Microsoft waarschuwt voor lekken en brengt patches uit

In de maandelijkse security updates heeft Microsoft voor een nieuw record gezorgd. Terwijl juli tot nog toe de topmaand was met acht veiligheidsbulletins, werden er deze keer maar liefst tien bulletins aan eenentwintig verschillende lekken gewijd. Het grootste gedeelte van de lekken werd teruggevonden in allerhande Windows-versies, gaande van Windows NT tot en met Windows Server 2003. De enige versie die aan alle paches wist te ontsnappen, was Windows XP met Service Pack 2. Andere bugs werden ontdekt in Excel, Exchange 2000 en Exchange 2003. Zeven van de tien bulletins werden overigens als 'kritiek' bestempeld en zes daarvan hadden betrekking op Windows-lekken. In maart leidde één van de twintig ontdekte lekken tot de wereldwijde Sasser-besmetting. Dit keer is daar volgens specialisten minder gevaar voor, omdat de getroffen services en componenten niet bij elk Windows-systeem standaard aan staan.

Windows XP SP2 Security-shield Een van de fouten is vergelijkbaar met de jpeg-bug, aangezien dit lek betrekking heeft op programma's die wmf- of emf-afbeeldingen kunnen weergeven. Een hacker zou evenwel ook toegang kunnen krijgen tot een systeem door middel van een speciaal zip-bestand. Specifiek voor de serversoftware zijn er fouten ontdekt in de smtp- en nntp-componenen, respectievelijk de mailserver en nieuwsserver, in Windows Server 2003 en Exchange. Door een onveilige buffer bij het opzoeken van DNS-gegevens kon een hacker de mailserver laten crashen of de controle over het systeem overnemen. Ook de Windows Shell en Internet Explorer waren echter niet helemaal vrij van fouten, met uitzondering van de versies die gepatched werden met SP2.

Reacties (151)

traviandus 13 oktober 2004 09:44

Dit zou wel eens een pure marketingsstrategie kunnen zijn om Windows XP met Service Pack 2 neer te zetten als het ultiem veilige systeem.

Door ineens zoveel fouten aan het licht te brengen in oudere versies, zullen waarschijnlijk heel veel mensen de overstap gaan maken op Windows XP SP2.

Deze fouten zijn reeds opgelost in SP2, dus waren ook al veel langer bekend bij Microsoft.

Mijzelf @traviandus • 13 oktober 2004 11:12

Deze fouten zijn reeds opgelost in SP2, dus waren ook al veel langer bekend bij Microsoft.

Hoeft niet perse. Microsoft voert al een tijdje het beleid dat 'onveilige' functies niet meer gebruikt mogen worden in de sourcecode. Bijvoorbeeld de C functie strcpy(buf1,buf2) copieert de inhoud van buf2 naar buf1, tot aan de sluitnul. Deze functie kan een bufferoverflow opleveren als buf2 langer blijkt te zijn dan buf1. Deze functie mag niet meer worden gebruikt. ipv hiervan strncpy(buf1,size,buf2), die hetzelfde doet, maar tot maximaal size bytes. (waar je dan de grootte van buf1 kunt invullen.)
Zo zijn er een hele stapel functies in de ban gedaan, en ik neem aan dat ze in SP2 allemaal zijn vervangen.

Dat houdt niet in dat dit allemaal lekken waren, maar zorgt er wel voor dat nog onbekende lekken al bij voorbaat kunnen zijn opgelost.

HaterFrame

@traviandus • 13 oktober 2004 09:52

Ondanks de vele problemen die je zou kunnen krijgen door het gebruik van SP2 is het toch raadzaam om daarop over te gaan. Vele dingen die je niet wil gebruiken zijn toch wel uit te schakelen en vele lekken worden hierdoor gedicht. Ondanks dat enkele programma`s nu bij niet meer werken (word overigens wel aan patches gewerkt) heb ik onlangs ook maar SP2 geinstalleerd en ik moet zeggen dat het werkt als een tiet

Anoniem: 24927 @traviandus • 13 oktober 2004 11:44

Dit wordt bevestigd in een EEYE security warning:

[NOTE: This vulnerability was silently fixed by Microsoft in June, approximately 90 days after it was reported, with the release of Windows XP SP2 Release Candidate 2. All other versions of Windows remained unpatched for over 120 additional days.]
(Bron: EEYE: Windows VDM #UD Local Privilege Escalation op Full-Disclosure-mailinglist)

BartOtten @traviandus • 13 oktober 2004 09:55

Ik wilde precies hetzelfde gaan zeggen. SP2-systemen komen zonder kleerscheuren doorheen en daar was het blijkbaar al gepached. Dus al langer bekend..Dus verzwegen..

Dit zaakje stinkt.

Anoniem: 32767 @BartOtten • 13 oktober 2004 10:25

Als je beter op de hoogte was van de inhoud van SP 2 zou je weten dat er niet alleen bugs gefixed zijn, maar ook dat er zaken zoals het omgaan met geheugen herschreven zijn om veiliger te zijn. Vandaar dat het zou kunnen dat SP 2 door zijn nieuwe beveiligstechnieken, die dus niet in andere Windows versies terug te vinden zijn, de dans ontspringt.

Anoniem: 91498 @Anoniem: 32767 • 14 oktober 2004 19:16

Allemaal heel leuk en goed dat Microsoft patches en updates uitbrengt, en XP2 is zelfs een goed initiatief geweest waar ik niks tegen in te brengen heb, maar ik stel me er toch een aantal vragen bij :
1. Als SP2 bedoeld is om een aantal bugs te fixen en patches te verdelen (en zelfs een paar nieuwe functionaliteiten toe te voegen), waarom oh waarom vinden de MS-jongens het toch iedere keer nodig om een aantal features op een andere plaats neer te zetten. Probeer maar eens de feature "hardware profielen" te zoeken en je zal merken dat na de installatie van SP2 die knop op een andere plek zit. Niet echt user friendly dus.
2. Het is echt wel zo dat SP2 een aantal nadelen heeft hoor. Een gloednieuwe XP installatie met onmiddellijk SP2 erover. Firewall netjes ingesteld. Firefox downloaden en proberen te installeren en dan blijkt plots de installatiefile van Firefox corrupt. Andere source gezocht en weer gedownload met hetzelfde gevolg. Dan maar effe firewall afgezet en wat blijkt? De file is plots WEL goed te downloaden en te installeren!!!! (zo waren er nog niet-MS dingen die met ingeschakelde firewall niet te downloaden of installeren waren hoor)

Besluit : SP2 volmondig ja, maar ik wacht liever toch op de volgende release tot alle kinderziekten eruit zijn. Ik wil niet zover gaan om te besluiten dat MS die dingen er met opzet heeft ingezet (alhoewel alles wel in die richting wijst) maar hoedanook is het niet echt klant/userfriendly van MS om niet-MS producten te blokkeren of te verminken en om bepaalde features die je blindelings kan vinden telkens weer op een andere plaats neer te zetten.

ejay79 @BartOtten • 13 oktober 2004 10:04

Het is ook nooit goed hè!?

Anoniem: 10837 @traviandus • 14 oktober 2004 09:59

En volgens mij ook onwaar. Ik kreeg op mijn Windows XP SP2 systeem tenminste ook gewoon een Cumulative Patch voor Internet Explorer 6.0 SP1 naar me toe geduwd.

Anoniem: 72589 13 oktober 2004 09:32

Dit is best erg, nu niet alleen JPEG maar ook WMF, EMF en ZIP. Vroeger zat je veilig als je niet roekelos executables en scripts runde maar die tijd lijkt voorbij... jammer.

Blue-eagle @Anoniem: 72589 • 13 oktober 2004 09:44

Tja, mede daarom heeft Microsoft in Outlook een nieuwe feature geintroduceerd (nieuw voor mij in ieder geval) waarbij externe sources (plaatjes van een server, scripts, etc.) niet standaard worden geladen.

Ome Bill is wat dat betreft goed bezig. Deze plaatjes stelden je in staat om bijvoorbeeld in spam mails te tracen wie wel, en wie niet, hun mail lazen. En aan de hand van die gegevens meer e-mails sturen

Over time it'll all become better and better

frickY @Blue-eagle • 13 oktober 2004 10:04

Welke Outlook is dat?
Moet hier nu namelijk ZoneAlarm Pro voor gebruiken (poort 80 blokken voor Outlook)

En dit systeem (n afbeelding aan een e-mailadres koppelen) gebruiken wij ook om te zien hoeveel abbonees onze nieuwsbrief lezen. Niet heel betrouwbaar, maar een leuke indicatie. Jammer als dat straks bij niemand meer werkt

cuylfrits @frickY • 13 oktober 2004 10:07

Outlook 2003. De spamfilter die daar bij zit werkt trouwens ook als een tirelier...

Via Office Update kan je de definitie files van de spamfilter up to date houden.

Beaves @frickY • 13 oktober 2004 10:09

Welke Outlook is dat?

Die versie is Outlook 2003, daarbij worden alle externe afbeeldingen binnen een mail niet weergegeven totdat jij er als gebruiker toestemming geeft. Daarbij word een duidelijke uitleg gegeven over welk risico de gebruiker loopt. Daardoor zal niet iedereen meteen op "laat alle afbeeldingen zien" klikken als het goed is.

Daarnaast staan in Outlook standaard alle uitvoerbare extensies binnen een bijlage als niet toegankelijk. Daardoor kan je als "domme" gebruiker niet per ongeluk een .exe uitvoeren.

Mad Marty @frickY • 13 oktober 2004 10:11

Dit is óók zo wanneer men Windows XP SP2 geïnstalleerd heeft.

erkje @frickY • 13 oktober 2004 15:45

Sinds versie 2003 van MS Outlook is dit ook zo,
- standaard geen plaatjes laden
- van deze email alleen
- server vertrouwen

én ook nog een zelflerende spamfilter (ik vind 'em best aardig, hoewel ik weinig spam krijg

)

En sinds versie 2003 werd SPAM ook een hot topic in de IT-wereld, dus 't kwam weer precies op tijd.

En om een nadeel van Thunderbird te noemen: probeer jij maar eens makkelijk met meerdere smtp-servers te werken! Voor een mail die je via een andere smtp wil verzenden moet je eerst via een menu een bepaalde optie instellen. In Outlook kun je gewoon een extra account aanmaken (eenmalig), en als je een mail wil verzenden, kies je een andere account om mee te verzenden.

GeniusDex @frickY • 13 oktober 2004 10:47

Omdat het standaard geinstalleerd is, mensen ermee vertouwd is, en het van microsoft is en dus "wel beter zal werken op een windows pc"

Little Penguin @frickY • 13 oktober 2004 11:18

Welke Outlook is dat?

Mozilla Outlook 0.8

en die kunje nog gratis downloaden ook...

Anoniem: 107934 @frickY • 13 oktober 2004 13:22

waarschijnlijk niet rechtstreeks. probeer het eerst van je hotmail binnen te halen in een pop-programma, met behulp van hotmail-popper of dat soort progs. Dan kan je ze daarna op je gmail zetten.

reactie op een weggemodde post

GiLuX @frickY • 13 oktober 2004 10:40

well, slap my ass and call me shirley.

waarom gebruiken mensen tot nu toe dit soort email programma's zonder al deze functies waar andere email clients dit allemaal wel al tijden hebben?

in thunderbird bv kan je zelf per emailtje bepalen of de plaatjes geladen moeten worden, ook is er een optie om aan te geven dat plaatjes alleen automatisch geladen mogen worden vanaf trusted addresses.
ook heeft thunderbird een zelf lerende spam filter.
(thunderbird schopt sowieso enorm kont!)

no flame intended, vraag me dit soort dingen dus echt af.

Diggie9 @frickY • 13 oktober 2004 12:34

Sorry deze is een beetje off-topic, maar nu we het toch al over e-mail/outlook hebben,, hoe krijg ik me 600 e-mails van hotmail in me gmail,, 1 voor 1 sturen duurt me echt te lang.. communicate alvast bedankt..

voor ons tweakers zijn die patches nie z'n ramp.. dat is voor jan de burger wel anders

YaPP @Blue-eagle • 13 oktober 2004 14:35

> Dit is best erg, nu niet alleen JPEG maar ook WMF, EMF en ZIP.
> Vroeger zat je veilig als je niet roekelos executables en scripts runde
> maar die tijd lijkt voorbij... jammer.

Tja, mede daarom heeft Microsoft in Outlook een nieuwe feature geintroduceerd (nieuw voor mij in ieder geval) waarbij externe sources (plaatjes van een server, scripts, etc.) niet standaard worden geladen.

nee, dat heeft er eerder mee te maken dat SPAMMERS afbeeldingen in html e-mails stopten, zodat de konden controleren of hun e-mail gelezen werd. Het mailprogramma download immers die afbeelding van hun servers.

Anoniem: 81430 @Blue-eagle • 13 oktober 2004 13:22

dat is niet nieuw, dat kon Thunderbird allang al... MS kijkt wel vaker goeie dingen af bij de open source community, maar de laatste tijd zijn ze wel heel erg aan het jatten. Het laatste innovatieve van MS kan ik me al niet eens meer herinneren.

NNF @Anoniem: 81430 • 13 oktober 2004 14:13

Andersom gebeurt dat ook, hoor. Heb je die nieuwe "information bar" in Firefox al gezien? Komt rechtstreeks uit IE6 SP2, zelfs de kleur is verdorie hetzelfde. En wat dacht je van de "global inbox" in Thunderbird, of de "three pane view"? Is ook gewoon gejat van Outlook.

MossMan @Anoniem: 81430 • 13 oktober 2004 19:14

*cough*Opera*cough*...

;-)

Volgens mij vanaf de eerste Opera met mail - Opera 4, in eeeuhhh... 1999 of zoiets?

Eerlijk is eerlijk - Mozilla heeft veel van zijn 'innoverende' features direct van Opera overgenomen. Wat dacht je van "tabbed browsing" (maar Opera doet het dan ook met een multiple-document window, zoals het eigenlijk hoort).

Pop-up blocking? Opera 5 of 6. En er zijn veel meer van dat soort innovaties. Ik wacht op "nieuws" dat Mozilla mouse-gestures "uitgevonden heeft"...

Het is goed dat Mozilla die features ook inbouwt, maar het is sneu voor Opera dat ze vaak de credit er niet voor krijgen...

tibi @Anoniem: 81430 • 13 oktober 2004 21:13

er is voor firefox en thunderbird een plugin voor mouse gesteres

SkiFan 13 oktober 2004 09:31

Het wordt tijd voor een 'approve all' functie in SUS, ik krijg een kromme linkerpink van het approven van zo veel patches ;-)

RobIII @SkiFan • 13 oktober 2004 14:13

Is een hele mooie tool voor: SUS auto approve

Zie http://www.combat.cc onder diensten -> extra

Meer info hierover:
http://gathering.tweakers.net/forum/list_message/20038432#20038432
http://gathering.tweakers.net/forum/list_message/20192607#20192607

MLS @RobIII • 13 oktober 2004 21:15

Gratis alternatief met de scriptsource erbij:
http://www.susserver.com/Tools/Tools-SUS-AutoApproveUpdate.asp

RobIII @MLS • 13 oktober 2004 21:37

Als je die berichten had gelezen waar ik naar toe link, dan had je gezien dat tweakers een gratis serial van me krijgen...

Dat script waar je naar linkt stuurt trouwens ook geen email met wat er allemaal ge-approved is.

Anoniem: 82003 @SkiFan • 13 oktober 2004 09:49

Ben je nu IT er of niet

(grapje hoor)

Ik heb een script die dat doet, zal vanavond deze ff posten.

boner @SkiFan • 13 oktober 2004 09:52

dat kan helegaar niet. Een echte tweakert gebruikt zijn pinken om in de (koude) koffie te roeren.

der_joachim @boner • 13 oktober 2004 10:18

Wordt koffie KOUD?

Mijzelf @boner • 13 oktober 2004 11:02

Kan koffie WARM zijn?

Kurgan @boner • 13 oktober 2004 11:35

Koffie? Niet genoeg caffeïne...

http://www.thinkgeek.com/caffeine/

Pietervs 13 oktober 2004 09:50

Waarom geen link naar de site van Microsoft, zodat je alle patches meteen kan bekijken/downloaden?

http://www.microsoft.com/technet/security/current.aspx

(en opslaan, deze pagina wordt iedere 2e dinsdag van de maand ververst!)

frickY @Pietervs • 13 oktober 2004 10:06

Dit zijn toch gerwoon updates die op Windows Update verschijnen, en automatisch je systeem ingepompt worden? (mits automatische updates aanstaat én werkt)

Ecto2002 @frickY • 13 oktober 2004 13:15

De link van Pietervs is echter wel interessant voor system administrators.

Voor een home user is automatische updates inderdaad wel beter, maar op een bedrijf moet je toch wel altijd eerst nagaan of het patchen van een windows of applicatie geen nare gevolgen heeft.

MandersOnline 13 oktober 2004 10:21

De enige versie die aan alle paches wist te ontsnappen, was Windows XP met Service Pack 2.

Foutje misschien? Ook voor SP2 van XP is er een update.

http://www.microsoft.com/technet/security/bulletin/ms04-038.mspx

http://www.microsoft.com/downloads/details.aspx?displaylang=nl&FamilyI D=CF47B515-3F51-43E1-9246-2C2264C49E2E

wildhagen

@MandersOnline • 13 oktober 2004 10:24

Dat is een update voor Internet Explorer, niet van Windows.

De naam zegt het al: Cumulative Security Update for Internet Explorer

Anoniem: 81430 @wildhagen • 13 oktober 2004 13:42

en aangezien IE bij je shell hoort is het dus een integraal onderdeel van je OS en valt dit onder OS updates.

Anoniem: 73593 @wildhagen • 13 oktober 2004 10:33

En dat is niet hetzelfde?

Windows en Internet Explorer zijn nogal nauw verwant, het zou me niets verbazen als zonder deze patch Windows XP SP2 ook vatbaar zou zijn. (Of zeg ik het nu wat ongelukkig?)

Anoniem: 32767 @Anoniem: 73593 • 13 oktober 2004 10:34

IE in SP 2 is ook vatbaar. Is maar net hoe je het uitlegt.

wildhagen

@Anoniem: 73593 • 13 oktober 2004 10:39

En dat is niet hetzelfde?

Inderdaad, dat is niet hetzelfde.

Dat iets nauw met elkaar verweven is, wil nog niet zeggen dat dat hetzelfde is.

Wildfire

@wildhagen • 13 oktober 2004 10:35

Cumulative Security Update for Internet Explorer

Bij mij staat er toch echt bij dat die update "voor Internet Explorer voor Windows XP Service Pack 2" is. Lijkt me toch heel specifiek.

wildhagen

@Wildfire • 13 oktober 2004 10:40

Bij mij staat er toch echt bij dat die update "voor Internet Explorer voor Windows XP Service Pack 2" is. Lijkt me toch heel specifiek.

Ja, een cumulatieve op date FOR IE, en wel IE FOR XP SP2. Dus niet een update voor SP2, maar voor de IE die op SP2 draait.

Guru Evi @Wildfire • 13 oktober 2004 11:30

Maar IE is wel ingebouwd in Windows XP en je kunt het er niet zomaar uithalen, sterker nog, het wordt gebruikt voor alles wat je doet (filebrowsing op je hd, desktop,...). Dus volgens mij is IE wel een deel van het besturingssysteem. Een programma zoals Firefox is geen deel van het besturingssysteem daar ik het er ieder moment van kan gooien zonder problemen.

Ik heb persoonlijk sinds de installatie van Windows XP SP2 op mijn werk-desktop (Windows komt niet binnen bij mij thuis) al een hoop security updates geinstalleerd oa. voor de JPEG bug, Windows zelf etc. Ik heb er vandaag weer 2 geinstalleerd.

Anoniem: 32767 13 oktober 2004 09:50

Kan iedereen een keer op houden met dat kinderachtige gezeur tegen Microsoft. Als je zo over Microsoft denkt, heeft het ook weinig nut om er je reactie over te geven.

Geven ze patches uit, dan loopt iedereen te zeuren dat alles vol fouten zit. Geven ze geen patches uit dan zijn ze weer lui.

Als je enig idee hebt hoe complex zulke software systemen zijn en er wat langer over nadenkt, dan zou je anders over zulke zaken praten. De meeste mensen die bij zulke artikelen negatieve reacties geven zitten op GOT het meeste in WOS of NT met vragen over hun routertje en Windows XP.

Daarnaast, alsof de verschillende Linux OS'en en packages niet regelmatig geupdate worden.

Grow up, en wees blij dat er actief naar bugs gezocht wordt en dat deze verholpen worden.

wica @Anoniem: 32767 • 13 oktober 2004 09:56

Ik vind het geen probleem dat ze patches uitbrengen.
Maar wat mij meer zorgen maakt. Is het aantal systemen wat last heeft van deze fouten.. Allemaal systemen gebaseerd op NT.

Sorry het begint er langzaam op te lijken. Dat ze per window versie. Alleen de GUI en een paar extra's toevoegen of veranderen. En dat ze naar de rest van de code niet meer gekeken hebben.

Anoniem: 32767 @wica • 13 oktober 2004 10:00

Maar je bent wel blij dat verschillende applicaties onder NT 4 t/m Windows 2003 werken mag ik hopen?

En als ze ALLES in elke versie gaan veranderen is dit meestal een basis voor meer bugs. Om het even ver door te trekken, OO-programmeren zou dus ook stom zijn? Want dat is ook gebaseerd op hergebruik?

wica @Anoniem: 32767 • 13 oktober 2004 10:10

Tuurlijk zijn mensen blij dat bepaalde, dus niet alle applicatie, werken op NT4 t/m win2k3.

Ik zeg niet dat ze niet de zelfde code mogen gebruiken.
Ik zeg alleen dat ik het idee krijg. Dat ze er niet meer naar kijken.

/off-topic
Ik mag hopen dat je ALS OO programmeur. Wel eens door je zelf gemaakte classes heen loopt. Al is het omdat meer ervaring hebt om gedaan. Zodat je,je code weet te verbeteren.

mazzl @wica • 13 oktober 2004 10:04

DUH!! ...
nee ze beginnen iedere windows van grond af aan, zonder code van de vorrige versies te gebruiken ...
...
on topic, zou om deze reden msn plat gelegen hebben.. ze hebben de servers gepatched?

ga vanavond thuis ook even aan het patchen, loop nu wel beetje achter.

ik vind het verder netjes gedaan van ms, eerst patches ontwikkelen en dan de bugs naar buiten brengen, ms houd wel woord toen ze zijden dat ze meer aandacht aan security gingen schenken

nhimf @Anoniem: 32767 • 13 oktober 2004 10:40

Ik ben zelf erg blij dat MS actief bezig is met oplossen van lekken. Vooral bij de servert versies.

Waar ik alleen totaal niet blij mee ben, is dat ik windows 2003 (server OS), moet rebooten na zo'n beetje elke patch die ik uitvoer.
In unix is het al jaren gebruikelijk dat je een (kritiek) systeem _niet_ uit de lucht hoeft te halen na een update. Hooguit de service die gepatched is.
Dat vind ik dus wel heel erg slecht van MS, verder is de service goed, doordat je tegen je reet wordt geschopt met de melding dat er een patch is.

Biertjuh @nhimf • 13 oktober 2004 13:00

Ik ben het met Philip en NhlmF eens. Gezeur altijd op Microsoft (voornamelijk door puberend nederland).

Om even een offtopic reactie te geven op NhlmF:
Indien je hardware (drivers ed.) updates doorvoert in linux moet je ook rebooski'en. Alhoewel ik al verschillende systemen "ken" die dat soort changes aan kunnen passen zonder te rebooten. Maar dat zal voor de simpele PC nog toekomstmuziek zijn.

Anoniem: 81430 @Biertjuh • 13 oktober 2004 13:38

oh? linux maakt gebruik van modules. als je een driver update uitvoert unload je de module en installeer en laad je de nieuwe module.
en ja, in het geval van een hardware upgrade ofzo moet je systeem toch echt down, want een huis-tuin-en-keuken pc houdt niet van hardware hotswappen.

btw, wel of niet zeiken op MS is helemaal niet erg, want ze doen nog een hoop fout. maar ik ben het wel met je eens dat patches niet alleen voorkomen op een MS systeem, en niemand moet zeiken als ze een bug fixen. alleen zijn de bugs bij linux meestal al gepatched voordat de massa van de bug hoort.

blouweKip @Biertjuh • 13 oktober 2004 14:14

gek, ik hoef helemaal niet te rebooten als ik een driver geupdate heb, alleen de driver even reloaden

Mja, en met nieuwe hardware moet ieder systeem gereboot worden (maar dat bedoelde je niet neme ik aan)

Biertjuh @Biertjuh • 13 oktober 2004 15:13

Hmm
eigenlijk wel..

Ik wil nu NOG een bak koffie anders komt het helemaal niet meer goed met me

Excuzez moi

n4m3l355 @Anoniem: 32767 • 13 oktober 2004 13:12

vroegah hield men op 2600.com bij welke sites gehacked waren
http://www.2600.com/hacked_pages/
en vroegah kon je daar ook goed uitlezen dat windowsNT uitermate onveilig was adhv het aantal windows/unix/linux hacks. nu is er in 4 jaar tijd het een en ander verandert maar ik ben er toch nog steeds van overtuigd dat mn nmap duidelijk weergeeft hoe secure een systeem is. en nog steeds komt windows daar erg slecht in over. het is zeker zo dat linux os's regelmatig worden geupdate. heck ik krijg dagelijks van RH erata mails. maar het mooie van dat is dat je die zo kan patchen en reboten is er dus nooit sprake van. verder is het zo dat als RH een foutje vindt dat deze dezelfde dag weet te patchen zonder dat ze eerst weken/maanden patches moeten testen om te zien of ze niet meer te weeg brengen op voorgaande patches. verder is het zo als een outsider bekend maakt dat er een fout is dat deze ook gefixed wordt en dat die niet eerst moet gaan dreigen het bekend te gaan maken voordat ze er iets gaan doen.
ik ben zelf zowel een windows als linux gebruiker maar voor mn systemen waarvan ik wil dat ze een uptime bereiken meer dan 40 dagen. tuurlijk windows heeft z'n gebruikers gemak maar windows (microsoft) heeft ook de bekendheid dat gebruikersgemak voor veiligheid gaat. ze claimen dat ze nu meer doen aan het beveiligen van windows maar ik denk dat het onmogelijk is met de basis die ze nu hebben

bzerk @Anoniem: 32767 • 13 oktober 2004 11:45

Laat maar

EricJH 13 oktober 2004 18:22

@Wagenaar.

Hulde voor het standpunt. Het lijkt op klagen over het weer. Dat heeft ook een hoog ritueel gehalte.

Maar even iets technischer. Vorig las ik ergens op het web, gelinkt via Tweakers, een artikel dat een verband legde tussen het gebruitk van C++ , de typische zwakke plekken in de diverse OS'en en de hoeveelheid patches.

Wat blijkt. Windows, OS X en LInux doen niet voor elkaar onder qua hoeveelheid patches. Het gaat bijna altijd om buffer overrun kwetsbaarheden bij alledrie. Dat blijkt een zwakke plek van C++ te zijn.

En raad eens in welke taal de bovengenoemde drie geschreven zijn? C++, inderdaad. Bijvoorbeeld OS 9 had maar weinig patches want geschreven in een andere taal. Dat gold trouwens ook voor andere wat minder bekende OS'en.

Het wachten is op het OS dat niet meer in C++ geschreven is.

Einde discussie?

GeniusDex @EricJH • 13 oktober 2004 22:11

Ik wil niet zeuren, maar zo ver ik weet is Linux nog steeds plain C?

Gaming247 13 oktober 2004 09:37

Is het probleem met verschillende programma's en games al opgelost dat door Service Pack 2 voor XP veroorzaakt werd?

Want met al die lekken ga ik SP2 ook maar downloaden...

Noob-Saibot @Gaming247 • 13 oktober 2004 09:42

Die problemen worden niet door Microsoft opgelost...je zult dan echt bij de makers van het desbetreffende spel moeten mailen voor een eventuele oplossing of patch

Anoniem: 73566 @Gaming247 • 13 oktober 2004 09:46

Ben het helemaal eens met Noob, hierin onderscheiden de betere hard- & software makers zichzelf. Voorbeeld de ConvertX van plextor werkt niet met SP2 maar de plextor mannen hebben dat direct weer opgelost en een patch geplaatst.. Goedkoop wederom duurkoop.

mjtdevries @Anoniem: 73566 • 13 oktober 2004 09:50

De plextor mannen hadden uberhaupt niet van die rotte code moeten schrijven zodat er een aanpassing nodig was!

n4m3l355 @mjtdevries • 13 oktober 2004 10:32

of MS mannen hadden uberhaubt niet rotte code moeten maken

je moet het niet omdraaien namelijk eerst was er windows en plextor past de software daarop aan. tevens vanwege dat microsoft nogal vaak lastig doet over het vrijgeven vd api's is het erg lastig om alles juist te maken. je kan je dan ook wel afvragen bijv. waarom onder linux bij een update hardware (als het werkt) blijft werken en bij windows als je daar update het nog maar de vraag is. naar mijn idee ligt dit volledig aan de mogelijkheden die hardware en software makers hebben betreffende de inkijk van het desbetreffende OS.
verder is het naar mijn idee wel een goede (en verplichte) zaak van microsoft om ook eens werk te maken van de veiligheid. je betaald immers geld voor een erg duur product wat nog lang niet af is en waarschijnlijk ook nooit af komt. maar wat wel vaak genoeg een bedreiging vormd voor het internet wezen zelf.

Haan @mjtdevries • 13 oktober 2004 12:31

dat is niet waar hoor. Als iets niet meer werkt onder SP2, betekent dat dat het niet goed geschreven is. Daar heeft Microsoft niks mee te maken.

Major 7 @mjtdevries • 13 oktober 2004 21:25

Heb je de lijst gezien wat er niet meer (goed) werkt na SP2?
Daar zitten een boel MS progs bij.....
Ligt het dan aan MS of aan Microsoft?

Anoniem: 50043 @Gaming247 • 13 oktober 2004 15:24

De meeste/Alle proggies die daar instaan werken niet omdat de firewall ze standaard blokkeert, als je ze gewoon toegang geeft tot internet (waar de firewall je om zal vragen) is er niets aan de hand.

ThaHyp3 13 oktober 2004 10:24

Is het mischien niet dat men hier te veel op de letter kijkt vanuit eigen perspectief.

MS is denk ik toch wel het meest gebruikers vriendelijk.Laat twee totale leken de powerknop indrukken van een MS doos en een Linux doos.

Eens kijken wie het eerst wegloopt.

Anoniem: 73593 @ThaHyp3 • 13 oktober 2004 10:29

Dat ligt er nogal aan. Bij Windows heb je een interface. Of je die nu fijn of kut vind, je moet er mee werken. Bij Linux heb je een wijde keuze aan interfaces, je kunt kiezen of je een snelle lelijke wilt, of een trage met toeters en bellen (a la Windows XP). Dan heb je ook nog verschillende distributies. Er zijn distributies die out-of-the-box werken, dus in principe next-next-next en je hebt een werkend systeem, en wat traag is (a la Windows XP), en je hebt distributies waar je totale controle hebt over alles, en je dus kunt installeren wat je wilt. Met die laatste kun je iets ubersnels opzetten, met de eerste loopt een totale leek niet weg, omdat-ie de toeters en bellen zo mooi vindt

Unborn Soul: ik weet, die gebruik ik thuis ook, maar het is geen toeters en bellen als KDE/GNOME, dat bedoel ik

Lelijk is inderdaad niet het goede woord

Anoniem: 98386 @Anoniem: 73593 • 13 oktober 2004 10:32

Quote: snelle lelijke.

Probeer XFCE eens is razend snel en ziet er best nog goed uit.

ThaHyp3 @Anoniem: 73593 • 13 oktober 2004 10:35

Een leek heeft een kader nodig om info uit halen voordat zijn hersenen meltdown zeggen...

(Helaas) komt "windows" of "Microsoft" eerder voor in zijn kader van denken en witchen naar mensen voor hulp dan dat er ineens "linux" staat.

Er is altijd wel een buurman en zelfs buurkinderen die je met je windowsdoosje kunnen helpen.

Een overgroot deel van de WERELD houdt blijkbaar van toeters en bellen.

Anoniem: 81430 @ThaHyp3 • 13 oktober 2004 13:47

heb toevallig net 3 dagen terug Linux geinstalleerd op de huiskamer pc van een vriend van me. Ze wilden af van hun spyware xp-bak die vaak zomaar bleef hangen of opnieuw opstarten en 10 minuten deed over het inloggen. Tot nu toe beviel het ze prima. Dat is dus zo'n gezin die alleen maar een beetje websurft, emailt, tekstverwerkt en msnt. En voor hun is Firefox, Evolution, OpenOffice en Gaim prima geschikt. (de dochter zat wel te klagen over d'r webcam, maar dat is niet linux's probleem, maar komt omdat Gaim nog geen cam-plugin heeft. bovendien vond de moeder het een opluchting om daar vanaf te zijn

)

Guru Evi @ThaHyp3 • 13 oktober 2004 11:43

Wel, ik heb de test uitgevoerd. Iemand een totale leek (nog nooit een pc gebruikt) Windows (XP) en een Linux (RedHat 9) installatie laten doen op een lege doos, handleiding erbij, met deftige hardware (geen winmodems en crappy celeron-mobo's) en dan gezien welke van de 2 ze het liefst mee werken met minimale hulp.

Uiteindelijk hebben ze toch voor de RedHat gekozen daar dit het eenvoudigste was om te gebruiken en ze geen extra software moesten installeren maar bij Windows moesten ze nog uitzoeken om die Office te installeren en een brandersoftware en een mediaplayer en dan updates en een internetconnectie (toen nog over modem)

Anoniem: 84469 @Guru Evi • 13 oktober 2004 11:57

Je bent appels met peren aan het vergelijken.
Als MS ooit Office zou meeleveren bij Windows, dan zou de tweakers site overbelast worden door alle anti-MS reacties....

Spruit_elf @Anoniem: 84469 • 13 oktober 2004 12:14

niet helemaal, als MS dat zou doen door bijvoorbeeld tijdens de instalatie van windows aan te geven dat als je een office cd heb dat je die dan erin kan stoppen en dat het dan automagisch geinstaleerd werd enzo dan zou ik dat niet erg vinden.

bij linux is het zo dat je als je kiest voor een all-in distro zoals redhat dat je dan nog steeds de keus heb voor wat je wilt instaleren, en dat op een duidelijke manier zodat zelfs een leek kan zien wat hij nodig heeft of niet.

bij windows is het zo dat ofwel het er al in zit, en dan MOET je het gebruiken(je krijgt het igg vaak heel moeilijk weg) ofwel als het er neit bij zit dan moet je eerst op zoek naar andere programmas die die functie wel bieden, en dat werkt neit altijd makkelijk

dus die anti MS reacties (op de domme, ik ben anti ms want ik ben anti ms reacties daar gelaten) komen voornamelijk voort uit het feit dat ms de neiging heeft om alles verplicht te maken in plaats van optioneel, waar neits mis mee is..

