Kritický verdikt nad bezpečností Windows 10

Pavel Houser , 30. říjen 2015 08:00 0 komentářů

James Forshaw z Google Project Zero podrobil analýze zabezpečení Windows 10. Některé změny sice ocenil, jiné však kritizoval. Svoji přednášku nazval „Dva kroky vpřed, jeden krok zpět“, přičemž z další analýzy to dokonce vypadá málem obráceně.

Analýza se soustředí na samotný systém, nikoliv na diskutované otázky o tom, jaká svá data uživatel Windows 10 sdílí a jak se s nimi dále nakládá. Pomíjí se také způsob distribuce aktualizací. Konkrétně Forshawovi ale vadí zejména to, že Windows 10 mají ve výchozím nastavení zapnuto 196 systémových služeb a 291 ovladačů.

Pro srovnání, u Windows 8.1 jsou tato čísla 169/253, u Windows 7 SP1 pak 150/238. Více systémových služeb a ovladačů podle Forshawa znamená prostě více možností útoku. Navíc ve Windows 10 větší procento služeb běží s vyššími oprávněními – i když na druhé straně samotný systém omezil možnosti eskalace práv. Forshaw kritizuje i fungování nástroje Řízení uživatelských účtů (UAC), který se z bezpečnostní komponenty spíš proměnil spíš v otravnou zbytečnost. Naopak chválí to, že prohlížeč Edge se ve výchozím nastavení spouští v chráněném režimu, nicméně riziko dle něj představuje způsob, jak je zde implementován plug-in pro Flash (přes ActiveX). Naopak v rámci Chrome se Google snaží Flash od vlastního prohlížeče i systému maximálně izolovat.


Komentáře

RSS 

Komentujeme

Virtuální realitou proti strachu ze smrti

Pavel Houser , 18. červenec 2017 07:00
Pavel Houser

Lidé, kteří reportují „zážitky blízké smrti“, pak mnohdy mají ze smrti menší strach. Nedalo by se to...

Více






Kalendář

22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
27. 08.

31. 08.
VMworld 2017
RSS 

Zprávičky

V Praze se instalují první chytré lavičky připojené přes síť LoRa

Pavel Houser , 20. červenec 2017 13:28

Lavička TreeSmart nabízí wi-fi připojení, nabíjení mobilních zařízení a senzory snímající vlhkost, t...

Více 3 komentářů

SUSE a Supermicro uzavírají globální partnerství

Pavel Houser , 20. červenec 2017 10:00

Firmy poskytnou řešení pro kritickou infrastrukturu, softwarově definovaná datová centra a integrova...

Více 0 komentářů

Chytrou domácnost vzdáleně řídí 17 % Čechů

Pavel Houser , 20. červenec 2017 09:00

Řízení chytrých domácností v ČR láká hlavně kvůli kontrole nákladů za energie. Ve světě je hlavní mo...

Více 1 komentářů

Starší zprávičky

PayPal a Visa budou nabízet debetní karty v Evropě

ČTK , 20. červenec 2017 08:00

PayPal svou bankovní licenci dosud využíval především k pokladním službám....

Více 0 komentářů

Dell uvádí servery PowerEdge 14. generace

Pavel Houser , 19. červenec 2017 14:19

Nové servery PowerEdge 14. generace přinášejí podle dodavatele architekturu, optimalizovanou pro sof...

Více 0 komentářů

Zoot vydá čtyřleté veřejně obchodovatelné dluhopisy s úrokem 6,5 %

ČTK , 19. červenec 2017 13:59

Největší tuzemský internetový obchod s módou Zoot vydá podřízené dluhopisy v celkovém objemu 150 mil...

Více 0 komentářů

Atari představuje novou herní konzoli Ataribox

ČTK , 19. červenec 2017 11:51

Francouzský výrobce videoher Atari ukázal herní konzoli Ataribox, která je první novou konzolí firmy...

Více 1 komentářů