[SICUREZZA] EMET 4

Parliamo qui dei rootkit hypervisor-level, ma anche di quale piattaforma mobile preferire o delle ripercussioni di Facebook sulla nostra privacy.
Regole del forum
Rispondi
Avatar utente
Sampei Nihira
Livello: CD-ROM (4/15)
Livello: CD-ROM (4/15)
Messaggi: 84
Iscritto il: gio mag 02, 2013 6:43 pm

[SICUREZZA] EMET 4

Messaggio da Sampei Nihira »

EMET 4 necessita di NET 4.
Come molti di voi avranno letto altrove Gerardo di Giacomo
mi ha scritto che mentre sono stati fatti molti test con i NET 4 così non è con i NET 4.5.
Alcune versioni dei NET sono installate con il sistema operativo stesso.
Per esempio i NET 4.5 sono installati con il OS in Windows 8.
In questo OS Microsoft quindi non dovrebbe apparire la richiesta di installazione dei NET all'installazione di EMET 4.
In altri OS meno recenti (7,Vista,XP) si palesa all'utilizzatore la richiesta di installazione dei NET 4.
C'è qualche utente su TLI che è nella situazione da me descritta sopra ?

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: [SICUREZZA] EMET 4

Messaggio da System » mer mag 08, 2013 3:39 pm


Avatar utente
developerwinme
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1319
Iscritto il: mer mag 01, 2013 1:35 pm
Località: Como
Contatta:

Re: [SICUREZZA] EMET 4

Messaggio da developerwinme »

Sampei Nihira ha scritto:C'è qualche utente su TLI che è nella situazione da me descritta sopra ?
Scusa sampei, quale situazione di preciso? :?:

Personalmente ho Windows 8 (aggiornato dal 7), con tutte le versioni del framework dalla 2.0 alla 4.5 installate, con i relativi service pack, per motivi di sviluppo. è inoltre presente anche Visual Studio, nelle versione 2010 e 2012, e il Windows Phone SDK 7.1, 7.1.1, 7.8 e 8.0.
EMET 4 Beta funziona senza problemi, e non mi è stato, giustamente, richiesto di installare alcunché ;)

Ad ogni modo, la presenza del .NET Framework 4.5 in aggiunta al 4.0 non dovrebbe creare alcun problema ad EMET, sia perché trattasi di un aggiornamento non maggiore, sia perché comunque la compatibilità verso il basso è sempre stata molto buona storicamente. Inoltre, il nucleo di EMET (cioè non l'interfaccia grafica e altre funzioni "di contorno", ma quello che si occupa delle mitigazioni) è scritto in C++, no?
Marco Adriani
developerwinme.wordpress.com

Avatar utente
Sampei Nihira
Livello: CD-ROM (4/15)
Livello: CD-ROM (4/15)
Messaggi: 84
Iscritto il: gio mag 02, 2013 6:43 pm

Re: [SICUREZZA] EMET 4

Messaggio da Sampei Nihira »

Fammi capire bene Dev perchè non ho capito,tu nel tuo OS Windows 8 hai installato e presente in lista programmi:

NET 2,NET3,NET 3.5,NET 4 e NET 4.5 ?

Avatar utente
Zane
Fondatore
Fondatore
Messaggi: 4668
Iscritto il: mer mag 01, 2013 11:20 am
Contatta:

Re: [SICUREZZA] EMET 4

Messaggio da Zane »

Come la maggior parte delle persone: il 3 richiede il 2 e il 4 non è in grado di fare girare le app che non abbiano come target esplicito la 4, quindi...
Zane - TurboLab.it

Avatar utente
Sampei Nihira
Livello: CD-ROM (4/15)
Livello: CD-ROM (4/15)
Messaggi: 84
Iscritto il: gio mag 02, 2013 6:43 pm

Re: [SICUREZZA] EMET 4

Messaggio da Sampei Nihira »

In un OS Windows 8 i NET 4.5 fanno già parte del sistema.
L'unica ver che potrebbe essere installata sono i NET 3.5.
Se Dev (mi risponde) perchè non ho ben capito se ha quei sw presenti in lista perchè i NET 4.5 dovrebbero sostituire i 4.0 sul posto.
Quindi se è come presumo io (ma non lo sò finchè non me lo scrive) sono inutili e ridondanti e dovrebbe disinstallarli tutti meno che eventualmente i 3.5.
In questo modo potrebbe verificare quella situazione a cui accennavo io e cioè che l'installazione di EMET 4 parte liscia senza richiedere la presenza dei NET 4 perchè il OS presenta già i 4.5.
Si lo sò è un pò complicato ma dovrebbe essere così. :mrgreen:
Per esempio Windows 7 presenta lo stesso fatto per i NET 3.5 cioè sono già presenti nel OS e quindi non devono essere installati.

