Abilitare la DEP in IE7

Dopo le recenti defaillance di Adobe, e rincuorato dal fatto che su IE8 la DEP sarà abilitata di default, ho deciso di mettere insieme un post-ino su come abilitare la DEP su IE7.

Avviare IE come amministratore (altrimenti la voce relativa alla DEP sarà "disabilitata") cliccando col tasto destro sull'icona di IE:

IERunAsAdmin

Infine cliccare sulla voce di menù Internet Options, selezionare il tab Advanced e spuntare la voce "Enable memory protection ...":

ie7-dep-enable

Perché la DEP non è abilitata di default? Per motivi di compatibilità con alcuni plugin abbastanza "popolari". Visto che le nuove versioni di tali plugin sembrerebbero essere compatibili con la DEP, vale la pena provare. Se qualcosa non funziona disabilitare è altrettanto semplice.

Un'altra soluzione per evitare il pericolo di exploit basati su Flash, è fare uso di plugin che creano una white-list di siti considerati "affidabili" e disabilitano di default le maledette animazioni (usate spesso per bypassare il popup-blocker) per tutti gli altri siti. Per IE7 tale lavoro è svolto egregiamente da IE7Pro. YMMV

-quack

Technorati Tags: ,

Potrebbero interessarti anche:
Commenti (7):
1. gino
giovedì 17 aprile 2008 alle 8:34 PM - unknown unknown unknown
   

perchè bisogna avviare da amministratore per attivare una funzione? la modifica varrà per tutti o solo per lui? a quanto ho capito per tutti, o sbaglio?

   
2. Edward
giovedì 17 aprile 2008 alle 9:27 PM - unknown unknown unknown
   

Non e' possibile abilitare il DEP per tutti i programmi utilizzando l'equivalente dello switch /NoExecute=OptOut?

Sotto XP l'ho abilitato per tutti eccetto alcuni (rari) programmi risultati incompatibili: un port win32 di un vecchio gioco dos, un'utility di rename multiplo (entrambi sono stati creati ben prima di XP SP2, quindi non mi stupisco) e PDF Creator (mah ...).

Piccola curiosita': secondo Process Explorer, Thunderbird non lo supporta; e' falso, la segnalazione e' un bug di PE [1].

Tornando ai browser, Firefox 3 beta e Opera supportano tranquillamente il DEP, i plugin installati anche e non ho riscontrato instabilita' o comportamenti anomali: non capisco perche' con IE sia necessario abilitarlo a parte ...

Edward

[1] forums.mozillazine.org/.../viewtopic.php

   
3. Placorte
giovedì 17 aprile 2008 alle 9:30 PM - unknown unknown unknown
   

Per evitare possibili problemi ho abilitato la DEP e installato IEpro. Ricapitolando: se viene trovato un baco in un plugin flash e/o java etc.. la modalità protetta (Vista+IE7) non può aiutarmi giusto? Comunque per tenere sotto controllo i continui aggiornamenti di Java, Flash player, Quick Time e via dicendo uso "Secunia Personal Software Inspector", l'ho installato e settimanalmente lo avvio per controllare lo stato d'aggiornamento di quasi tutte le applicazioni del mio sistema.

   
4. Paperino
giovedì 17 aprile 2008 alle 10:47 PM - unknown unknown unknown
   

@gino:

non saprei, credo che il setting sia machine wide, ma non ho verificato.

@Edward:

purtroppo quando è stato rilasciato IE7 sia il plugin Adobe Reader che Flash erano incompatibili (oltre alla JVM di Sun). Fonte

@Placorte:

Ho forti dubbi che la vulnerabilità del CanSecWest abbia bypassato la modalità protetta e non c'è nessuna indicazione che l'exploit di Dowd possa farlo. Tale restrizione infatti protegge anche eventuali plugin caricati nel browser, quindi IE7 rimane ancora preferibile rispetto ad altri browser.

   
5. tend
venerdì 18 aprile 2008 alle 10:06 AM - unknown unknown unknown
   

Firefox e Thunderbird non supportano il DEP hardware, in quanto non sono stati compilati con il Visual Studio.

   
6. wisher
venerdì 18 aprile 2008 alle 6:20 PM - unknown unknown unknown
   

usavo già IE7Pro, ovviamente ora ho anche attivato DEP.

   
7. Edward
venerdì 18 aprile 2008 alle 10:30 PM - unknown unknown unknown
   

@ tend: il dep hardware e' abilitato dall'os quando trova una cpu con il bit NX, altrimenti vi e' solo una protezione parziale. Firefox non puo' chiedere espressamente "dammi solo il dep software", puo' supportare quello hardware (che fa) oppure no e chiedere di disattivarlo in toto (se la poltica del dep e' OptOut) oppure crashare (se il dep e' forzato con AlwaysOn): infatti una estensione di Firefox e di Thunderbird fornita da Mozilla stessa, Talkback, e' nota per crashare col dep, ma e' assente nella versione 3 del browser ed e' consigliabile disinstallarla nelle versioni precedenti [1]. Dopo aver disinstallato Talkback in Thunderbird, PE ha segnalato la presenza del dep: niente bug, quindi.

Inoltre preciso che Opera e' compatibile dalla 9.50 alpha: le versioni precedenti utilizzano un packer che disabilita il dep

Edward

[1] www.wilderssecurity.com/.../showthread.php

   
Lascia un commento:
Commento: (clicca su questo link per gli smiley supportati; regole di ingaggio per i commenti)
(opzionale, per il Gravatar)