Search Results

Search found 7 results on 1 pages for 'emet'.

Page 1/1 | 1 

• How to keep Flash secured with EMET?

  - by Indrek

  I use EMET to secure a number of applications on my computer - web browsers, Office suite applications, PDF readers, as well as Adobe Flash. Overall it's working great, except that the Flash executables contain the version number in the file name, so every time there's an update, the file names change and I have to remember to re-add them manually to EMET. Is there a way to streamline this process? EMET does support wildcards, but only in the path itself, not the file name, so something like %windir%\system32\Macromed\Flash\*.exe wouldn't work. Is there any other way to add a whole folder to EMET so that any new executables in that folder are automatically secured?

  Read the article

• Une faille critique découverte dans Flash Player et Acrobat, Adobe émet un bulletin d'alerte et prép

  Une faille critique découverte dans Flash Player et Acrobat, Adobe émet un bulletin d'alerte et prépare un correctif Adobe vint d'emmetre ce jour un bulletin d'alerte concernant une faille de sécurité critique qui vient d'être découverte dans deux de ses produits. En effet, certaines versions de Flash Player (10.0.45.2, 9.0.262 et versions antérieures 10.0.x et 9.0.x pour Windows, Macintosh, Linux et Solaris) ; et dans la authplay.dll d'Adobe Reader et Acrobat (9.3.2 et versions antérieures 9.x pour Windows, Macintosh et UNIX), présnteraient une vulnérabilité qui pourrait permettre à un pirate informatique de prendre le contrôle d'un ordinateur à distance. Aucun patch officiel ne permet actuellement de corriger cette...

  Read the article

• La programmation devrait-elle être connue par tous ? Linus Torvalds émet des réserves

  La programmation devrait-elle être connue par tous ? Linus Torvalds émet des réservesÀ l'ère du numérique, les débats sur la programmation pour tous font de plus en plus surfaces. Mais, la programmation est-elle faite pour tout le monde ?Plusieurs initiatives ont vu le jour pour faire de la programmation une discipline connue par tout le monde. C'est notamment le cas du projet code.org, qui bénéficie du soutien des grands noms du secteur technologique comme Bill Gates ou encore Mark Zuckerberg....

  Read the article

• Les spécifications de Java EE 7 approuvées à l'unanimité par le JCP, IBM émet des réserves sur la modularité de la plate-forme

  Les spécifications de Java EE 7 approuvées à l'unanimité par le Java Community Process Mais IBM émet des réserves sur l'extensibilité et la modularité de la plateforme Mise à jour du 17/03/2011 par Idelways Les spécifications de la prochaine version de Java Entreprise Edition viennent d'être approuvées à l'unanimité par le Java Community Process. Douze des treize organisations impliquées dans les Java Specification Request (JSR), dont Google, la fondation Eclipse, Intel et SAP ont voté « oui sans commentaire » à la proposition d'Oracle. Seul IBM a joint des remarques à son vote positif. IBM ...

  Read the article

• Faille zero-day découverte dans Internet Explorer, permettant de prendre à distance le contrôle d'un PC, Microsoft recommande EMET

  Faille zero-day découverte dans Internet Explorer permettant de prendre à distance le contrôle d'un ordinateur, Microsoft recommande EMET Une faille de sécurité critique dans Internet Explorer 6, 7, 8 et 9 vient d'être découverte par des experts en sécurité. Dans un billet de blog sur ZATAZ.com, Eric Romang, un conseiller en sécurité luxembourgeois, déclare avoir découvert la vulnérabilité lorsque son PC a été infecté par le cheval de troie Poison Ivy, qui est utilisé pour voler des données ou prendre le contrôle à distance d'un ordinateur. La faille pourrait être exploitée par des pirates distants qui peuvent obtenir les mêmes privilèges que l'utilisateur local, pour installer de...

  Read the article

• Is it safe to enable forced ASLR via EMET on Windows?

  - by D.W.

  I'd like to enable forced ASLR for all DLLs on Windows. Is this safe? Background: ASLR is an important security mechanism that helps defend against code injection attacks. DLLs can opt into ASLR, and most do, but some DLLs have not opted into ASLR. If a program loads even a single non-ASLRized DLL, then the program doesn't get the benefit/protection of ASLR. This is a problem, because there are a non-trivial number of DLLs that haven't opted into ASLR. For instance, it was recently revealed that Dropbox injects a DLL into a bunch of processes, and the Dropbox DLL doesn't have ASLR turned on, which negates any ASLR protection they otherwise would have had. Unfortunately, there are many other widely used DLLs that haven't opted into ASLR. This is bad for system security. Microsoft provides several ways to turn on ASLR for all DLLs, even ones that haven't opted into ASLR: On Windows 7 and Windows Server 2008, you can enable "Force ASLR" in the registry. On all Windows versions, you can use Microsoft's EMET tool and enable EMET's "Mandatory ASLR" option. These methods are possible because all DLLs are compiled as position-independent code and they can be relocated to a random location even if they haven't opted into ASLR. These options will ensure that ASLR is turned on, even if the developers of the DLL forgot to opt into ASLR. Thus, forcing on ASLR systemwide may help system security. In principle, turning on forced ASLR could potentially break a poorly-written DLL, so there is some risk of breakage. I'm interested in finding out just significant this risk is. I have the suspicion that this kind of breakage might be extremely rare. Here's what I've been able to find: Microsoft has done compatibility testing with several dozen widely used applications. The only one they found where Mandatory ASLR causes problems is Windows Media Player. All the other applications continue working fine. (See pp.39-41 of this document.) I've seen some anecdotal reports that enabling "Mandatory ASLR"/"Force ASLR" is fine and unlikely to cause problems. CERT reports that AMD and ATI video drivers used to crash if you enabled forced ASLR, but their latest drivers have now fixed this problem. They don't show any other drivers with this problem. A forum post from Microsoft shows no other applications with compatibility problems if ASLR is forced on, as of 2011. A user reports that borderlands.exe, a video game by Gearbox Software, crashes if you turn on mandatory ASLR. What else should I know? Is it relatively safe to turn on Force ASLR / Mandatory ASLR systemwide to harden the secuity of my system, or will I be in for a world of pain and broken applications? How significant is the risk of compatibility problems and broken applications?

  Read the article

• La Commission européenne examine le rachat de McAfee par Intel et craint une position de monopole pour la sécurité des processeurs

  La Commission européenne examine le rachat de McAfee par Intel, et craint une position de monopole pour la sécurité des processeurs Mise à jour du 20.12.2010 par Katleen L'acquisition de McAfee par Intel pourrait être compromise. La Commission européenne examine actuellement le dossier et émet quelques réserves. Car si Intel occupe pour l'instant une place importante sur la scène des processeurs, et que ce rachat ne lui octroierait donc aucunement une position de monopole dans le domaine de la sécurité, Bruxelles veut voir plus loin. Les instances européennes pensent à l'avenir, et craignent que le visage du marché de la sécurité informatique ne soit modifié. Certains spécialistes pens...

  Read the article

1