Discussion:
EMET - wer nutzt das und warum ist der download seit heute weg?
(zu alt für eine Antwort)
Manfred Oppitz
2010-09-14 07:05:19 UTC
Permalink
Hallo,
wer nutzt schon EMET und hat Erfahrungen?
Und wer kann sagen warum die downloadlinks heute ins Leere laufen?
Paul Muster
2010-09-14 07:20:10 UTC
Permalink
Hallo, wer nutzt schon EMET und hat Erfahrungen?
Und wer kann sagen warum die downloadlinks heute ins Leere laufen?
Was ist EMET, wofür könnte man es brauchen und von welchen
Download-Links redest du?


mfG Paul
Michael Landenberger
2010-09-14 08:01:23 UTC
Permalink
Post by Paul Muster
Was ist EMET,
Google kaputt?

<http://www.golem.de/1009/77702.html>

Gruß

Michael
Paul Muster
2010-09-14 08:09:47 UTC
Permalink
Post by Michael Landenberger
Post by Paul Muster
Was ist EMET,
Google kaputt?
Nö, aber ich erwarte von jemandem, der hier ein Thema aufwirft und
Fragen dazu hat, wenigstens einen Link, wovon er redet.


mfG Paul
Manfred Oppitz
2010-09-14 08:01:47 UTC
Permalink
EMET - Enhanced Mitigation Experience Toolkit von Microsoft.
Soll existierende Software nachträglich "härten" können - und tut das im
Falle von Adobe Reader 9.0 auch.
Heise Artikel:
http://www.heise.de/developer/meldung/Microsoft-Haertungstool-mit-grafischer-Oberflaeche-1072007.html
Nur hat MS anscheinend heute den download zurückgezogen.
Post by Paul Muster
Hallo, wer nutzt schon EMET und hat Erfahrungen?
Und wer kann sagen warum die downloadlinks heute ins Leere laufen?
Was ist EMET, wofür könnte man es brauchen und von welchen
Download-Links redest du?
mfG Paul
Michael Paul
2010-09-14 09:45:07 UTC
Permalink
Post by Manfred Oppitz
Hallo,
wer nutzt schon EMET und hat Erfahrungen?
Und wer kann sagen warum die downloadlinks heute ins Leere laufen?
Probiere das mal:
<http://download.microsoft.com/download/
9/6/5/96543178-3010-4367-9B0C-5F67331EE67A/EMET%20Setup.msi>

Michael
Manfred Oppitz
2010-09-14 10:06:50 UTC
Permalink
Danke,
habe es gerade auf Heise gelesen - ist wohl eine Serverausfall.
Ich hatte schon befürchtet, dass MS das Tool wegen irgendwelcher Bedenken
zurückgezogen hat.
http://download.microsoft.com/download/9/6/5/96543178-3010-4367-9B0C-5F67331EE67A/EMET%20Setup.msi
Post by Michael Paul
Post by Manfred Oppitz
Hallo,
wer nutzt schon EMET und hat Erfahrungen?
Und wer kann sagen warum die downloadlinks heute ins Leere laufen?
<http://download.microsoft.com/download/
9/6/5/96543178-3010-4367-9B0C-5F67331EE67A/EMET%20Setup.msi>
Michael
Christoph Schneegans
2010-09-14 11:11:56 UTC
Permalink
Post by Manfred Oppitz
wer nutzt schon EMET und hat Erfahrungen?
Mich würde insbesondere interessieren, ob man mit EMET auch den
Flash-Player (Flash10i.ocx) absichern kann. Die Anleitungen, die
ich gesehen habe, insbesondere
<http://blogs.technet.com/b/srd/archive/2010/09/10/use-emet-2-0-to-block-the-adobe-0-day-exploit.aspx>,
beziehen sich immer nur auf den Adobe Reader, und den habe ich
glücklicherweise schon lange durch Sumatra PDF ersetzt.
--
<http://schneegans.de/web/kanonische-adressen/> · Gute URLs
Manfred Oppitz
2010-09-15 12:35:58 UTC
Permalink
Mich würde insbesondere interessieren, ob man mit EMET auch den>
Flash-Player (Flash10i.ocx) absichern kann. Die Anleitungen, die
ich gesehen habe, insbesondere
<http://blogs.technet.com/b/srd/archive/2010/09/10/use-emet-2-0-to-block-the-adobe-0-day-exploit.aspx>,
beziehen sich immer nur auf den Adobe Reader, und den habe ich
glücklicherweise schon lange durch Sumatra PDF ersetzt.
Sumatra nutze ich auch. (Aber meine Firma sieht das anders)

Ich habe mal einfach direkt bei MS nachgefragt und die haben sogar prompt
geantwortet.
Es soll wohl helfen.
Jetzt muss ich mal nach einem funktionierenden Flash exploit suchen und
testen.
(Blöderweise scheint EMET nicht in virtuellen Maschinen zu wirken)

Zitat:

-Frage:
To: SRD Technology (External Contact Only)
Subject: EMET 2.0 and Flash.ocx

Hello,
could you provide any hints how to use EMET 2.0 to harden flash10i.ocx?
Thanks
M.