Avatar utente
rumez
Livello: microSD (7/15)
Livello: microSD (7/15)
Messaggi: 301
Iscritto il: ven mag 03, 2013 2:24 pm
Località: Montegrotto Terme

Re: [SICUREZZA] EMET 4

Messaggio da rumez »

Scusa Sampei ma che problema c'è ad avere tutte le versioni installate del .net framework? in fin dei conti in un sistema operativo M$ non è che ci può essere installato solo EMET e potrebbero esserci altri software che richiedono altre versioni del .net framework. E' più probabile che EMET venga installato dopo altri software visto che li deve "proteggere".
Keep calm and do the Harlem
Filippo

Avatar utente
developerwinme
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1319
Iscritto il: mer mag 01, 2013 1:35 pm
Località: Como
Contatta:

Re: [SICUREZZA] EMET 4

Messaggio da developerwinme »

Sampei Nihira ha scritto:Fammi capire bene Dev perchè non ho capito,tu nel tuo OS Windows 8 hai installato e presente in lista programmi:

NET 2,NET3,NET 3.5,NET 4 e NET 4.5 ?
Allora, in lista programmi sono presenti solo il 4 e il 4.5, ma prima dell'aggiornamento a Windows 8 sono abbastanza sicuro ci fossero anche delle voci relative agli altri (3 e 3.5 sicuramente). Ad ogni modo, su Windows 8 i vari framework (2-3-3.5 e 4-4.5) si abilitano dall'apposita applet "Attiva funzionalità di Windows", e così ho fatto all'inizio, se ben ricordo.
Zane ha scritto:Come la maggior parte delle persone: il 3 richiede il 2 e il 4 non è in grado di fare girare le app che non abbiano come target esplicito la 4, quindi...
Corretto. :)

Ad ogni modo, credo che la soluzione migliore per fare qualche prova (considerato che la mia macchina è piuttosto "ricca" sotto questo punto di vista (ho anche installazioni di SQL Server Express e altri tool di sviluppo Microsoft) sia utilizzare una VM Windows 8 pulita, dove, sono piuttosto convinto, EMET funzionerà correttamente utilizzando il subset della 4.5 che gli serve.

Rinnovo la mia domanda sul nucleo di EMET :)
Marco Adriani
developerwinme.wordpress.com

Avatar utente
developerwinme
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1319
Iscritto il: mer mag 01, 2013 1:35 pm
Località: Como
Contatta:

Re: [SICUREZZA] EMET 4

Messaggio da developerwinme »

rumez ha scritto:Scusa Sampei ma che problema c'è ad avere tutte le versioni installate del .net framework? in fin dei conti in un sistema operativo M$ non è che ci può essere installato solo EMET e potrebbero esserci altri software che richiedono altre versioni del .net framework. E' più probabile che EMET venga installato dopo altri software visto che li deve "proteggere".
Per "coprire" tutti i software che usano il .NET Framework dovrebbe bastare avere installata la 1.1 SP2 (se ben ricordo il SP), la 3.5 SP2 e la 4.5, che installano a loro volta tutti i componenti delle altre versioni necessari. ;)
Marco Adriani
developerwinme.wordpress.com

Avatar utente
Sampei Nihira
Livello: CD-ROM (4/15)
Livello: CD-ROM (4/15)
Messaggi: 84
Iscritto il: gio mag 02, 2013 6:43 pm

Re: [SICUREZZA] EMET 4

Messaggio da Sampei Nihira »

rumez ha scritto:Scusa Sampei ma che problema c'è ad avere tutte le versioni installate del .net framework? in fin dei conti in un sistema operativo M$ non è che ci può essere installato solo EMET e potrebbero esserci altri software che richiedono altre versioni del .net framework. E' più probabile che EMET venga installato dopo altri software visto che li deve "proteggere".
Mi sà che dovevo intitolare questo 3D NET Framework. ;)
Si ma in quel caso gli stessi sw dovrebbero farti installare i NET mancanti.
Come fà appunto EMET quando lanci l'installazione.