RM-rf @Anoniem: 84469 • 13 oktober 2004 12:53

Je bent appels met peren aan het vergelijken.
Als MS ooit Office zou meeleveren bij Windows, dan zou de tweakers site overbelast worden door alle anti-MS reacties....

Je hebt inderdaad gelijk dat op dit moment zulke zaken bij MS een enorme valbijl van ani-trust rechtzaken op zou leveren ...

Maar wat eigenlijk jammer is dat op dit punt MS niet leert van het linux-distro systeem, waar onderling verschillende aanbieders kunnen concureren met verschillen distributies van verder hetzelfde systeem...
De concurrentie gebeurt dan al snel op zaken als compleetheid, specialistische aanpak of gemak van installatie en onderhoud.

Momenteel biedt MS een beperkt aantal vormen aan (wat langzaam stijgt), Home/Professional, Media-center, Datacenter/Server ..

Maar op het punt van gebruiksvriendelijkheid kunnen ze best wat leren van bijvoorbeeld Mac OSX of zelfs het distributiesysteem van linux (nee, niet de gui).
Het punt is echter dat dit toestaan van concurentie ook het afstappen zou moeten betekenen van een tot nu toe door MS geprefereerd economisch 'monopolie'-model, waarin de distributie van hun systeem enorm sterk gereguleerd wordt ..

Een sterke concurentie van andere besturingssystemen kan mogelijk wel betekenen dat MS ook wel gedwongen wordt om juist flexibeler te zijn in hun distributie, OEMŽ's of andere derde aanbieders meer vrijheid te bieden eigen 'pakketten' samen te stellen, van gebundeld OS en applicaties:

Dat zou een gunstige ontwikkeling zijn (en zelfs veel aandeelhouders van MS zouden zo'n ontwikkeling graag zien, omdat het op de korte termijn veel extra inkomsten voor MS schept, ook al heeft het op de langere termijn mogelijk een marktpositie verzwakking ten gevolg)

Proxy @Guru Evi • 13 oktober 2004 16:47

Media Player zit er standaard in. Veel mensen kunnen prima overweg met alleen Wordpad. Windows XP kan zelf CD's branden. Updates moeten nog wel geïnstalleerd worden, maar dat is met Linux ook het geval. Ik heb het idee dat je nu wil dat MS alles onderbrengt in het OS, terwijl de rest van de wereld er juist tegen is.

GeniusDex @ThaHyp3 • 13 oktober 2004 10:43

Als beide systemen goed geconfigged zijn zou dat best wel 's de Windows gebruiker kunnen zijn zodra er weer eens een programma vastloopt....

Bijvoorbeeld KDE is erg goed aanpasbaar en heeft imo een aantal erg handige functies die ik bij windows/explorer mis (autoclipping, virtual desktops)...

90710 @GeniusDex • 13 oktober 2004 11:25

Je zou dat moeten testen vanaf de installatie.

KDE loopt bij mij vaker vast dan Windows

GrooV @90710 • 13 oktober 2004 12:09

Linux start hier niet eens op door die domme bootloader

, hoezo gebruiks vriendelijk?

Windows en *nix hebbe gewoon 2 verschillende doel groepen. En ga me niet vertellen dat je je *nix box nooit update, Een linux bakkie is ook makkelijk te hacken zonder updates dus...

Anoniem: 98386 @ThaHyp3 • 13 oktober 2004 10:31

Ik zou niet weten wat er niet gebruiks vriendelijk is aan een KDE?

En als je het hebt over installaties op Linux (config, make, make install)

Geef die leek dan eens een debian variant en synaptic (GUI'tje voor apt-get) en hij zal nooit nog iets anders willen

Anoniem: 72926 13 oktober 2004 09:36

Het begint zo langzamerhand dagelijkse kost te worden om je systemen te updaten.

Het ultiem veilige systeem lijkt nog steeds niet echt mogelijk

bstard @Anoniem: 72926 • 13 oktober 2004 09:44

Kan wel, maar of je er dan nog mee kan werken is een 2e. Veiligheid en functionaliteit hebben altijd maar ruzie onderling. Helemaal als je als windows gebruiker met de ervenins van 't MS van 5 jaar en ouwer te maken hebt.

Blue-eagle @Anoniem: 72926 • 13 oktober 2004 09:46

't Wordt al stukken veiliger als je geen internet aansluit op moeder-de-vrouw haar PC.

Kunnen we geen software schrijven voor MSN die vrienden simuleert? Dan kunnen ze toch chatten, maar zonder gevaar allemaal zooi binnen te halen

Op dit item kan niet meer gereageerd worden.

Microsoft waarschuwt voor lekken en brengt patches uit

Lees meer

Reacties (151)

Sorteer op:

Weergave: