Duurt het 6 maanden op een oplossing te vinden??!

Wow, dat is vrij ernstig. Goed dat de patch ontwikkeld is, maar zouden er nog zulke lekken in kunnen zitten die nog niet ontdekt zijn?

Het blijft tobben met microsoft. Ben blij dat ik een service pack heb, de downloads zijn al erop gezet

omg en dat verzwijgen ze dan nog 6 maand !
Het wordt tijd dat Microsoft wat meer concurrentie krijgt.

dit zal altijd zo door blijven gaan. Miljarden mensen gebruiken windows dus de kans is ook zo groot dat er iemand een fout in vind. Als Apple z'n groot aandeel zou hebben zouden we dit ook weekelijks lezen over mac os X. Dus windows afzeiken is niet helemaal terecht..

6 maanden lang speelplezier voor een select groepje mensen ;-)

ik ben nu gepatched

waars de sploit?

en dan brengen ze het zo naar buiten
Iedere hacker gaat nu nog effe feestvieren....

Mac OS X is gebouwd op een UNIX kern, en UNIX kent minder beveiligingslekken dan Microsoft...

6 maanden??? Jezus, dan hadden ze dat wel eerder kunnen zeggen, althans tegen kwetsbare instanties. Zodat die belangrijke pc´s van het netwerk kunnen houden, tot de patch er was...

quote:
omg en dat verzwijgen ze dan nog 6 maand !
Het wordt tijd dat Microsoft wat meer concurrentie krijgt

Verzwijgen tot er een oplossing is, is policy.
Anders zouden hackers een security hole zonder beschikbare patch in de schoot geworpen krijgen.
Het is dus niet zo heel vreemd dat het stil gehouden is.

MC is net als de ns, nooit snel, en het geld blijft maar binnenkomen,

Ben blij als ik Linux op me pc heb
*Greets teh mighty tux *

quote:
Mac OS X is gebouwd op een UNIX kern, en UNIX kent minder beveiligingslekken dan Microsoft...

En waar baseer je dat precies op?
Op het feit dat er minder gevonden LIJKEN te worden of omdat er minder media aandacht is?

[ Dit bericht is gewijzigd door Greyfox ]

Windows is de grap van de eeuw.

Altijd problemen............ en iedereen koopt het.

fuck waar is die exploit te downloaden!?

weet iemand misschien of deze patch ook ook onderdeel is van de (automatische)windows beveiligingsupdate?

ik weet ook wel n oplossing... linux

Misschien op het feit dat de UNIX community redelijk groot is dat daar nooit zo'n crisis is (het zal al helemaal geen 6 maanden duren voordat iets bekend gemaakt wordt).
En het feit dat als je een veilig systeem wil je toch al heel snel bij bv. FreeBSD terechtkomt...

Ik snap niet dat ze daar 6 maanden over gedaan hebben!!

merpeltje: Gentoo met KDE 3.2.0

quote:
En waar baseer je dat precies op?
Op het feit dat er minder gevonden LIJKEN te worden of omdat er minder media aandacht is?

Unix is gemaakt vanuit het oogpunt van een multi-user (netwerk) omgeving, Windows is gemaakt als single-user systeem en omgebouwd naar een netwerk/multi-user systeem.

Dit is al beveiligingslek nummer 10 onderhand waardoor je pc overgenomen kan worden

ik had het nieuws toevallig al gehoord en heb de up-date natuurlijk geinstalleerd..

wat mij nu zo opvalt is dat er nergens informatie wordt gegeven. microsoft zegt van "er is een lek!! hier is de up-date".. en iedereen gaat updaten en niemand snapt wat ze aan het up-daten zijn..

tis allemaal zo onduidelijk

quote:
Windows is de grap van de eeuw.

Altijd problemen............ en iedereen koopt het.

Ik word zo misselijk van dat geouwehoer he.

In ELK softwarepakket zitten fouten. In Windows zitten er logischerwijs veel omdat het zo'n gigantisch groot en ingewikkeld pakket is. In Linux zitten net zoveel fouten. Het wordt alleen veel minder gebruikt, waardoor die fouten minder snel ontdekt worden. Verder zijn hackers meestal Linux-nerds die het op Windows voorzien hebben. Linux blijft dus buiten schot.

quote:
Misschien op het feit dat de UNIX community redelijk groot is dat daar nooit zo'n crisis is (het zal al helemaal geen 6 maanden duren voordat iets bekend gemaakt wordt).
En het feit dat als je een veilig systeem wil je toch al heel snel bij bv. FreeBSD terechtkomt...

Als er een bug in het kernel gedeelte van windows of welk ander OS zit, kan het best maanden duren voordat het hele traject van onderzoek, fixen, testen af is.
MS heeft het niet 6 maanden stil gehouden in de hoop dat niemand er achter zou komen maar omdat ze met een patch bezig waren.
Daarnaast vind ik jouw argumenten voor FreeBSD niet heel overtuigend.
Ik denk niet dat je met die argumenten mensen FreeBSD kunt laten gebruiken.

quote:
Unix is gemaakt vanuit het oogpunt van een multi-user (netwerk) omgeving, Windows is gemaakt als single-user systeem en omgebouwd naar een netwerk/multi-user systeem.

Dat is natuurlijk geen arguement.
De exploit zit ook in windows server 2003 en dat is van de grond af aan opgebouwd om in een netwerk te functioneren.

mjah oke zo is dus de source van HL2 gelekt

verder, is het natuurlijk grootste gezever om te zeggen dan windows de grootste flop is. er zijn mensen die de hele dag lekken gaan zoeken. en als je een maar de grootste bent dan krijg je altijd de meeste weerstand.

quote:
In ELK softwarepakket zitten fouten. In Windows zitten er logischerwijs veel omdat het zo'n gigantisch groot en ingewikkeld pakket is. In Linux zitten net zoveel fouten. Het wordt alleen veel minder gebruikt, waardoor die fouten minder snel ontdekt worden. Verder zijn hackers meestal Linux-nerds die het op Windows voorzien hebben. Linux blijft dus buiten schot.

Nogmaals de grap van de eeuw

achja ze lopen altijd achter

Tja, dat in Windows dan veel fouten zitten is overduidelijk voor iedereen denk ik....

Maargoed, zolang het 6 maanden duurt om een patch te ontwikkelen duurt wel enorm lang...
en als dit zo'n zware beveiligingslek is, waarom zouden ze dan er 6 maanden over doen?! het risico dat meer mensen (lees: hackers) hier achter komen is best groot....

lekker verhaal weer.

Bill gates wil ons allemaal zijn slaven maken

Een paar dagen terug is er een _local_ root lek gevonden in de BSDs, shmat. FreeBSD heeft binnen een paar UUR daarvoor een patch uitgebracht. Ook de andere BSDs waren binnen enkele uren up-to-date. Als dat geen argument is voor FreeBSD weet ik het ook niet ..

Er 6 maanden over doen om een dergelijk kritiek lek te fixen is gewoon absurd en dat mensen dat gewoon gaan vinden is al helemaal triest.

Laat me raden, iedere keer als ze t wilden oplossen kregen ze een blauw scherm.

quote:
MS waarschuwt voor ernstig lek Windows

Tja hier zit ook een ernstige Lek
Maar toch goed dat ze het uiteindelijk toch hebben gezegd beter laat dan nooit

shit ik hoop niet dat ik daar last van krijg. norton firewall geeft nl 3500 attacks aan in 1 dag tijd. en ik heb niet de mogelijkheid om hem nu uit te zetten.

Linux = Van Nurds voor Nurds

De gemiddelde gebruiker wil gebruikersvriendelijkheid. En daarvoor moeten ze bij Windows zijn.

Ik kreeg gisteravond een security patch via automatic update... dat zal hem wel zijn I gues.

windows is een en al LEK
weer een insect op hun grote buglist.

Ik heb men server nu al 6 keer gereboot voor die stomme patch

Dat gezeur op windows altijd. Er komen altijd zoveel fouten aan het licht bij Windows omdat zoveel mensen het gebruiken. En ik durf te wedden dat de helft van de mensen die windows afzeiken het thuis ook lekker draaien.

Windows

Dat is een groot probleem ja. Zes maanden om een oplossing te vinden? Pff, idioot gewoon!

Kan iemand me een link geven waarin de precieze exploit wordt uitgelegd?

6 maanden voor een patch van zo'n 300 kb, dat is nogal wat... Ach ja, 30 pc's gedaan, nog zo'n 600 te gaan...

Jezus.. word er echt ziek van.. dat ze SP2 nou maar eens releasen

Na 6 maanden komen ze erachter dat dit lek er is, en dat voor een bedrijf als M$

quote:
Dat is een groot probleem ja. Zes maanden om een oplossing te vinden? Pff, idioot gewoon!

Kan iemand me een link geven waarin de precieze exploit wordt uitgelegd?

Waarom denk je dat die moeilijk te vinden is

mircosoft is een groot lek

Microsoft heeft een van de beste marketingafdelingen, maar tevens ook een van de beste supportafdelingen. (ja, kom maar...)

Denk je nu echt dat Linux het beter zou doen? Als dat platform meer voet aan de grond gaat krijgen bij de nitwits, dan is het gewoon het volgende slachtoffer van........

JUIST!! Het moet eens tijd worden voor een mentaliteitsverandering!

Niet Microsoft is hier de boeman! Ik heb het al duizend keer geroepen en ga het nog maar eens doen:

Als een inbreker jouw voordeur weet te forceren, is Lips dan in gebreke? Hadden zij een beter slot moeten maken? Is de houthandel of de timmerman misschien de boosdoener? Hadden zij een betere deur moeten vervaardigen? Of is het misschien zo dat jij zelf een (beter) alarmsysteem of meerdere sloten moeten laten installeren?

NEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEE!!

De klojo's die met hun poten aan JOUW spullen zitten zijn de klootzakken. De hackers die bij een bank inbreken zijn net zo fout als een overvaller die op klaarlichte dag de kluis geopend wil hebben.

De wannebee-hackers die met hun kant-en-klare "hack-tools" jouw poorten lopen te scannen of proberen een trojan horse bij je binnen te krijgen, om vervolgens rotzooi te kunnen trappen op JOUW computer. Zij zijn net zo erg als de vandalen die muren onder kliederen, banden lek steken of ruiten ingooien.

Microsoft heeft succes. Waarom? Hebben wij zelf met zijn allen aan meegeholpen. Is Bill bij jou aan de deur gekomen en heeft ie een mes op je keel gezet? Kun jij niet vandaag nog Windows eruit knikkeren en een willekeurig ander OS kiezen?

De mensen die het hardst roepen zitten zelf vaak op Windows of zijn gefrustreerde Linux gebruikers die met enig jaloezie naar het overbeladen, maar krachtige Windows XP kijken.

Dit staat helemaal los van de discussie of Microsoft al dan niet een monopolist is of gewoon erg duur is. Dus stuur de discussie dan ook niet WEER die kant op.

Als ze bij Microsoft een half jaar nodig hebben gehad zal het inderdaad een stevig lek zijn, maar waarschijnlijk ook een niet zo voor de hand liggende. Anders waren ze echt al wel eerder (als ze dat al niet gedaan hebben) met een tijdelijk lapmiddel gekomen.

Als heel de hackers community zich nou eens even op Mac OS zouden richten... ben ik benieuwd hoelang dat overeind blijft staan. MS is gewoon de gemeenschappelijke vijand. Lekker makkelijk.

quote:
Een lek in Windows stelt hackers in staat alles te doen op andermans computer.

Alweer het 350ste lek wat iemand weer eens in staat stelt een computer van een ander over te nemen...

Zou je nou ook een XBox over kunnen nemen ofzo?

Weer zo'n lekker "kraak windows af" topic.
Is alleen maar zo omdat windows zo veel gebruikt word.
Ik heb wel even met linux gewerkt maar naar goed een uur werd ik er al strondziek van.
Linux zal absuluut niet zuigen, ben ik van overuigd, maar geef mij nou eens 1 echte reden waarom linux beter is als windows?
(begin niet over stabilitijd te meuren, dat verhaal ben ik wel zat, ik heb uptimes van een maand+ and counting op een server dus AUB dat niet.
Als windows niet stabiel is moet je leren een pc onderhouden)

1e die mij kan overtuigen dat linux echt beter is krijgt een biertje. (moet je em wel komen hale)

quote:
D-mike-E schreef het volgende...

Microsoft heeft een van de beste marketingafdelingen, maar tevens ook een van de beste...
...benieuwd hoelang dat overeind blijft staan. MS is gewoon de gemeenschappelijke vijand. Lekker makkelijk

Pardon, ik snap je verhaal best hoor, maar er zitten nog vele fouten in Windows, en linux is een goed ALTERNATIEF.

Ik geef toe, windows is niet super, maar linux ook niet, ik draai zelf beide OS'en en ben er nog steeds blij mee.

Maar om Microsoft nu de hemel in te prijzen vind ik persoonlijk wel heeeel erg ver gaan.

Ieder heeft zijn eigen mening... Nederland heeft toch nog wel zijn voordelen....

quote:
Either of these ASN vulnerabilities could allow an attacker to overwrite heap memory with arbitrary data allowing for the execution of malicious code. Both of these flaws can be detected and subsequently exploited remotely and have the potential to cause serious damage if not immediately remediated. Ironically, the security-related functionality in Windows is especially adept at rendering a machine vulnerable to an attack. Since the ASN library is widely used by Windows security subsystems, the vulnerability is exposed through an array of authentication protocols. This makes these vulnerabilities more dangerous than previous flaws that spawned Nimda, Code Red and Sapphire worms. eEye and Microsoft have released detailed advisories to alert Windows users of the need to immediately remediate vulnerable machines on their networks.

In principe zijn dus alle authenticatie-protocollen van Windows kwetsbaar. Er zijn op dit moment nog geen virussen beschikbaar die hier gebruik van zouden maken, maar als MSBlaster destijds een dergelijke code ingebouwd zou hebben, dan was de schade niet te overzien!

Het virus zou dan echt overal binnen kunnen dringen, doordat het als 't ware als administrator kan opereren omdat de authenticatie niet werkt. (Tenminste, waar geen firewall stond die poort 134 (en nog 'n paar) blokkeerde)