-Antwort:
Hi,
You should add any executable that can host flash. For example any of the
browsers you use.
-A
Juergen P. Meier
2010-09-16 04:29:59 UTC
Permalink
Post by Manfred Oppitz
Ich habe mal einfach direkt bei MS nachgefragt und die haben sogar prompt
geantwortet.
Lass mich raten: die Antwort kam von PR oder Marketing.
Post by Manfred Oppitz
Es soll wohl helfen.
Schlangeneol "soll wohl auch helfen".
Post by Manfred Oppitz
Jetzt muss ich mal nach einem funktionierenden Flash exploit suchen und
testen.
Nimm einen, der die scripting-Engine angreift.
Post by Manfred Oppitz
(Blöderweise scheint EMET nicht in virtuellen Maschinen zu wirken)
Ach.
Post by Manfred Oppitz
Hello,
could you provide any hints how to use EMET 2.0 to harden flash10i.ocx?
Thanks
M.
Hi,
You should add any executable that can host flash. For example any of the
browsers you use.
-A
Ahso. Dummerweise verwendet nur ein einziger Browsesr "flash10i.ocx",
namentlich der Microsoft Internet Explodierer.

Der MS-"Techniker" (aka Hotliner) scheint also eher keine Ahnung von dem
zu haben, was er dir erzaehlt.

Aber das macht nichts, die meisten Windows-Nutzer haben selbst auch
keine Ahnung von dem, was ihnen Mickeysoft Marketing so alles
erzaehlt. Das Gleicht sich also aus.

Du kannst natuerlich schauen, wie EMET genau funktioniert (abseits
bunter Marketingprospekte), was es alles aendert und das dann mit der
Funktionsweise der ueblichen Flash-Exploits vergleichen.

Wenn du dann noch zu obigem Ergebnis kommst, darfst du getrost Flash
und EMET nutzen und dir vorgaukeln "sicher" surfen zu koennen.
Oder halt nicht.

Juergen
--
Juergen P. Meier - "This World is about to be Destroyed!"
end
If you think technology can solve your problems you don't understand
technology and you don't understand your problems. (Bruce Schneier)
Bernd Eckenfels
2010-09-17 10:33:02 UTC
Permalink
Post by Juergen P. Meier
Du kannst natuerlich schauen, wie EMET genau funktioniert (abseits
bunter Marketingprospekte), was es alles aendert und das dann mit der
Funktionsweise der ueblichen Flash-Exploits vergleichen.
Das Blog hier it ganz interessant, aber EMET benutzt halt die gleichen
hardening technologien wie die entsprechenden linux patches - teilweise ist
es auch nur ein konfigurator für bereits enthaltene features wie DEP.

Gruss
Bernd

Juergen P. Meier
2010-09-16 04:28:04 UTC
Permalink
Post by Christoph Schneegans
Post by Manfred Oppitz
wer nutzt schon EMET und hat Erfahrungen?
Mich würde insbesondere interessieren, ob man mit EMET auch den
Flash-Player (Flash10i.ocx) absichern kann. Die Anleitungen, die
Nicht wirklich, wenn man sich anschaut, wo die meisten Loecher in
diesem Muellhaufen (flash) stecken. Das kann man von aussen nicht
absichern, egal wieviel magischer Feenstaub draufgestreut wird.
Post by Christoph Schneegans
ich gesehen habe, insbesondere
<http://blogs.technet.com/b/srd/archive/2010/09/10/use-emet-2-0-to-block-the-adobe-0-day-exploit.aspx>,
beziehen sich immer nur auf den Adobe Reader, und den habe ich
glücklicherweise schon lange durch Sumatra PDF ersetzt.
Was wiederum von EMET profitieren kann.

Bei Flash hast du aber konzeptionell verloren.

Das ist so wie der Versuch sich mit einem Kondom vor Vogelgrippe zu
schuetzen.
Loading...