Kritický verdikt nad bezpečností Windows 10

Pavel Houser , 30. říjen 2015 08:00 0 komentářů

James Forshaw z Google Project Zero podrobil analýze zabezpečení Windows 10. Některé změny sice ocenil, jiné však kritizoval. Svoji přednášku nazval „Dva kroky vpřed, jeden krok zpět“, přičemž z další analýzy to dokonce vypadá málem obráceně.

Analýza se soustředí na samotný systém, nikoliv na diskutované otázky o tom, jaká svá data uživatel Windows 10 sdílí a jak se s nimi dále nakládá. Pomíjí se také způsob distribuce aktualizací. Konkrétně Forshawovi ale vadí zejména to, že Windows 10 mají ve výchozím nastavení zapnuto 196 systémových služeb a 291 ovladačů.

Pro srovnání, u Windows 8.1 jsou tato čísla 169/253, u Windows 7 SP1 pak 150/238. Více systémových služeb a ovladačů podle Forshawa znamená prostě více možností útoku. Navíc ve Windows 10 větší procento služeb běží s vyššími oprávněními – i když na druhé straně samotný systém omezil možnosti eskalace práv. Forshaw kritizuje i fungování nástroje Řízení uživatelských účtů (UAC), který se z bezpečnostní komponenty spíš proměnil spíš v otravnou zbytečnost. Naopak chválí to, že prohlížeč Edge se ve výchozím nastavení spouští v chráněném režimu, nicméně riziko dle něj představuje způsob, jak je zde implementován plug-in pro Flash (přes ActiveX). Naopak v rámci Chrome se Google snaží Flash od vlastního prohlížeče i systému maximálně izolovat.


Komentáře

RSS 

Komentujeme

Skutečně software pohltí svět?

Pavel Houser , 22. duben 2017 14:00
Pavel Houser

Výrok, podle něhož má software pojídat svět, jako první použil (zřejmě) Marc Andreessen v roce 2011 ...

Více





RSS 

Zprávičky

EK prý zvažuje legislativní kroky v boji proti projevům nenávisti

ČTK , 24. duben 2017 16:00

Evropská komise zvažuje legislativní kroky k harmonizaci metod, kterými internetové platformy jako F...

Více 2 komentářů

Rusko prý špehovalo e-maily příslušníků dánské armády

ČTK , 24. duben 2017 14:00

Rusko pomocí skupiny hackerů proniklo do systémů dánské armády a v letech 2015 a 2016 mělo přístup k...

Více 1 komentářů

Philipsu vzrostl čtvrtletní zisk o 18 %, překonal očekávání

ČTK , 24. duben 2017 11:43

Nizozemskému výrobci elektroniky Philips se zvýšil čtvrtletní zisk o 18 procent na 442 milionů eur (...

Více 0 komentářů

Starší zprávičky

Baterie se vozí loděmi, jsou kvůli tomu dražší?

Pavel Houser , 24. duben 2017 10:47

Dříve byly akumulátory přepravovány jako běžné zásilky, před 5 lety ale byly přeřazeny do kategorie ...

Více 2 komentářů

FabLab: brněnská dílna pro start-upy i technické nadšence

Pavel Houser , 23. duben 2017 09:00

3D dílna nabízí např. laserovou řezačku, 3D tiskárny a 3D skener. FabLab Brno je součástí celosvětov...

Více 0 komentářů

3 % Čechů již byla okradena při platbách online

Pavel Houser , 22. duben 2017 12:00

Ve většině případů šlo o částku do 5 000 Kč....

Více 0 komentářů

Senát zrušil plošné výjimky ze zveřejňování smluv v registru

ČTK , 22. duben 2017 10:00

Senát dnes schválil zrušení plošných výjimek ze zveřejňování smluv v jejich registru. Postavil se dn...

Více 0 komentářů