Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Veiligheids-claims over IE9 'voelen als liegen'

Door: | 23 mei 2011 11:02

Apps & Software

Microsoft stelt de zaken te mooi voor rond het blokkeren van aanvallen in IE9, vindt een beveiligingsonderzoeker van Sophos.

Microsoft presenteert halve waarheden, reageert onderzoeker Chet Wisniewski van Sophos op een weblogbericht van Microsoft-manager Jeb Haber. Microsofts SmartScreen Application Reputation in IE9 heeft volgens Haber 1 op de 14 downloads door Windows-gebruiker geblokkeerd wegens malicieuze bestanden. De techniek heeft ook aanvallen via social engineering voorkomen, aldus Haber.

Maar volgens Wisniewski stelt Microsoft hiermee de zaken te mooi voor, omdat IE9 niet in staat is exploits van andere programma's als Adobe Reader, Flash of iTunes te herkennen. "Als ze hun cijfers niet vergelijken met die over echte exploits, dan voelt dat voor mij als liegen", aldus de Sophos-onderzoeker.

Veel false positives

De downloadblokkade in IE9 is volgens Wiesniewski bovendien verre van vlekkeloos. Het aantal vals positieve resultaten, waarbij de browser ten onrechte waarschuwt voor een legitiem bestand, is erg hoog, tussen de 30 en 75 procent van alle waarschuwingen. Het effect is dat gebruikers minder goed op de waarschuwingen zullen gaan letten, denkt de Sophos-onderzoeker. "Net zoals ze deden bij de storende User Account Control-waarschuwingen in Windows Vista."

IE9 SmartSCreen App Rep gebruikt hashcodes en certificaten om te bepalen of te downloaden programma's voldoende reputatie hebben. Als het systeem een onbekend bestand tegenkomt, omdat het de hashwaarde niet eerder heeft gezien, toont IE9 een waarschuwing voordat gebruikers het bestand kunnen opslaan.

Dat systeem kan volgens Wisniewski worden misbruikt. Er zijn al wormvirussen geweest, waaronder het beruchte Stuxnet, die valse bestandscertificaten gebruikten om zich voor te doen als legitieme software. En legitieme programma's die nog niet zijn 'goedgekeurd' door Microsoft zorgen bij gebruikers ook voor verwarring. Resultaat is dat ze minder acht op de downloadwaarschuwingen zullen slaan.

Bron: Webwereld.nl

0 Reacties op: Veiligheids-claims over IE9 'voelen als liegen'

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • Er zijn nog geen reacties op dit artikel.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.