Nieuws
Microsoft komt aanstaande dinsdag met WMF-patch
Microsoft heeft een patch gemaakt voor het WMF-lek in Microsoft Windows, dat eerder vorige week werd gemeld. In een bulletin van de softwaregigant zegt men dat de patch op dit moment intern wordt getest om nasleep te voorkomen. De patch wordt daarnaast in 23 talen gepubliceerd, zodat alle Windows-versies bijgewerkt kunnen worden.
Doordat Microsoft zeker wil zijn van een goedwerkende patch zonder problemen achteraf, wordt de patch volgende week dinsdag uitgebracht op de maandelijkse patchdinsdag. Alle tests zijn dan voltooid. Het lek wordt door de beveiligingswereld al bestempeld als het grootste Windows-lek ooit. Op internet zijn inmiddels al een aantal exploits her en der aan te treffen, hoewel oplettende gebruikers geen risico zullen lopen. Microsoft noemt het lek ook ernstig, maar zegt dat het aantal aanvallen tot op heden "beperkt" is.Overigens heeft Microsoft voor de gevorderde computergebruikers in zijn TechNet-bulletin een manier beschreven om het getroffen Windows-onderdeel tijdelijk uit te schakelen. Zo kunnen bijvoorbeeld systeembeheerders in de tussentijd voorkomen dat een computer getroffen wordt en er achteraf veel tijd in moet worden gestoken om de schade te herstellen. Microsoft adviseert om geen onofficiële patch te installeren, omdat deze mogelijk kan conflicteren met een officiële patch.
Vreemd dat ze er nu pas achter zijn gekomen...ik wacht maar af.
Ze heeft dikke billen, maar ze zit er niet mee.
Beroepskeuzeadvies: Word bokser, meer kans op slagen.
En wij als windows gebruikers maar downloaden.. foto
Zal ik maar overgaan op linux? foto
Bill Gates foto
- Recente studies wijzen uit dat 100% van alle rokers sterft.
- Niet moeilijk doen als het makkelijk kan!
Way to go M$!
foto
(edit: view/use)
Voordat ze met de patch komen is het lek al 2 weken misbruikt foto
Ik heb de onofficiele patch geinstalleerd. Ik betrouw deze patch persoonlijk meer, dan die van microsoft.
Net als dat ze 1000 bugs vervangen door 750 nieuwe, zoals alle andere updates?
foto
iets waar Microsoft gewoon wel op moet letten ivm schade claims etc.
En er zitten nog velen onontdekte grote fouten in Windows hoor foto
foto
Geen patches.
Geen virussen.
Geen crashes.
Geen overdreven interface.
Geen fratsen, dat scheelt.
En voor hen met een ouderwets inbelmodem: weekje of 8 niet meer bellen, en een telefoonrekening van heb ik jou daar...
Bij Microsoft zijn er een paar reden waarom ze zo lang doen over het vrijgeven van patches: ze beginnen er veel te laat mee omdat ze de ernst van de situatie bijna nooit in zien, ze doen er te lang over om een lapmiddel te ontwikkelen omdat het weinig prioriteit heeft en niet altijd snel door hebben wat het probleem veroorzaakt, en ze doen zo ontzettend lang met testen omdat het gigantische logge organisatie is die kosten wat het kost liever wacht totdat voor alle talen de patches goedgekeurd zijn dan haar klanten snel veilig te willen stellen. Bij de meeste patches hoeft het zelden langer dan een paar dagen te duren voordat een patch ontwikkeld en getest is omdat de meeste bugs niet meer dan een of enkele regels aan veranderingen met zich meebrengt.
mensen schijnen zich niet te realiseren hoe groot de impact van een verkeerd geschreven patch kan zijn...zie boven foto
http://handlers.sans.org/tliston/WMFHotfix-1.1.14.msi
Microsoft zei hierover:
Disclaimer: Mijn posts worden geschreven als user, en niet als crew, tenzij dit duidelijk wordt aangegeven
Het heet bij mij:
Disclaimer: Mijn posts worden geschreven als user, en niet als crew, tenzij dit duidelijk wordt aangegeven
iig wat ik hier duidelijk probeer te maken is dat zo'n lek lang wordt uitgebuit en tegen de tijd dat een patch verscheind is het eigenlijk te laat ... denk dat het niet mis zou zijn als grote software makers een hack devisie zouden oprichten foto waardoor ze dit soort dingen maanden eerder zouden kunnen vinden! dit is al best wel oud namenlijk (uit bronnen vernomen) en het wordt nu pas opgemerkt !
....................................................
we hadden pas de msdtc exploit, daar was veel meer mee te hacken...
deze exploits zijn totaal poep, mensen moeten eerst een link aanklikken wil er iets gebeuren...
alleen mensen die echt geeeeeeeeen idee hebben waarmee ze bezig zijn zouden dit kunnen overwegen :S
Feit blijft dat Linux fundamenteel veiliger is. Niet omdat er 'veel meer Windows-gebruikers zijn dan Linux gebruikers bla bla' en dat 'daarom Windows een makkelijker target is' (2/3 van alle servers op internet is een Apache, ja inderdaad, een Linux server en ze houden het beter vol dan Windows servers) maar omdat
...je in Linux standaard geen beheerdersrechten hebt...
en je dus nooit het hele systeem onderuit kan halen met wat dan ook, dus ook geen virus.
Weer even ontopic: Microsoft moet eens ophouden met de struisvogelpolitiek van het 'gebruiker afhankelijk en dom houden' en zo de zakken lekker te vullen. Niet dat je wat voor de patches betaalt, maar Windows en Office zijn gewoon onwaarschijnlijk duur. Je gaat mij niet vertellen dat dat een goede prijs-kwaliteitverhouding is.
En nou hou ik voorlopig m'n bek, ik lul teveel foto
foto
Je hoefde maar je PC aan te hebben en je was al besmet foto!
de beste manier om te kijken of iets werkt of niet is door het in de praktijk te gooien... vind je dan een foutje -> hup, fixen en klaar.
ik hou echt van linux!
Telkens wanneer Apple iets groots gaat presenteren (houdt de kranten maar in de gaten) komt Microsoft als een klein kind dat om aandacht schreeuwt ook even aankakken met (meestal) iets futiels. Dit keer een stoplap.
En dit is niet het grootste lek ooit. Er schieten mij zo enkele te binnen die erger waren, bijvoorbeeld een exploit in de TCP/IP stack waardoor in 1995 (ongeveer) o.a. Solaris servers en VAX systemen werden besmet. Gevolg was dat vrijwel het hele internet op zijn gat lag. Of idd het RPC lek van een paar maanden terug. Dat ge-overdrijf in de media ook altijd foto
Laat alsjeblieft Windows in 4 jaar tijd nog maar 5 procent van de markt hebben. Dan zijn we in ieder geval van al dat achterlijke gezeik af. Dan kan iedereen die nu zo'n grote bek heb dan ook weer zeiken over hun OS. En dan zwaai ik lekker met mijn handje naar jullie allemaal. Jullie wilden toch een safe OS en overstappen? Damn, wat is MS dan ineens veilig zeg. Wat hoeven ze dan nog maar weinig patches uit te geven....
De slimme mensen onder ons snappen wel wat ik bedoel, maar ik hoop echt zo erg dat Linux of welk ander OS dan ook binnen 2 jaar d eleiding neemt en dan alle klappen gaat krijgen. Let's see.
En nee, ik ben geen MS fanboy (ik ben een groot OSX fan zelfs), maar laten we dan eens kijken.
Windows is ook meer op gebruikersgemak gericht dan op veiligheid. Een OpenBSD bijvoorbeeld staat hier haaks op, en daarom is de laatste exploit ook in 2000 (?) gevonden (correct me if Im wrong). Het zijn ook die 2 die mekaar vaak bijten, gebruikersgemak en veiligheid.
Wat een hoop security zealots vaak uit het oog verliezen is dat het resultaat telt. Dus of mensen met een computer kunnen werken, hoeveel het kost, en of data niet kwijtraakt. Het ligt allemaal genuanceerder dan een hoop IT-ers willen doen voorkomen.
Maak zelf even het meest gebruikte OS ooit dan......
Veel succes. Als morgen 70% van alle computergebruikers op linux overstappen dan zijn er ook binnen een week 10 kritieke lekken voor linux bekend.
Linux is gewoon een minder gewillig slachtoffer dan windows en dat realiseren veel te weinig mensen zich.
Bovendien van die bijdehante opmerkingen over microsoft. Alsof het zo makkelijk is een OS te bouwen.
Ik ben niet specifiek pro Microsoft maar het meeste van het geblaat hier gaat echt nergens over of is onderbouwt met subjectieve argumenten.
P.S. Ik zie nu dat Alf enkele posts hierboven ongeveer hetzelfde verhaal heeft gepost. Al die mensen die zo zeuren hebben gewoon weinig tot geen idee.
En inderdaad, be my guest en ga OSX of Linux draaien.....niemand verplicht je om windows te draaien. Vind overigens dat per definitie alleen mensen die netjes voor hun windows betaald hebben mogen klagen. Want ik durf te wedden dat veel van de klagers nog een illegale versie draaien ook!
Echter heeft Microsoft wat meer afhankelijkheden dan alleen wat oppervlakkige gevolgen. Een goede diepgaande test met betrouwbare resultaten is gewoon niet te maken in een week. Je kunt gewoon niet even makkelijk testen wat de gevolgen voor de verschillende applicaties zijn die gebruik maken van wmf bestanden.
Scenario: Wat nu als microsoft een patch maakt die het probleem in eerste instantie fixt maar dat de fix in een later stadium flinke problemen veroorzaakt voor bijvoorbeeld het bedrijfsleven. gevolg: Dikke claims, nog meer negatieve publiciteit en weer de noodzaak om een patch te maken en testen.
Met andere woorden: "Haastige spoed............"
Eneuh....dat je van linux houd is je goed recht....maar zeur alsjeblieft niet over zaken waar je geen verstand van hebt.
Waar ik het overigens wel mee eens ben is dat microsoft zo snel mogelijk users per default geen admin rechten moet moet geven. Da's echt een grove fout.
Om te kunnen reageren moet je zijn ingelogd op FOK.nl. Als je nog geen account hebt kun je gratis een FOK!account aanmaken