Avatar utente
developerwinme
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1319
Iscritto il: mer mag 01, 2013 1:35 pm
Località: Como
Contatta:

Re: [SICUREZZA] EMET 4

Messaggio da developerwinme »

Sampei Nihira ha scritto: Si ma in quel caso gli stessi sw dovrebbero farti installare i NET mancanti.
Come fà appunto EMET quando lanci l'installazione.[/color]
Non è un "obbligo" dei programmi .NET "fare installare" l'opportuno framework quando si installano, ma è solo una misura consigliata, per evitare problemi al loro funzionamento. Ovviamente questo implica che qualche componente del programma deve essere in grado di essere eseguita senza .NET Framework, così da poter fare gli opportuni controlli ;)
Marco Adriani
developerwinme.wordpress.com

Avatar utente
Sampei Nihira
Livello: CD-ROM (4/15)
Livello: CD-ROM (4/15)
Messaggi: 84
Iscritto il: gio mag 02, 2013 6:43 pm

Re: [SICUREZZA] EMET 4

Messaggio da Sampei Nihira »

Ma quando hai installato EMET 4 avevi già i NET 4 + 4.5 ?
Come vedi,ho trovato quello che dicevo e ve lo mostro sotto:

http://msdn.microsoft.com/it-it/library/hh506443.aspx

........NET Framework 4.5 è incluso in Windows 8 e installato nel computer con il sistema operativo...........


Mi pare chiara la cosa.

Ed ancora:

http://msdn.microsoft.com/it-it/library/5a4x27ek.aspx

.NET Framework 4.5 sostituisce .NET Framework 4. Quando si installa .NET Framework 4.5 in un sistema in cui è installato .NET Framework 4, gli assembly vengono sostituiti.
Ultima modifica di Sampei Nihira il mer mag 08, 2013 5:24 pm, modificato 1 volta in totale.

Avatar utente
developerwinme
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1319
Iscritto il: mer mag 01, 2013 1:35 pm
Località: Como
Contatta:

Re: [SICUREZZA] EMET 4

Messaggio da developerwinme »

Sampei Nihira ha scritto:Ma quando hai installato EMET 4 avevi già i NET 4 + 4.5 ?
La mia configurazione sul fronte Framework non è cambiata da quando ho installato il Windows phone SDK 7.8 un paio di mesi fa, a meno degli aggiornamenti di sicurezza installati da Windows Update, quindi avevo già l'installazione della versione 4 portata dietro da Windows 7 e Visual Studio 2010 e quella della 4.5 portata sia da Windows 8 che da Visual Studio 2012, oltre al framework 3.5 preinstallato già in Windows 7.
Come vedi,ho trovato quello che dicevo e ve lo mostro sotto:
Su questo non c'era alcun dubbio, mi sembrava si fosse capito ;)
Marco Adriani
developerwinme.wordpress.com

Avatar utente
Sampei Nihira
Livello: CD-ROM (4/15)
Livello: CD-ROM (4/15)
Messaggi: 84
Iscritto il: gio mag 02, 2013 6:43 pm

Re: [SICUREZZA] EMET 4

Messaggio da Sampei Nihira »

Dovresti avere SOLO i NET 4.5.
E per la retrocompatibilità installare SOLO i NET 3.5.

Questo è quello che dovresti avere.

Si anche per me non ci dovrebbero essere problemi trà i 4 ed i 4.5 ma se Di Giacomo dice quello che ha scritto......
Lo verificherò con gli stessi sw nelle prossime settimane in 2 OS diversi uno anche con i NET 4 e l'altro solamente con i NET 4.5.

Avatar utente
palpas
Livello: CD-ROM (4/15)
Livello: CD-ROM (4/15)
Messaggi: 85
Iscritto il: ven mag 03, 2013 1:08 pm

Re: [SICUREZZA] EMET 4

Messaggio da palpas »

comunque grazie che mi avete ricordato di installare EMET, mi era passato completamente di mente :D

Avatar utente
Sampei Nihira
Livello: CD-ROM (4/15)
Livello: CD-ROM (4/15)
Messaggi: 84
Iscritto il: gio mag 02, 2013 6:43 pm

Re: [SICUREZZA] EMET 4

Messaggio da Sampei Nihira »

Come aveva preannunciato Di Giacomo,forse ritardo di 1/2 settimane nell'uscita della stabile ora è ufficiale.
Data di uscita il 28 Maggio.

Avatar utente
Sampei Nihira
Livello: CD-ROM (4/15)
Livello: CD-ROM (4/15)
Messaggi: 84
Iscritto il: gio mag 02, 2013 6:43 pm

Re: [SICUREZZA] EMET 4

Messaggio da Sampei Nihira »

EMET 4 mitiga il recente exploit a cui è soggetto I.E.8 come avevo ipotizzato altrove:

http://www.cert.org/blogs/certcc/2013/0 ... _emet.html

ma l'aspetto che mi preme maggiormente e quindi ho rivolto una domanda a ZVL è se anche ExploitShield Browser Edition
si rivela vincente contro questo exploit.

Avatar utente
developerwinme
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1319
Iscritto il: mer mag 01, 2013 1:35 pm
Località: Como
Contatta:

Re: [SICUREZZA] EMET 4

Messaggio da developerwinme »

EMET 4 mitiga il recente exploit a cui è soggetto I.E.8 come avevo ipotizzato altrove
Ottima segnalazione, evidenzia un'altra volta l'efficacia di questo ottimo strumento :)
Marco Adriani
developerwinme.wordpress.com

Avatar utente
Sampei Nihira
Livello: CD-ROM (4/15)
Livello: CD-ROM (4/15)
Messaggi: 84
Iscritto il: gio mag 02, 2013 6:43 pm

Re: [SICUREZZA] EMET 4

Messaggio da Sampei Nihira »

Ragazzi, anche ES blocca questo exploit:

http://www.zerovulnerabilitylabs.com/ho ... or-attack/

mi è arrivata adesso la risposta da ZVL. :mrgreen:

Avatar utente
palpas
Livello: CD-ROM (4/15)
Livello: CD-ROM (4/15)
Messaggi: 85
Iscritto il: ven mag 03, 2013 1:08 pm

Re: [SICUREZZA] EMET 4

Messaggio da palpas »

Ho installato EMET. C'è un modo per nascondere la sua icona nella tray? Perchè mi ha già stancato...

Avatar utente
The Walking Dead
Livello: BD-ROM (6/15)
Livello: BD-ROM (6/15)
Messaggi: 297
Iscritto il: lun mag 06, 2013 8:19 pm

Re: [SICUREZZA] EMET 4

Messaggio da The Walking Dead »

@ palpas
Clic destro sull'icona nella tray, scegli "hide".

Avatar utente
nv 25
Livello: Scheda perforata (1/15)
Livello: Scheda perforata (1/15)
Messaggi: 5
Iscritto il: lun mag 13, 2013 5:03 pm

Re: [SICUREZZA] EMET 4

Messaggio da nv 25 »

ok, ciao a tutti.

Non ho capito cmq se in questo thread si parla di EMET...o di .Net framework...

Avatar utente
Sampei Nihira
Livello: CD-ROM (4/15)
Livello: CD-ROM (4/15)
Messaggi: 84
Iscritto il: gio mag 02, 2013 6:43 pm

Re: [SICUREZZA] EMET 4

Messaggio da Sampei Nihira »

In effetti.......
Mea culpa !!!

Avatar utente
The Walking Dead
Livello: BD-ROM (6/15)
Livello: BD-ROM (6/15)
Messaggi: 297
Iscritto il: lun mag 06, 2013 8:19 pm

Re: [SICUREZZA] EMET 4

Messaggio da The Walking Dead »

nv 25 ha scritto:ok, ciao a tutti.

Non ho capito cmq se in questo thread si parla di EMET...o di .Net framework...
Sampei Nihira ha scritto:In effetti.......
Mea culpa !!!
L'ideale sarebbe parlare del mio nuovo avatar. :lol:
Samp, togli il pescatore e metti quello di ES. :lol:

Avatar utente
palpas
Livello: CD-ROM (4/15)
Livello: CD-ROM (4/15)
Messaggi: 85
Iscritto il: ven mag 03, 2013 1:08 pm

Re: [SICUREZZA] EMET 4

Messaggio da palpas »

Tutto risolto grazie!

Avatar utente
Sampei Nihira
Livello: CD-ROM (4/15)
Livello: CD-ROM (4/15)
Messaggi: 84
Iscritto il: gio mag 02, 2013 6:43 pm

Re: [SICUREZZA] EMET 4

Messaggio da Sampei Nihira »

Un quesito di Claudio su HW:

http://postimg.org/image/hoc83zjwb/

in pratica dice perchè è installata la ver di NET 4 e non la 4.5 e poi come fare per l'aggiornamento.
Si può notare dall'immagine sopra che il suo pc W.7 non ha la ver completa dei NET 4.
Lo potrebbe verificare lui stesso per esempio lanciando l'installazione di EMET 4 che necessita della extended.

Se ha necessità di installare i NET 4.5 io per pulizia procederei alla disinstallazione dei NET presenti.
Lo può fare in sicurezza e velocemente anche tramite IOBitunistaller Portable ovviamente selezionando anche lo scan del registro.
Ed installando successivamente i NET 4.5.
Dopo l'installazione è necessario un aggiornamento.

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: [SICUREZZA] EMET 4

Messaggio da System » mar mag 14, 2013 4:16 pm


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio