[Alg] Microsoft-patch houdt hackers niet tegen - Windows clients

vrijdag 12 september 2003 10:01

Acties:

0 Henk 'm!

Topicstarter

Microsoft-patch houdt hackers niet tegen

In augustus publiceerde Microsoft een lapmiddel voor de veiligheidslekken in Internet Explorer. Nu blijkt dat ook de patch zelf niet waterdicht is.

De patch MS03-032, die Microsoft op 20 augustus vrijgaf, moest de veiligheidslekken in Internet Explorer dichten. Het gaat meer bepaald om versie 5.01, 5.5 en 6.0 van de webbrowser. Door de zwakke plekken in de browser konden hackers op afstand hun schadelijke code draaien op de binnengedrongen pc's. Wormvirussen als Nimda, Badtrans en Klez hebben vroeger al van die mogelijkheid gebruikgemaakt.

Het potentiële gevaar blijkt nu niet goed afgewend te zijn door het lapmiddel van Microsoft. Dit wordt gemeld op een online discussieforum rond beveiliging. Volgens de softwarereus zelf zijn hierover nog geen meldingen gekomen van hacker-slachtoffers.

Volgens de leveranciers van beveiligingssoftware - die natuurlijk zelf geen neutrale positie innemen in dit soort discussies - zijn er echter al nieuwe problemen opgedoken als gevolg van de niet-gedichte 'Object Data'-kwetsbaarheid in Internet Explorer. Een e-mail kan volgens hen nog altijd via Html-code een ongewenst programmaatje installeren op de computer van het slachtoffer. Beveiligingsexperten raden gebruikers van de kwetsbare Explorer-versies aan om de ondersteuning voor Active Scripting uit te schakelen.

Redactie Computable/Data News

http://www.computable.nl/artikels/buitlan3/i3803tke.htm

Zo blijft MS aan het lappen. Die patch die laatst uitgebracht was, was volgens mij in alle haast inelkaar geflanst. Straks zijn de duizenden cd's die MS verstrekt out of date. Dit kost weer een vermogen.

vrijdag 12 september 2003 10:03

Acties:

0 Henk 'm!

BeZaX

Ik wordt gek van al die patches!

Hoelang blijft Micrsoft nog modderen.

vrijdag 12 september 2003 10:05

Acties:

0 Henk 'm!

Danster

tot het goed is

net als de meeste andere software makers

vrijdag 12 september 2003 10:06

Acties:

0 Henk 'm!

Cereal

zolang microsoft sofware op miljoenen computers aanwezig is, zullen er mensen zijn die proberen te hacken, en microsoft zal moeten blijven patchen, totdat er geen producten van MS gebruikt worden..

vrijdag 12 september 2003 10:08

Acties:

0 Henk 'm!

Erkens

Fotograaf

Burner NL schreef op 12 September 2003 @ 10:01:
Zo blijft MS aan het lappen. Die patch die laatst uitgebracht was, was volgens mij in alle haast inelkaar geflanst.

mja is ook logisch, iedereen wilt direct een patch hebben, en iedereen maakt wel eens een foutje

Daarnaast:

Beveiligingsexperten raden gebruikers van de kwetsbare Explorer-versies aan om de ondersteuning voor Active Scripting uit te schakelen.

ben je ook erg dom om dat aan te hebben in je mail client

vrijdag 12 september 2003 10:09

Acties:

0 Henk 'm!

ArthurMorgan

RKO

Tja met de grootte van de pakketten van MS en de hoeveelheid mensen met een hekel aan MS, en mensen die gewoon uit nieuwsgierigheid op zoek gaan naar fouten en foutjes, is het niet vreemd dat ze nooit klaar komen met patches uitbrengen.
Het is een utopie om te denken dat dit soort grote paketten ooit echt bug en hackvrij zullen worden.

I hear voices in my head, they counsel me, they understand.

vrijdag 12 september 2003 10:39

Acties:

0 Henk 'm!

mutsje

Certified Prutser

De RPC patch is omdat het RPC protocol open source is. En er zijn altijd lui de blijven proberen hoe kom ik ergens in dus zul je altijd patches blijven houden om dit tegen te gaan.

vrijdag 12 september 2003 10:47

Acties:

0 Henk 'm!

AlterEgo

mutsje schreef op 12 September 2003 @ 10:39:
De RPC patch is omdat het RPC protocol open source is.

Leg dat eens uit.

vrijdag 12 september 2003 11:16

Acties:

0 Henk 'm!

Verwijderd

Burner NL schreef op 12 September 2003 @ 10:01:
[...]

http://www.computable.nl/artikels/buitlan3/i3803tke.htm

Zo blijft MS aan het lappen. Die patch die laatst uitgebracht was, was volgens mij in alle haast inelkaar geflanst. Straks zijn de duizenden cd's die MS verstrekt out of date. Dit kost weer een vermogen.

tja ga opera gebruiken ofzo... 't is verder niks kritisch ofzo... denk maar niet dat ik dit op een server heb geinstalleerd...

[ Voor 11% gewijzigd door Verwijderd op 12-09-2003 11:18 ]

vrijdag 12 september 2003 11:23

Acties:

0 Henk 'm!

TeeDee

CQB 241

Danster schreef op 12 September 2003 @ 10:05:
tot het goed is net als de meeste andere software makers

+4 inzichtvol!

Mja, het blijft misschien modderen, maar wees in ieder geval blij dat dit allemaal vrijgegeven is/wordt.

Sinds Blaster (en kornuiten) patch ik @ default altijd de testomgeving. Zijn er dan geen problemen meer, dan gaat het op de productie.

En patches voor explorer, wm player, etc. etc. hoeft toch niet op onze productie bakken.

Heart..pumps blood.Has nothing to do with emotion! Bored

vrijdag 12 september 2003 14:23

Acties:

0 Henk 'm!

Verwijderd

Waar haal ik de Oepdeet? Hij kan namelijk niets vinden?
Is dit een directe bedrijging of is er nog niets dat hier gebruik van maakt??

vrijdag 12 september 2003 23:19

Acties:

0 Henk 'm!

alt-92

ye olde farte

TeeDee schreef op 12 september 2003 @ 11:23:
En patches voor explorer, wm player, etc. etc. hoeft toch niet op onze productie bakken.

-1 oeps...

Fijn he, zo'n file manager die grote delen van webbrowser componenten gebruikt...

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

vrijdag 12 september 2003 23:26

Acties:

0 Henk 'm!

Suepahfly

MS03-32 is inmiddels alweer aangepast (met een nieuwe patch)
Dat las ik van de week op wired.com

zondag 14 september 2003 11:41

Acties:

0 Henk 'm!

Burner NL

Topicstarter

Suepahfly schreef op 12 September 2003 @ 23:26:
MS03-32 is inmiddels alweer aangepast (met een nieuwe patch)
Dat las ik van de week op wired.com

Straks hebben ze daar weer een lapmiddel voor nodig.