsspørsmål synes jeg.

 

Jeg er helt tom for kunnskap om det, annet enn at jeg vet IE har hatt enormt mange sikkerhetsbrister i alle år!

[FenrisC0de]

Nå har Microsoft offisiellt begynt utrullingen for IE10 over Windows-update til sluttbrukerne.

 

Vil dette påvirke fundamenter som ligger i Windows 7 som tidligere gjorde også Windows 7 sårbar? Altså så lurer jeg på om IE10 gjør noe banebrytende positivt for dette OS'et (Win7).

 

Eller er det "the same old, the same old" ?

 

 

En annen faktor er at IE10 kanskje har bedre surfeegenskaper hva angår sikkerhet, uten at jeg har dypdykket i forskjellene mellom IE9 og IE10. Men, dette er viktig også, men blir litt sekundært sikkerhetsspørsmål synes jeg.

 

Jeg er helt tom for kunnskap om det, annet enn at jeg vet IE har hatt enormt mange sikkerhetsbrister i alle år!

 

IE10 påvirker ikke sikkerheten i Windows. Den påvirker derimot sikkerheten i IE med en HTML sandbox og litt annet snadder. Derimot mistenker jeg at IE fortsatt ligger langt bak Chrome med tanke på sikkerhet.

 

Windows 7 har ikke et spesielt sårbart fundament. Såbarheter i Windows-kjernen vil vi nok se også i Windows 8.

[tflovik]

Den største sårbarheten vil bestandig være brukeren uansett hvilken nettleser eller operativsystem som kjøres.

Dårlige brukervalg vil bestandig bli utnyttet av de som driver på med slikt.

[G]

Vil det si at IE har blitt mindre integrert mot OS'et etterhvert (med Vista, så W7 + W8) ?

 

Det var den integreringen jeg tenkte på i førsteinnlegget. Eksempelvis tviholdt jo Microsoft på at IE ikke kunne la seg avinnstallere, noe de forøvrig kanskje ikke har gjort likevel i og med EU sitt harde kjør på monopolisme-situasjoner for nettlesere.

[Malvado]

Kombinasjonen av Windows 8 + Internet Explorer vil gi bedre sikkerhet enn Windows 7 + IE 9.0 .

Det er gjort en del endringer på Oset som muligjør dette , men det er også sant at andre Nettlesere er bedre på visse punkter.

Ytelsemessig har IE hatt en betydelig forbedring (sitter på siste utgave på w8 ) og sånn sett vil jeg si den er på høyde eller bedre enn Firefox.

 

Og ja, for W7 vil den også bety noe høyere sikkerhet.

Endret 31. mars 2013 av Malvado

[FenrisC0de]

Vil det si at IE har blitt mindre integrert mot OS'et etterhvert (med Vista, så W7 + W8) ?

 

Det var den integreringen jeg tenkte på i førsteinnlegget. Eksempelvis tviholdt jo Microsoft på at IE ikke kunne la seg avinnstallere, noe de forøvrig kanskje ikke har gjort likevel i og med EU sitt harde kjør på monopolisme-situasjoner for nettlesere.

 

Man kunne da alltids avinstallere IE om man ønsket men EU likte ikke at Windows kom med IE og Media Player, osv. Ergo Windows N.

 

Men hvis sikkerhet er det som er viktig for deg, bruk Chrome... Eller ikke bruk nettleser i det hele tatt da det sikkerhetsmessig er helt galskap!

[G]

Jo, gode nettleserpoeng. Noe jeg forøvrig utøver (Chrome, Firefox) i det daglige.

 

Det jeg likevel er opptatt av er hvor mye IE ødelegger for OS'et når det eventuellt forblir passivt (ikke brukt og evt. """"""avinnstallert""""")

 

Jeg markerer ekstra for avinnstallert, fordi i Windows XP, det var da jeg brydde meg noe mer om problemstillingen, der kunne man ikke avinnstallere ordentlig. Det var en kvasi avinnstalleringsløsnig, som fjernet ikoner for programmet, og diverse småendringer framfor å fjerne det.

