www.MegaLab.it

[sampei.nihira]

Ho provato ad abbassare l'IL a "low" sia di java.exe che di j2plauncher.exe.
Il risultato è un blocco del browser (usato Chrome nel test) all'apertura di un sito web che fà uso della tecnologia java.

Ah proposito JAVA utilizza DEP.

Quindi l'unica strada è quella di emetizzare i 2 files.

[farbix89]

Quindi l'unica strada è quella di emetizzare i 2 files

Può bastare per bloccare un exploit?

[sampei.nihira]

Quindi l'unica strada è quella di emetizzare i 2 files

Può bastare per bloccare un exploit?

Bella domanda.
Proviamo ad analizzare qualche fatto.
Mr Brian in questo link dice di no, ma nel frattempo cioè da febbraio 2011,sono intervenute,a rigor di logica,delle modifiche che possono far mutare scenario.
Vediamo quali:

1) Java ver attuale ha la DEP ad on, presuppongo visto che ha inserito un link dove java ha la DEP off, che l'update 12 usato da lui aveva la DEP off.

2) La versione attuale di EMET ha implemento la funzione Bottom Up Randomization che aumenta le performance dell' ASLR fittizia rispetto alle versioni di EMET che non lo implementavano.
Come si legge in questo link.

Però con certezza lo possiamo sapere solo con un test.
Occorrerebbe reperire un exploit java (dalla MDL ad esempio ) che sia attivo magari con una versione obsoleta di JAVA (con la DEP ad on).
E provare su un W.7 magari 64 bit prima e dopo.
Cioè prima di inserire i files in lista EMET e dopo.

Potrebbe essere l'idea per un nuovo test dai risultati da pubblicare per qualche utente brillante di MLI.

[nix87]

Ho provato ad abbassare l'IL a "low" sia di java.exe che di j2plauncher.exe.
Il risultato è un blocco del browser (usato Chrome nel test) all'apertura di un sito web che fà uso della tecnologia java.

Ah proposito JAVA utilizza DEP.

Quindi l'unica strada è quella di emetizzare i 2 files.

Confermo, avevo provato anch'io ed ho ottenuto i tuoi stessi risultati (si impalla il browser)
Per il momento lascio emetizzati i java.exe (quelli relativi a x86, x64 e quello presente nella cartella system32)

[sampei.nihira]

Ho provato ad abbassare l'IL a "low" sia di java.exe che di j2plauncher.exe.
Il risultato è un blocco del browser (usato Chrome nel test) all'apertura di un sito web che fà uso della tecnologia java.

Ah proposito JAVA utilizza DEP.

Quindi l'unica strada è quella di emetizzare i 2 files.

Confermo, avevo provato anch'io ed ho ottenuto i tuoi stessi risultati (si impalla il browser)
Per il momento lascio emetizzati i java.exe (quelli relativi a x86, x64 e quello presente nella cartella system32)

In merito a Chrome provai tempo fà anche l'esecuzione dei plugins java all'interno della sandbox,ma sono causa di problemi lo stesso.
Nessun problema,invece,con Sandboxie.

[pinguinofulminatore]

Sampei ma con tutte le restrizioni :Sandboxie ,Emet, harderizzazione (non so se si dice così) e via discorrendo >> cammina il tuo computer?

Se la risposta è si,hai provato a cronometrare la stessa macchina senza tutto quell'ambaradan sopra e vedere le differenze?

Secondo me a volte si esagera un poco con la visione sicurezza.

(questo non vuole dire abbassare la guardia!)

[sampei.nihira]

Sampei ma con tutte le restrizioni :Sandboxie ,Emet, harderizzazione (non so se si dice così) e via discorrendo >> cammina il tuo computer?

Se la risposta è si,hai provato a cronometrare la stessa macchina senza tutto quell'ambaradan sopra e vedere le differenze?

Secondo me a volte si esagera un poco con la visione sicurezza.

(questo non vuole dire abbassare la guardia!)

Quale ambaradan ?

In merito a Sandboxie quella è installata solo nel mio pc........

[pinguinofulminatore]

Quale ambaradan ?

UAC,Harderizzazione, SandBoxie,Emet, privilegi ridotti qua e la e altre cose che non ricordo.

Inoltre se devo dirla tutta ,non so per quale motivo ti devi "privare" di un antivirus.
Premesso che taluni antivirus prendono veramente poco di risorse,non vedo perché adotti tutta una serie di accorgimenti (che anche dando per scontato funzionano) e poi non tieni un antivirus in real time.

Ovviamente senza critica-è solo un mio punto di vista

[sampei.nihira]

Quale ambaradan ?

UAC,Harderizzazione, SandBoxie,Emet, privilegi ridotti qua e la e altre cose che non ricordo.

Inoltre se devo dirla tutta ,non so per quale motivo ti devi "privare" di un antivirus.
Premesso che taluni antivirus prendono veramente poco di risorse,non vedo perché adotti tutta una serie di accorgimenti (che anche dando per scontato funzionano) e poi non tieni un antivirus in real time.

Ovviamente senza critica-è solo un mio punto di vista

E dagli.... sandboxie è installato solo nel mio pc che ha XP !!!

Ma sei straniero ?

Guarda che un antivirus rallenta più il pc (visto che la critica parlava di ciò giusto ?) dell' "ambarandan" che uso io.

Oppure tu che mi pare (perché di preciso non lo sappiamo se non la inserisci nel 3D specifico la configurazione di sicurezza) che usi CIS ritieni di avere un pc più performante ?

Se sì il mio intervento finisce quì......

[pinguinofulminatore]

E dagli.... sandboxie è installato solo nel mio pc che ha XP !!!

Ma sei straniero ?

Va bene-non ti arrabbiare

Guarda che un antivirus rallenta più il pc (visto che la critica parlava di ciò giusto ?) dell' "ambarandan" che uso io.

Questo è da dimostrare. (cosa impossibile:dovremmo avere il computer tra le mani e provare con e due configurazioni

Oppure tu che mi pare che usi CIS ritieni di avere un pc più performante ?

Se sì il mio intervento finisce quì......

Questo non lo possiamo verificare,ti pare? Potrebbe pure essere,come potrebbe essere il contrario.
Anche a me piace smanettare qua e la (nelle mie possibilità,è sotto inteso) ma non mi sognerei mai di navigare (nel senso più largo del termine) con un SO Windows a destra e a manca senza un buon antivirus installato.

Anche il mio intervento finisce qui

[sampei.nihira]

Mica ero arrabbiato,anzi forse divertito.
No è proprio verificabile.
Visto che a parità di hardware qualsiasi sw installato di terze parti,specie in modalità real time,diminuisce le performance del pc.

Ed io mi avvalgo, quasi esclusivamente,di caratteristiche intrinseche al sistema,sopratutto nel pc di mia figlia,cioè quello senza sandboxie.

[pinguinofulminatore]

[sampei.nihira]

http://www.malwaretracker.com/pdf.php

Un'altra "arma" in più prima di aprire un pdf sospetto.
Non ho provato le performance.

[sampei.nihira]

L'aggiornamento della versione di SumatraPDf portable non comporta una nuova modifica nell'abbassamento del IL.