Mellékleteink: HUP | Gamekapocs
Keres
Reagáltunk az igényekre: 40 órás Java képzést indítunk haladóknak szeptember 13-án!

Megérkezett a Windows 10-es EMET

Voith Hunor, 2016. február 05. 12:30

A biztonsági eszköz egyes funkciói Windows 10-en redundánsak vagy meghaladottak, a támogatási időszak egy évre csökkent.

A Microsoft kiadta az EMET (Enhanced Mitigation and Experience Toolkit) Windows 10-zel hivatalosan is kompatibilis, 5.5-ös verzióját. A biztonsági szoftverbe nem kerültek egetrengető újdonságok, a vállalat szerint Windows 10-es gépeken nagyrészt felesleges is a használata, mert a fontosabb funkciókat (Device Guard, AppLocker, Control Flow Guard) az operációs rendszer gyárilag tartalmazza – akár fejlettebb kivitelben is, mint az EMET-ben.

Ugyan a kiadási jegyzékben nincs külön megemlítve, a Windows 10 agresszív terjesztésével összhangban a Microsoft valószínűleg ezt a különálló biztonsági csomagot is szép lassan leépíti - legalábbis erre utal, hogy a támogatási időszak a korábbi kétéves periódusról egy évre csökkent.

Érdekesség, hogy az új verzió nem "védi" az Edge-et, a Microsoft szerint az új böngésző esetében nincs szükség külön védelmi mechanizmusokra, mert a memóriamenedzsment, a homokozó és a fordító is iparágvezető biztonsági tekintetben. Persze mivel az Edge még csak fél éve van a piacon (legalábbis kereskedelmi verzióban), és a többi IE-verzióhoz képest alacsony a részesedése (Magyarországon a Rankings.hu szerint 1 százalék, globálisan a Netmarketshare szerint 3 százalék), egyelőre nem is jelent igazán vonzó támadási felületet. A böngésző persze nem hibátlan, és már kapott néhány patch-keddi javítást, de összességében mértékadó biztonsági szakemberek szerint is nagyságrendekkel biztonságosabb, mint híres-hírhedt, rengeteg kelletlen örökséget cipelő elődei.

Az EMET-újdonságok listájába a Windows 10 kompatibilitáson felül ahogy fentebb is említettük, kevés további említésre méltó fejlesztés került. A Microsoft leginkább a csoportos házirendekkel megvalósított védelmet csiszolta, csökkentette az EAF (Export Address Table Access Filtering) erőforrásigényét, és az operációs rendszer által nem megbízhatónak (untrusted) minősített betűkészletek felől érkező támadási vektorok ellen is véd azok tiltásával.

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
Tudod mennyit keres egy jó Java-fejlesztő? Tudod mennyi nyitott pozíció van csak itthon? A kereslet nagy, a kínálat kicsi. Reagáltunk az igényekre.