Post by Manfred OppitzIch habe mal einfach direkt bei MS nachgefragt und die haben sogar prompt
geantwortet.
Lass mich raten: die Antwort kam von PR oder Marketing.
Schlangeneol "soll wohl auch helfen".
Post by Manfred OppitzJetzt muss ich mal nach einem funktionierenden Flash exploit suchen und
testen.
Nimm einen, der die scripting-Engine angreift.
Post by Manfred Oppitz(Blöderweise scheint EMET nicht in virtuellen Maschinen zu wirken)
Ach.
Post by Manfred OppitzHello,
could you provide any hints how to use EMET 2.0 to harden flash10i.ocx?
Thanks
M.
Hi,
You should add any executable that can host flash. For example any of the
browsers you use.
-A
Ahso. Dummerweise verwendet nur ein einziger Browsesr "flash10i.ocx",
namentlich der Microsoft Internet Explodierer.
Der MS-"Techniker" (aka Hotliner) scheint also eher keine Ahnung von dem
zu haben, was er dir erzaehlt.
Aber das macht nichts, die meisten Windows-Nutzer haben selbst auch
keine Ahnung von dem, was ihnen Mickeysoft Marketing so alles
erzaehlt. Das Gleicht sich also aus.
Du kannst natuerlich schauen, wie EMET genau funktioniert (abseits
bunter Marketingprospekte), was es alles aendert und das dann mit der
Funktionsweise der ueblichen Flash-Exploits vergleichen.
Wenn du dann noch zu obigem Ergebnis kommst, darfst du getrost Flash
und EMET nutzen und dir vorgaukeln "sicher" surfen zu koennen.
Oder halt nicht.
Juergen
--
Juergen P. Meier - "This World is about to be Destroyed!"
end
If you think technology can solve your problems you don't understand
technology and you don't understand your problems. (Bruce Schneier)