L'esecuzione di un browser in modalità compatibilità Windows può essere un problema di sicurezza?

7

Ho diversi clienti che hanno problemi ad accedere al servizio web del fornitore. Parlando con il venditore del problema, mi hanno detto di configurarli con Chrome in esecuzione in modalità compatibile con Windows XP. Questo è il modo in cui vogliono che il client modifichi le impostazioni di compatibilità:

Ho qualche riserva su questa soluzione fix , dato che Microsoft non supporta più Windows XP (a meno che non si paghi per questo). È possibile eseguire un browser in modalità compatibilità Windows come un problema di sicurezza?

    
posta Telestia 28.05.2014 - 18:13
fonte

2 risposte

3

Ci sono alcune cose che sono abilitate quando si imposta la modalità di compatibilità, come shimming .

Ci sono anche altri cambiamenti che possono avere un impatto sulla sicurezza: -

There have also been some other changes from Windows version to Windows version. In older versions for example, if a programm [sic] loaded a DLL, the search path for the DLL also included the current directory. This is a security issue, so newer versions of Windows by default don't search in the current directory. With the proper shim you can simulate the old behaviour.

Questo normalmente sarebbe solo un problema di sicurezza per la macchina locale se un utente non privilegiato aveva il permesso di copiare una DLL dannosa nella cartella di installazione di Chrome che poteva essere caricata al posto della DLL normalmente caricata ed essere eseguita quando un utente privilegiato successivo ha eseguito Chrome (anche se UAC avrebbe comunque attenuato il danno in quanto ciò si applicherà ancora in modalità compatibilità).

L'hacker ovviamente avrebbe bisogno di accedere alla macchina, e avrebbe bisogno di una perfetta tempesta di errori di configurazione per avere successo. Non ci sono vulnerabilità nelle modifiche della modalità di compatibilità che so che consentirebbero a un attacco sul client di avere successo dal web dove normalmente non avrebbe successo senza la modalità di compatibilità.

    
risposta data 29.05.2014 - 12:32
fonte
0

assolutamente no!

è solo una specie di emulazione che imbroglia l'applicazione con l'ambiente SO più vecchio.

le aziende non inviano vulnerabilità precedentemente fissate nei nuovi software agli utenti.

    
risposta data 29.05.2014 - 06:08
fonte

Leggi altre domande sui tag