 

Den gang med WinXP, så hevdet Microsoft hardnakket at det var umulig å fjerne IE helt fra systemet, da ting som Explorer og slikt var helt avhengig av biter fra IE for å kunne kjøre. Det er derfor jeg har disse kvalene, og spørsmålene om IE fremdeles er tett integrert mot OS'et. Og om det rokker ved sikkerheten, bare at det ligger passivt innstallert.

 

Da det er en rekke sikkerhetshull som sagt, som kompromiterer systemet fra IE, så kan det jo tenkes at det også kompromitterer OS'et en kanskje noe sjeldnere gang.

 

Samtidig vender jeg da også tilbake til spørsmålet i førsteinnlegget, om det atte dersom IE10 (som nå er tilgjengelig også for Win7), kan gjøre Win7 mer stabilt mot sikkerhetsbrister, siden det er det nyeste og der det vil være størst fokus på sikkerhetslapping framover.

Endret 31. mars 2013 av G

[FenrisC0de]

Jo, gode nettleserpoeng. Noe jeg forøvrig utøver (Chrome, Firefox) i det daglige.

 

Det jeg likevel er opptatt av er hvor mye IE ødelegger for OS'et når det eventuellt forblir passivt (ikke brukt og evt. """"""avinnstallert""""")

 

Jeg markerer ekstra for avinnstallert, fordi i Windows XP, det var da jeg brydde meg noe mer om problemstillingen, der kunne man ikke avinnstallere ordentlig. Det var en kvasi avinnstalleringsløsnig, som fjernet ikoner for programmet, og diverse småendringer framfor å fjerne det.

 

Den gang med WinXP, så hevdet Microsoft hardnakket at det var umulig å fjerne IE helt fra systemet, da ting som Explorer og slikt var helt avhengig av biter fra IE for å kunne kjøre. Det er derfor jeg har disse kvalene, og spørsmålene om IE fremdeles er tett integrert mot OS'et. Og om det rokker ved sikkerheten, bare at det ligger passivt innstallert.

 

Da det er en rekke sikkerhetshull som sagt, som kompromiterer systemet fra IE, så kan det jo tenkes at det også kompromitterer OS'et en kanskje noe sjeldnere gang.

 

Samtidig vender jeg da også tilbake til spørsmålet i førsteinnlegget, om det atte dersom IE10 (som nå er tilgjengelig også for Win7), kan gjøre Win7 mer stabilt mot sikkerhetsbrister, siden det er det nyeste og der det vil være størst fokus på sikkerhetslapping framover.

 

Så lenge du ikke bruker IE kan ikke sikkerhetshull i IE utnyttes, ihvertfall ikke direkte, og det er det som teller. Web-exploits trigges ved at du gjennom en feks en nettside kjører ondsinnet kode som utnytter en sårbarhet i nettleseren din. Bruker du ikke IE, vil heller ikke sikkerhetshull i IE kunne utnyttes..

 

Hvis du ønsker å beskytte Windows 7 mot sikkerhetshull, pass på å hold det oppdatert og at all annen programvare du benytter deg av også er oppdatert. Så kan du styre unna de applikasjonene som historisk sett har fått mest oppmerksomhet fra reversere, nemlig IE, Adobe Reader, Flash og Java.

 

Hvis spørsmålet ditt er hvorvidt ved å oppgradere til IE10 at Windows-installasjonen din blir sikrere er svaret ja, men ikke hvis du ikke bruker IE10.

 

Du vil få større sikkerhetsgevinst ved å oppgradere til Windows 8 .Trusted Boot, ELAM, Heap Handle Protection, Guard Pages, Fast Fail, FrontEndStatusBitmap osv gjør mer for sikkerheten i OS'et enn å oppgradere programvare du ikke bruker på et eldre OS.

 

Ved å bruke sunn fornuft vil du være motstandsdyktig mot det meste av drive-by malware. Eventuelle målrettede angrep er det lite du kan gjøre med uansett

Endret 31. mars 2013 av Untouchab1e