Microsoft brengt vier nieuwe beveiligingspatches uit

Microsoft heeft vier verschillende beveiligingspatches uitgebracht. Een van de patches is voor Outlook Express versie 5.5 SP2, 6.0 en 6.0 SP1 en heeft de status critical. Het lek dat door de update wordt gedicht maakt het mogelijk om via HTML-code de controle van een computer die onder Windows draait volledig over te nemen. Met andere woorden, iemand kan van buitenaf programma's op je computer opstarten, al dan niet met kwade bedoelingen. Microsoft raadt aan deze patch ook te installeren als je een andere e-mail client dan Outlook Express gebruikt, want het lek kan ook via een HTML-pagina uitgebuit worden.

Van de andere drie updates hebben er twee de status critical en de andere important. Al deze drie patches moeten een aantal gaten dichten waarmee het mogelijk is om van buitenaf code op een computer uit te voeren. De twee critical updates dichten een aantal gaten in Windows zelf en in het mechanisme voor RPC (Remote Procedure Call) en DCOM (Distributed Component Object Model). De patch met de status important dicht een gat in de Jet Database Engine. Hoewel deze motor niet standaard met Windows NT 4.0 wordt geïnstalleerd, kan het toch zijn dat de Jet Database Engine op een Windows NT 4.0-machine aanwezig is, omdat deze ook door onder andere Microsoft Office en Visual Studio wordt gebruikt en geïnstalleerd. Wat opvalt, is dat de gaten in alle besturingssystemen van Microsoft zitten die op Windows NT 4.0, Windows 2000, Windows XP en Windows 2003 zijn gebaseerd, zoals Windows XP Home en Windows Server 2003. Dit wijst erop dat deze besturingssystemen voor een gedeelte van dezelfde broncode gebruik maken.

Reacties (57)

Mannekino 15 april 2004 11:52

Ach ja,

In de ogen van de meeste 'tweakers' hier kan Microsoft het onmogelijk goed doen. Microsoft dit, Mircosoft dat. Ik ben een zeer tevreden gebruiker van Windows Server 2003 en ik kan me de laatste update al niet eens meer herinneren. As we speak log ik even in op mijn servers en heb de patches inmiddels geïnstalleerd.

Ik draai inmiddels al langer dan anderhalf jaar Windows-based server(s) en ik ben nog geen één keer gehacked. Ik kan dat natuurlijk nooit uitsluiten maar het heeft zich nog niet gemanifesteerd in mijn logbestanden dan wel mijn dataverkeer statistieken.

Als je gewoon tijd en moeite steekt in het beheren van een server en zorgt dat je op de hoogte bent van de laatste beveiligingsissues kan er weinig fout gaan. En ik vind de manier waarop Microsoft dat doet alles behalve slordig, eerder zeer gebruikersvriendelijk. Bijvoorbeeld: Microsoft Baseline Security Analyser, TechNet Nieuwsbrieven.

En nu het woord aan de linux gebruikers die altijd openstaan voor andere meningen.

n4m3l355 @Mannekino • 15 april 2004 12:09

windows mag misschien gebruiksvriendelijk zijn en net zo goed komen er voor linux constant updates uit maar een simpel voorbeeldje is dat wanneer er voor RH Server een bug al dan niet critisch gevonden wordt je er vrij zeker van kan zijn dat er binnen een dag een fix voor is. dit is zelden het geval bij windows.. misschien zijn ze zo vriendelijk maar ik vind het absoluut niet gebruiksvriendelijk om bugs te ontkennen of om eerst een 1/2 jaar je patches voor je patches te testen terwijl je wel je eigen al dan niet critische windows server hebt draaien.

of windows wel of niet veiliger is dan linux blijft altijd natuurlijk een kwestie en dat zal het zeker ook blijven en een windows fanaat overtuigen is net zolastig als een linux fanaat overtuigen maar als ik mezelf als voorbeeld neem sinds ik van win2k overgestapt ben naar debian wil ik gewoon niet meer anders... kan wel een hele speech ophangen hoezo maar dat boeit toch niet.

maar nu windows zich tijd neemt om serieus bugfixes te doen is een goeie zaak natuurlijk aan de andere kant is dit naar mijn idee ook hun verplichting voor het leveren van fouten in hun software dus ik vraag me af of we hier wel zo 'vrolijk' over moeten doen aangezien ze het gewoon moeten doen imo

The Noid @n4m3l355 • 15 april 2004 13:19

http://www.techweb.com/wire/story/TWB20040413S0009
20 lekken, waarvan 16 remote exploitable en enkele al meer dan 6 maanden bekend.
't werd tijd...

YaPP @Mannekino • 15 april 2004 12:03

Ik draai inmiddels al langer dan anderhalf jaar Windows-based server(s) en ik ben nog geen één keer gehacked.

...een goede vriend van mij is al heel regelmatig gehackt. Nu is hij overgegaan op Linux, maar vond hij laatst een mail log van 2G op zijn systeem... :-| weer gehackt dus. Deze populariteit heeft hij te danken aan een zeer snelle internet verbinding, en het draaien van een aantal UT servers. (dus veel bekendheid om zijn snelle verbinding)

Met andere woorden, als je van jezelf een populair doelwit maakt, is er altijd wel iemand die binnen weet te komen. Gewoon het feit dat je nog niet gehackt bent zegt dus helaas niet zoveel over veiligheid.

Verder ben ik het wel met je eens dat er _teveel_ gebruikers zijn die Linux boven alles lijken te zetten, of mensen die vinden dat Microsoft niets goed kan doen...

Verwijderd @YaPP • 15 april 2004 12:31

Met andere woorden: het probleem zit tussen de stoel en de monitor.

Vrieskist @Verwijderd • 15 april 2004 13:21

PEBKAC

Problem Exists Between Keyboard and Chair

(trots bezitter van het thinkgeek pebkac t-shirt)

MrScratch

@YaPP • 15 april 2004 13:21

Absoluut is deze groep natuurlijk nog niet zo groot. Anders zouden veel meer mensen Linux draaien. Maar andersom is de groep nog veel groter, namelijk de mensen die Microsoft als de heilige redder van de computerwereld zien en geen enkel argument die op fouten bij deze heilige wijzen willen accepteren.

De waarheid zal zoals altijd wel in het midden liggen natuurlijk.

kodak @Mannekino • 15 april 2004 13:20

Als tevrede windows gebruiker voel ik me echter ook geroepen om kanttekeningen bij MS te zetten. Kritiek is immers geen schande, zeker niet als je naar verbetering streeft.

Ik vind je strekking die je naar voren schuift dat je de laatste pacht niet eens meer kan herinneren geen goede meetpunt om aan te tonen dat MS goed bezig is. Dat er niets uitkomt wil nl niet zeggen dat er niets mis is, helaas bewijst MS dat de afgelopen maanden ook nog steeds. Hier was de afgelopen maanden duidelijk te zien dat MS al maanden wist van enkele kritieke lekken maar geen patches uitbracht: http://www.eeye.com/html/Research/Upcoming/index.html
En dat is nog maar van een onderzoekend bedrijf dat naar lekken speurt in MS software.

Dat je ook al anderhalf jaar niet gehacked bent is idd ook geen uitzondering. Gelukkig. Maar ook dat heeft weinig met het veilig zijn van het OS te maken. Wie zegt bv dat jou server een aantrekkelijk doel is, of dat er dan goed aan security gedaan is door de beheerder. Hooguit kan je meten dat er voldoende gedaan is om tegen de gedane aanvallen maatregelen te nemen, maar niet dat je goed beveiligt bent tegen de aanval die nog moet komen. Tegen de lekken waar MS nog geen patch voor heeft uitgegeven valt helaas vaak niets aan beheer te doen dan afwachten tot de update komt en in de tussentijd maar te hopen dat er geen misbruik van gemaakt wordt.

Ik ben dus blijk dat MS met patches komt, maar van mij mogen ze er sneller mee zijn en mij als klant ook informeren dat er lekken in de software zitten op het moment dat er nog geen patches beschikbaar zijn.

Verwijderd @Mannekino • 15 april 2004 16:04

Als je gewoon tijd en moeite steekt in het beheren van een server en zorgt dat je op de hoogte bent van de laatste beveiligingsissues kan er weinig fout gaan. En ik vind de manier waarop Microsoft dat doet alles behalve slordig, eerder zeer gebruikersvriendelijk. Bijvoorbeeld: Microsoft Baseline Security Analyser, TechNet Nieuwsbrieven.

Ik weet niet op welk nieuwsartikel jij reageert, maar dit gaat niet over systeembeheer van servers, maar over normale thuisgebruikers, wiens computer met zoiets simpels als HTML hacks volledig overgenomen kan worden. Of vind je dat die mensen ook de technet nieuwsbrieven bij moeten houden?

Wellicht vind je dat die mensen maar hun auto-updates aan moeten zetten, maar dat lost het probleem geenzins op, sterker nog dat vreselijke lek van een maand geleden zat JUIST in een eerdere auto-update hotfix.

Het woord slordig past bij MS omdat ze het daar zelf naar gemaakt hebben en nog maandelijks doen, dat heeft niets te maken met bevooroordeeld zijn naar MS toe.

Verwijderd @Mannekino • 15 april 2004 12:40

Leuk - niet gehackt, alleen ben ik benieuwd hoe vaak jij je server in die 1,5 jaar hebt gereboot, om een ANDERE reden dan stroomuitval... Als je antwoord 0-3 is, dan heb je mijn sympathie. Anders

(reactie op Mannekino)

Mannekino @Verwijderd • 15 april 2004 12:54

Aan deze reactie kan ik wel weer opmerken wat voor vlees hier in de kuip is. Je bent zeker zo'n uptime geilaard of niet? Ik hoef mijn systeem alleen te rebooten wanneer dat nodig is en ik plan mijn updates gewoon. En rebooten duurt nog geen 30 seceonden hier.

En uptime vind ik gewoon onzin, het gaat mij om system availibility en dat ligt gewoon boven de 99,95% bij mij. Dus kap a.u.b. met dit doelloze geflame.

Verwijderd @Mannekino • 15 april 2004 13:07

Ik kick niet op pure uptime, mijn ervaring met alle Windowsen is alleen dat ze zich vreemd beginnen te gedragen als ze lang (> 1 maand) in de lucht zijn, net als de NT4 servers van het Amerikaanse leger in het midden Oosten die gewoon uit routine (omdat het moet) iedere maand gereset werden om vreemde situaties te voorkomen, sorry hoor, dat vind ik niet kunnen van een professioneel server OS.

Firefox @Mannekino • 15 april 2004 19:25

NT4.... dddduuhhh-oh!

Hallo zeg, in welk jaar van 19noach leven we nou helemaal zeg? Laten we het wel houden bij de *MODERNE* versies. (Ja, ik weet dat iets van 46% van de bedrijven nog op NT4 loopt te beunen, maar dat is een keuze, en niet de mijne.)

Mannekino heeft gewoon gelijk. Mijn systeem availability is ook gewoon 99,9% (ik heb de counters ff niet voor me liggen voor het exacte getal.) en ik heb het over 7 file/applicatie servers waarvan 2 windows2000 draaien en de rest 2003. (tel ik de 4 Terminal servers niet mee, want die moeten gewoon dagelijks een reboot krijgen (1 uur 's nachts) da's puur noodzaak.)

De enige server die daar niet aan voldoet is een bak die een paarkeer is gecrashed vanwege een configuratie fout door de fabrikant (Tapedrive op een raid enabled onboard scsi controller)

Elk systeem heeft zijn voor en nadelen, maar dat gemauw over uptimes en moeten rebooten is wel zo zwak... rebooten is gewoon niet fout. Novell servers kunnen ook best een regelmatige reboot gebruiken. het is maar waar ze voor gebruikt worden.

Verwijderd @Verwijderd • 15 april 2004 13:34

Als een server niet gereboot mag worden werk je met meer dan 1 server....Onafhankelijk met welk besturingssysteem je werkt.

Guru Evi @Verwijderd • 15 april 2004 15:55

Het gaat erover dat de server niet gereboot moet worden.

Ik heb ook al verschillende Windows servers gehad die blue screen krijgen en niet meer op te starten zijn op geen enkele weg als ze > 1 maand niet gereboot zijn (het zijn gewoon webservers waar bijna niets op gebeurt) en ze opeens gereboot moeten worden vanwege een upgrade of zo.

stok @Verwijderd • 15 april 2004 13:01

Ach kijk, jij bent zo'n "des-te-minder-er-gereboot-hoeft-te-worden-des-te-beter-het-systeem"-persoon.

Een goede sysad reboot zijn systemen, evenals een slechte. Verschil is dat de eéén het gecontroleerd doet, en de ander simpelweg geen keus heeeft, omdat er anders zaken in de soep lopen.

/edit
Mannekino, ik zag je reactie nog niet staan toen ik reageerde, mijn excuses.

shredder @Mannekino • 15 april 2004 12:30

Hoge bomen vangen veel wind(ows)

Verwijderd @Mannekino • 15 april 2004 12:14

Amen to that: Microsoft kan het nooit goed doen!

Microsoft zet Java standaard in hun systeem, mensen zeiken, Java eruit
Microsoft zet een fatsoenlijke Windows Media Player (serie 9 kan toch echt alles wat iemand ooit maar zou willen, op het afspelen van RIFF/CDAX files na) mensen zeiken en WMP gaat eruit.

Mensen zeken ook over IE, maar gelukkig hebben ze die niet eruit gehaald. IE zou zogenaamd kut zijn omdat ie zich niet aan standaarden houdt, nou hebben de meeste mensen schijt aan standaarden. Als het op IE er goed uit ziet dan is het goed, die 100000 mensen die de website dan niet fatsoenlijk kunnen bekijken hebben pech. Er zijn zelfs meer mensen die blind zijn als mensen die niet IE gebruiken, je ziet toch ook niet elke website geschikt gemaakt worden voor blinde mensen?

Wat is het volgende waarover ze gaan zeiken? Paint? Outlook Express? Messenger zeiken ze al over.. Het kunnen FTP'en met de explorer?

Microsoft kan onderhand hun product (wat toch het beste product ooit gemaakt is met miljarden tevreden klanten) niet meer verbeteren zonder dat er mensen gaan zeiken.

Gewoon mensen die wat van de winst willen pikken lijkt mij zo.

Ik ben ook al jaren een tevreden Windows gebruiker voor de desktop, voor servers vind ik Windows 2003 Server ook mooi, maar daar voldoet Linux ook ruim (behalve als je ASP oid wil draaien)

Taennyn @Verwijderd • 15 april 2004 13:26

Het lijkt mij persoonlijk iets toleranter voor alle partijen als Microsoft het zo voor elkaar zou krijgen dat je bij de installatie standaard alle hokjes uit hebt staan en dat je zelf kunt kiezen wat je er in wilt hebben.

Van mij mogen ze het best leveren. Daar zit het probleem niet in. Het probleem zit 'm meer in het opdringen van dingen die mensen misschien helemaal niet willen (Microsoft Movie Maker anyone?). Op deze manier houd je iedereen te vriend.

Of Microsoft zo veel echt tevreden gebruikers hebben is trouwens ook nog maar de vraag. Immers, een groot aantal non-tweakers koopt een PC bijvoorbeeld bij de ALDI met windows er op gebakken.

Op je vraag welke pakket het volgende er uit gesloopt gaat worden, denk ik dat het IE wordt aangezien dat het meest gebruikte programma is binnen windows en wegens een onbekende (?) reden pagina's goed weergeeft, omdat ze tegen de standaarden in gebouwt zijn. Maar dat is nog even afwachten.

klakkie.57th @Taennyn • 15 april 2004 22:36

Windows moviemaker gebruik ik naar volle tevredenheid , daar kan niks vanulead aan tippen.
Heb je het eigenlijk al eens gebruikt ??

cashewnut @Verwijderd • 15 april 2004 13:28

Amen to that: Microsoft kan het nooit goed doen!

Microsoft zet Java standaard in hun systeem, mensen zeiken, Java eruit

Nee, Microsoft zette een eigen, brakke implementatie van Java erin om op die manier Java om zeep te helpen. Het is eng dat MS op die manier technologien kan maken of breken.

Microsoft zet een fatsoenlijke Windows Media Player (serie 9 kan toch echt alles wat iemand ooit maar zou willen, op het afspelen van RIFF/CDAX files na) mensen zeiken en WMP gaat eruit.

Voor mij hoeft het er ook niet uit, als ik maar kan kiezen of ik het wil installeren of niet.

Mensen zeken ook over IE, maar gelukkig hebben ze die niet eruit gehaald. IE zou zogenaamd kut zijn omdat ie zich niet aan standaarden houdt, nou hebben de meeste mensen schijt aan standaarden. Als het op IE er goed uit ziet dan is het goed, die 100000 mensen die de website dan niet fatsoenlijk kunnen bekijken hebben pech. Er zijn zelfs meer mensen die blind zijn als mensen die niet IE gebruiken, je ziet toch ook niet elke website geschikt gemaakt worden voor blinde mensen?

Zelfde als met Java: op deze manier kan MS technologien maken of breken. Dat is een van de redenen dat er uberhaupt standaarden zijn ontwikkeld.

Wat is het volgende waarover ze gaan zeiken? Paint? Outlook Express? Messenger zeiken ze al over.. Het kunnen FTP'en met de explorer?

Microsoft kan onderhand hun product (wat toch het beste product ooit gemaakt is met miljarden tevreden klanten) niet meer verbeteren zonder dat er mensen gaan zeiken.

Gewoon mensen die wat van de winst willen pikken lijkt mij zo.

Ik ben ook al jaren een tevreden Windows gebruiker voor de desktop, voor servers vind ik Windows 2003 Server ook mooi, maar daar voldoet Linux ook ruim (behalve als je ASP oid wil draaien)

MS mag van mij best functionaliteit toevoegen en hun product verbeteren, absoluut geen problemen mee. Maar als ze technologien gaan maken/breken, gaat het te ver. En ik wil kunnen kiezen of ik het erin wil hebben of niet. Met Windows 98 kon dat ook, waarom dan niet met XP?

O ja, ASP kan ook op Linux

FastBunny @Verwijderd • 15 april 2004 12:26

Inderdaad zo kun je overal wel een ander pakket voor noemen.
Paint, zo krijgen makers van PhotoShop, PaintShopPro etc geen kans.
Messenger, zo krijgen ICQ etc geen kans.
De Verkenner, zo krijgt Windows Commander etc geen kans.
De Prullebak, zo krijgt Norton Recycler geen kans.
Zip support, zo krijgt WinZIP geen kans

etc. De mensen die klagen dat bv de Mediaspeler erin zit. En dat ze graag een ander product willen snap ik niet. Als je zo graag een andere speler wilt, zet je die er toch gewoon op ? De Windows mediaspeler is gratis. En je HOEFT hem niet te gebruiken. Als ik bij een restaurant eten bestel krijg ik ook 'konijnen-voer', dat HOEF ik niet op te eten, dat kan ik toch ook vervangen door er een betaalde berg mayonaise of gratis mosterd te gebruiken bij mijn lapje vlees. Moeten ze dan bij een restaurant ook dubbele kaarten gaan maken bv:
Schnitzel naturel
Schnitzel naturel met lapje sla en tomaat
Schnitzel naturel met lapje sla zonder tomaat
etc etc...

ronny @FastBunny • 15 april 2004 12:52

Ten eerste niet iedereen heeft geld om windows te kopen! Ja als je hoort het gewoon te kopen en niet kopieren.
Als je beweert dat Windows de beste producten levert dan weet ik niet of het ook ervaring hebt met andere besturings systemen.

Hoe kan het toch dat zo veel mensen gebruik maken van IE. Net wat hierboven gezegt is als er veel sites gemaakt zijn voor IE kan je alleen kijken met IE en dan constateren dat 99% van de bezoekers gebruik maakt van IE enz enz.

Dit is ook een beetje kip en ei verhaal.
Een monopolist heeft niet alleen rechten maar ook plichten!

Ik weet niet waar jij altijd gaat eten maar zelfs bij de slechtste snackbar kan je op geven hoe je het wil hebben:
Patat special zonder mayo en extra ui.
Daar doen ze niet moeilijk over.

Denk je nou echt dat alle extra dingen in Windows gratis zijn?? Je betaald er voor als je windows koopt. Als je Windows illigaal gebruikt jat je dus ook deze extra's.

Ik draai linux niet omdat windows zo slecht is maar ik heb geen zin om 300 Euri te betalen voor een OS.
voor dat geld kan je ook 400 GB HD ruimte kopen.

wildhagen

@FastBunny • 15 april 2004 12:58

Ik draai linux niet omdat windows zo slecht is maar ik heb geen zin om 300 Euri te betalen voor een OS.

Windows kost ook geen 300 euro.... voor 82 euro heb je al XP Home en voor 130 euro heb je XP Prof (zie de Pricewatch) M.a.w.: nog niet eens de helft van het bedrag dat jij noemt...

twiFight @FastBunny • 15 april 2004 17:36

..en ik als student kan voor 30 euro al een schijfje in me bezit krijgen.

Verwijderd @Verwijderd • 15 april 2004 15:15

Het punt is dat je geen keuze hebt. Als je windows draait ben je haast wel verplicht om voor alles MS programma's te gebruiken. En kom nu weer niet af met dat gezeur van : dan gebruik je toch gewoon een andere player... Ooit al wel eens geprobeerd om een andere dan WMP als standaard speler te installeren? Daar slaag je gegarandeerd niet in tenzij je behoorlijk gaat zitten prutsen in allerlei dingen. XP blijft toch altijd weer de standaard player op WMP zetten... en DAT is waar ik nu de kriebels van krijg.

Verder zul je mij weinig horen klagen over XP... is zowat het meest stabiele OS dat ze ooit hebben uitgebracht. Maar het is zeker NIET heilig of foutloos. Je kan het op z'n best mooi draaiende houden als je bereid bent om behoorlijk wat te tweaken en je updates goed in de gaten te houden.

YaPP 15 april 2004 11:59

Dit wijst erop dat deze besturingssystemen voor een gedeelte van dezelfde broncode gebruik maken.

uiteraard... wie dacht dat Microsoft dezelfde functies steeds compleet overnieuw bouwde?

hergebruik van code is een van de eerste regels van programmeren.

edit: De hele kernel, netwerk zooi, en grafische engine worden bijvoorbeeld al echt niet overnieuw gemaakt.

Motrax @YaPP • 15 april 2004 12:02

Ja, tuurlijk. Maar wat je hier uit kan halen is wélke onderdelen hetzelfde zijn...

MaxxBass @Motrax • 15 april 2004 12:37

Hoeft ook niet direct dat ze dezelfde broncode gebruiken, kan zijn dat ze gewoon niet gedacht hebben aan gebruik (misbruik) van software op deze manier... als je dat niet weet, maak je zo 2x dezelfde code...

veldmuis 15 april 2004 12:09

In Windows XP Service Pack 2 (RC1) is het al gefixed dan, neem ik aan.
Ik zie in ieder geval geen critical updates, alleen wat van die updates die je kan installeren als je het leuk vind, zeg maar.

Shaggy_NL 15 april 2004 11:46

Ik vond het al vreemd dat ik gister ineens 6 update's had. Ze zullen zich idd wel houden aan de maandelijkse lozing van Update's, zoals er een aantal maanden geleden spraken van was... Blijft alleen wel erg slordig.

K.C. @Shaggy_NL • 15 april 2004 11:47

Zo slordig is het niet, ze hebben aangegeven hoe ze updaten, en dat doen ze ...

Ben.Hahlen @K.C. • 15 april 2004 11:50

Beetje jammer is alleen wel dat door die maandelijkse updates hun servers een beetje dichtslibben...
Toen ik er nl achter kwam dat die updates er waren (ik gebruik geen autoupdate), heb ik ze gelijk gedownload, maar dat duurde wel even... Waarschijnlijk omdat op dat moment de halve wereld die updates aan het downen was.
Verder vind ik het best goed dat Microsoft de nadruk meer op de beveiliging heeft gelegd.

TheGhost @Ben.Hahlen • 15 april 2004 11:59

yep, zie ook hier cnet

PjotrX @Ben.Hahlen • 15 april 2004 13:54

Had ik ook, maar zie het als iets goeds. Normaal patchen mensen niet en krijg je zoiets als blaster

Olaf van der Spek @K.C. • 15 april 2004 15:35

Eh, dit betekent toch gewoon dat patches gemiddeld een halve maand later beschikbaar komen dan nodig?

Verwijderd 15 april 2004 11:52

Ik hoor graag jullie ervaringen na het installeren van deze patches. Laptop en desktop (beide XP prof) kon ik hierna recoveren omdat de patches fatale gevolgen hadden voor de Com+ Management Console en Com+ Componenten konden niet worden geactiveerd vanwege Interne Com+ errors. Wees svp gewaarschuwd.

jeroenvanthoog @Verwijderd • 15 april 2004 11:54

Hier geen enkel probleem, zowel op mijn eigen XP Pro bakken, als op de 2000 PC's op de zaak.

Verwijderd @jeroenvanthoog • 15 april 2004 11:59

<edit> sorrie, op de verkeerde gereplied, was bedoeld voor Mannekino </edit>

Even off-topic: Van een ervaren hacker zal je echt geen traces in je logbestanden terugvinden hoor. Dataverkeer statistieken? Ja leuk, maar zit jij 24 uur per dag de resultaten van een packetfilter te analyseren?

Het is gewoonweg onmogelijk om iemand tegen te houden als deze naar binnen wil, tenzij je zware concessies wilt doen op de functionaliteit van een produkt.

NeoXP @Verwijderd • 15 april 2004 12:19

Ik heb hier problemen gehad met een Softwarepakket van Perfect View. Ik heb op aanraden van Perfect View de updates eerst maar weer gedeinstalleerd.

Ik wacht ff af totdat Perfect View een oplossing heeft.

BTW zowel op onze W2K machines als XP Pro machines hetzelfde probleem.

Hodgesaargh @NeoXP • 16 april 2004 09:40

Weet je ook welke patch het is? Klanten van ons gebruiken dat pakket ook en het zou prettig zijn als ik vantevoren wist welke het is.

avon @Verwijderd • 15 april 2004 22:16

Windows 2003 Server UK editie, patches geinstalleerd via Remote Destkop.
Helaas kan ik na de update geen connectie meer maken via RPD...
(Server is wel gewoon up & running) Wees dus gewaarschuwd remote users!.

Forage 15 april 2004 12:17

Het ligt misschien aan mij maar wordt er de laatste tijd niet een beetje te veel nieuws op tweakers geplaatst over Microsoft?

Ik bedoel, net als dit "nieuws" bericht, het zou hoog uit gepast zijn in de software meuktracker, tis tenslotte maar een software update. Andere software zul je ook niet tegenkomen bij de nieuwsberichten als ze weer eens een nieuwe bugfix release hebben uitgebracht.
Zo zijn er de laaste tijd wel meer nieuwsberichten geplaatst over Microsoft waar ik m'n twijvels bij heb of het nou echt wel zo'n belangrijk was dat het een nieuwe nieuwspost verdiende (beta releases, sp updates, etc.). Ook geldt dit natuurlijk wel eens voor andere nieuwsberichten die niet over Microsoft gaan, en een x is niet zo erg, maar toch...

Verwijderd @Forage • 15 april 2004 13:28

Tja.... Misschien omdat Microsoft door zoveel mensen gebruikt wordt? En natuurlijk zorgt het altijd voor van die leuke discussies op de frontpage :-)

Falcon @Forage • 15 april 2004 12:26

Zo zat ik ook al te denken. Tweakers.net moet oppassen wat ze als nieuws zien en als meuk

Verwijderd 15 april 2004 12:31

Loopt al sinds woensdagnacht een draadje over op GOT

http://gathering.tweakers.net/forum/list_messages/900626

Heb hem toen ook als newssubmit ingestuurd. Snap ook niet zo goed waarom hij nu op de FP staat.

Toff @Verwijderd • 15 april 2004 21:48

Sterker nog, ik heb dinsdagavond mijn systemen al bijgewerkt naar aanleiding van een bericht op http://www.waarschuwingsdienst.nl/render.html?it=828

Verwijderd 15 april 2004 16:39

Deze was dus weer 4 !!!!!! Maanden 'geheim' gehouden. Dit is toch niet normaal?

IDefense reported the vulnerability to Microsoft in January and had worked with the company to test a software patch addressing the problem.

en nog een

Raouf complained that Microsoft takes long to release software patches as new problems are discovered by security companies such as eEye. He said his company alerted Microsoft to the problem 216 days before the patch was released. Another flaw was not patched for 188 days.

"These are alarming numbers," he said. "Anything over 60 days is unacceptable."

Argument is weer dat ze het grondig willen testen.. :-/

Ik vind het overigens nog steeds vreemd dat een van de lekken via een HTML-pagina uitgebuit kan worden. Dus als je een HTML-mailtje leest in Outlook (standaard aan natuurlijk

) dan kan je ook uitgebuit worden?? Opnieuw?

quote van: www.theregister.co.uk/2003/10/06/linux_vs_windows_viruses/

Even worse, Microsoft's email software is able to infect a user's computer when they do something as innocuous as read an email! Don't believe me? Take a look at Microsoft Security Bulletins MS99-032, MS00-043, MS01-015, MS01-020, MS02-068, or MS03-023, for instance. Notice that's at least one for the last five years. And though Microsoft's latest versions of Outlook block most executable attachments by default, it's still possible to override those protections.

arbraxas 15 april 2004 14:05

Wat is dat toch altijd voor gek#t over microsoft en linux wat betreft beveiliging. Linux is net zo lek als windows. Alleen als er bij windows een lek gevonden word staat de hele linuxcommunity te flamen en als er een patch voor linux is installeren ze die stilletjes en zie je dat niet voorbij komen op T.net.

Verwijderd @arbraxas • 15 april 2004 14:27

Misschien komt dat doordat er meer security patches voor Windows uitkomen dan voor Linux die remote te exploiten zijn?

En zeg nou niet dat dat komt doordat Windows het meest gebruikte OS is, want dat is een argument van niks. Dat zou betekenen dat er voor de Apache webserver meer security fixes uitkoment dan voor IIS, wat dus niet zo is.

arbraxas @Verwijderd • 15 april 2004 16:18

Dat heeft dus helemaal niks met dat flamen te maken. Wees blij dat microsoft er iets aan doet. Wat ik bedoel is dat als er iets bij microsoft gevonden word jullie t van de daken schreeuwen te pas en te onpas maar dat er over linux weinig ophef over gemaakt word.

Firefox @Verwijderd • 15 april 2004 19:37

Misschien komt dat doordat er meer security patches voor Windows uitkomen dan voor Linux die remote te exploiten zijn?

Asjeblief zeg....

geloof je daar nou echt in? Alle remote exploits van Windows XP liggen in handen van Microsoft jah...

Alle exploits in Linux liggen in handen van de kernel programeurs (ooooh wat flauw, ik maak fijntjes het onderscheid tussen Linux en de Distributies...

)

toch zit daar een kern in. Ik ben alleen gericht op Slackware, en dan alleen nog het deel wat ik feitelijk gebruik.... maar ik heb vaak zat als een idioot dingen moeten updaten die security lekken hadden. SSH, Telnet, ProFTPd, Apache... ZLIB (voor wie dat fijntjes was vergeten, die lib wordt in weet ik hoeveel andere progsels gebruikt en moeten dan allemaal weer opnieuw gecompileerd worden)

Critical fixes zijn ook bij Linux orde van de dag. En ook bij Linux moet je gewoon actief door werken om alles bij te houden. Het voordeel is dat een Windows Update de boel allemaal netjes voor je doet, en je op linux zelf weer de nodige dingen moet gaan zitten fixen.

bbr 15 april 2004 12:04

Vind het goed dat ze iig wel blijven update.
is tuurlijk wel nodig. maar ze laten de meuk iig niet liggen tot service pack SP2
Zoals Quark bijvoorbeeld...

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (57)

Sorteer op:

Weergave: