Abilitare la DEP in IE7
Dopo le recenti defaillance di Adobe, e rincuorato dal fatto che su IE8 la DEP sarà abilitata di default, ho deciso di mettere insieme un post-ino su come abilitare la DEP su IE7.
Avviare IE come amministratore (altrimenti la voce relativa alla DEP sarà "disabilitata") cliccando col tasto destro sull'icona di IE:
Infine cliccare sulla voce di menù Internet Options, selezionare il tab Advanced e spuntare la voce "Enable memory protection ...":
Perché la DEP non è abilitata di default? Per motivi di compatibilità con alcuni plugin abbastanza "popolari". Visto che le nuove versioni di tali plugin sembrerebbero essere compatibili con la DEP, vale la pena provare. Se qualcosa non funziona disabilitare è altrettanto semplice.
Un'altra soluzione per evitare il pericolo di exploit basati su Flash, è fare uso di plugin che creano una white-list di siti considerati "affidabili" e disabilitano di default le maledette animazioni (usate spesso per bypassare il popup-blocker) per tutti gli altri siti. Per IE7 tale lavoro è svolto egregiamente da IE7Pro. YMMV
-quack
Potrebbero interessarti anche:
- Firefox, security e sul concetto di demenza
- Password management nel 21 secolo
- No Adware
- Antivirus
- Il nuovo che avanza: cosa c'e' di bello in Windows Vista
Pubblicato giovedì 17 aprile 2008 alle 7:24 PM
- Archiviato in:
Security.
Condividi su:
Facebook,
Twitter.
giovedì 17 aprile 2008 alle 8:34 PM -
perchè bisogna avviare da amministratore per attivare una funzione? la modifica varrà per tutti o solo per lui? a quanto ho capito per tutti, o sbaglio?
Permalink - Rispondi al commento
giovedì 17 aprile 2008 alle 9:27 PM -
Non e' possibile abilitare il DEP per tutti i programmi utilizzando l'equivalente dello switch /NoExecute=OptOut?
Sotto XP l'ho abilitato per tutti eccetto alcuni (rari) programmi risultati incompatibili: un port win32 di un vecchio gioco dos, un'utility di rename multiplo (entrambi sono stati creati ben prima di XP SP2, quindi non mi stupisco) e PDF Creator (mah ...).
Piccola curiosita': secondo Process Explorer, Thunderbird non lo supporta; e' falso, la segnalazione e' un bug di PE [1].
Tornando ai browser, Firefox 3 beta e Opera supportano tranquillamente il DEP, i plugin installati anche e non ho riscontrato instabilita' o comportamenti anomali: non capisco perche' con IE sia necessario abilitarlo a parte ...
Edward
[1] forums.mozillazine.org/.../viewtopic.php
Permalink - Rispondi al commento
giovedì 17 aprile 2008 alle 9:30 PM -
Per evitare possibili problemi ho abilitato la DEP e installato IEpro. Ricapitolando: se viene trovato un baco in un plugin flash e/o java etc.. la modalità protetta (Vista+IE7) non può aiutarmi giusto? Comunque per tenere sotto controllo i continui aggiornamenti di Java, Flash player, Quick Time e via dicendo uso "Secunia Personal Software Inspector", l'ho installato e settimanalmente lo avvio per controllare lo stato d'aggiornamento di quasi tutte le applicazioni del mio sistema.
Permalink - Rispondi al commento
giovedì 17 aprile 2008 alle 10:47 PM -
@gino:
non saprei, credo che il setting sia machine wide, ma non ho verificato.
@Edward:
purtroppo quando è stato rilasciato IE7 sia il plugin Adobe Reader che Flash erano incompatibili (oltre alla JVM di Sun). Fonte
@Placorte:
Ho forti dubbi che la vulnerabilità del CanSecWest abbia bypassato la modalità protetta e non c'è nessuna indicazione che l'exploit di Dowd possa farlo. Tale restrizione infatti protegge anche eventuali plugin caricati nel browser, quindi IE7 rimane ancora preferibile rispetto ad altri browser.
Permalink - Rispondi al commento
venerdì 18 aprile 2008 alle 10:06 AM -
Firefox e Thunderbird non supportano il DEP hardware, in quanto non sono stati compilati con il Visual Studio.
Permalink - Rispondi al commento
venerdì 18 aprile 2008 alle 6:20 PM -
usavo già IE7Pro, ovviamente ora ho anche attivato DEP.
Permalink - Rispondi al commento
venerdì 18 aprile 2008 alle 10:30 PM -
@ tend: il dep hardware e' abilitato dall'os quando trova una cpu con il bit NX, altrimenti vi e' solo una protezione parziale. Firefox non puo' chiedere espressamente "dammi solo il dep software", puo' supportare quello hardware (che fa) oppure no e chiedere di disattivarlo in toto (se la poltica del dep e' OptOut) oppure crashare (se il dep e' forzato con AlwaysOn): infatti una estensione di Firefox e di Thunderbird fornita da Mozilla stessa, Talkback, e' nota per crashare col dep, ma e' assente nella versione 3 del browser ed e' consigliabile disinstallarla nelle versioni precedenti [1]. Dopo aver disinstallato Talkback in Thunderbird, PE ha segnalato la presenza del dep: niente bug, quindi.
Inoltre preciso che Opera e' compatibile dalla 9.50 alpha: le versioni precedenti utilizzano un packer che disabilita il dep
Edward
[1] www.wilderssecurity.com/.../showthread.php
Permalink - Rispondi al commento