Quote:
Originariamente inviato da deepdark
Non mi sono chiare due cose:
-emet protegge contro tutti gli exploit o, come penso, solo per un tipo di esso?
|
Cioè, a quale tipo stai pensando?
La copertura di EMET sui processi emetizzati è generica e dovrebbe abbracciare quantomeno tutti gli exploit portati sui processi...
In poche parole, i Kernel Mode exploit presumo siano esclusi dato che dovrebbero essere coperti solo con le apposite patch a rilascio mensile...
Quote:
|
-se vado in un sito X che usa una vulnerabilità di firefox (o altro browser), e io l'ho emetizzato, dovrei (alla luce della prima domanda) essere protetto, ma se richiamasse Java e se non l'ho protetto a sua volta, verrei infettato?
|
a regola se castro l'exploit su Firefox è impedita anche l'apertura (malevola) di Java.
Detto questo, se usi Java *DEVI* proteggerne gli eseguibili per forza di cose, tant'è vero che le regole di default incorporano già quanto necessario...
Mica le hai cancellate???
Quote:
|
Ps. non si potrebbe fare una lista di compatibilità fatta direttamente da noi? Per esempio, firefox può essere emetizzato tranquillamente? E jdownloader?
|
Hai voglia te, basta contribuire
...