Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Core » Software » Ernstig lek in Windows XP zonder SP1

Ernstig lek in Windows XP zonder SP1

Door Arjan Seesing, donderdag 12 september 2002 21:09
Bron: WebWereld, views: 1.183

Er zit een ernstige fout in het 'Help and Support Center' van Windows XP die door SP1 wordt gerepareerd. Kwaadwillende personen kunnen een link maken die bestanden uit willekeurige directories wist. Als iemand op zo'n link klikt lijkt het alsof hij gewoon wordt doorgestuurd naar het 'Help and Support Center' van Windows, maar zodra hij de window sluit kunnen er bestanden van zijn hardeschijf worden gewist. Microsoft heeft besloten dit lek stil te houden tot na het uitbrengen van SP1.

De exploit werkt door een fout in het script uplddrvinfo.htm, wat wordt uitgevoerd met extra rechten door het hcp protocoll. In dat script komen deze regels voor:

var oFSO = new ActiveXObject ( "Scripting.FileSystemObject" );
try
(
   oFSO.DeleteFile( sFile );
)

De waarde van sFile komt uit de url en kan dus alles bevatten. Bijvoorbeeld de link:
hcp://system/DFS/uplddrvinfo.htm?file://c:\test\*
wist alle bestanden in de test directory. In samenwerking met een redirect in een webpagina of door een grappig persoon in een IRC-kanaal kan een PC onbruikbaar gemaakt worden. Gelukkig zijn er een aantal oplossingen om het gevaar uit de wereld te helpen:
Windows XP logo (klein)

  • Windows XP SP1 installeren

  • uplddrvinfo.htm deleten of verplaatsen

  • het script aanpassen

  • het hcp protocol verwijderen

  • deze patch installeren

Ironisch genoeg kan je de exploit verwijderen door gebruik te maken van de exploit. Als je administrator rechten hebt en windows op c:\windows staat geïnstaleerd, kan je met deze link het gevaarlijke script verwijderen.

DaVinci79 bedankt voor de tip.

Volgende 21:12 TSMC halveert verwachte uitvoer 300mm wafers
Vorige 20:40 Microsoft op zoek naar hacker om Xbox te beveiligen
Advertentie

Categorieën

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 90 reacties zichtbaar900 Off-topic / Irrelevant: 82 reacties zichtbaar82+1 On-topic: 58 reacties zichtbaar58+2 Informatief: 16 reacties zichtbaar16+3 Spotlight: 2 reacties zichtbaar2
«  1  2  3  4  »

Door PhOneman, donderdag 12 september 2002 21:12

Score: 2
Slim van Microsoft om hier over te zwijgen tot na de release van SP1. Nu moet je wel upgraden naar SP1. Met als voordeel voor Microsoft dat ze een hoop meer mensen verplichten om XP officieel aan te schaffen, vanwege de check die plaats gaat vinden bij de windows update site.

Door SiliconError, donderdag 12 september 2002 21:17

Score: 2
Nou ehh, laat dat upgraden maar mooi zitten ;)

Ik heb gewoon ff gezocht naar het betreffende bestandje (\windows\pchealth\helpctr\system\dfs\uplddrvinfo.htm ofzo), en dat geopend met een texteditor.

Mooi ff de betreffende regel veranderen in:
/*** oFSO.DeleteFile( sFile ); ***/
en hoppa, klaar :)

Door CyberAngel, vrijdag 13 september 2002 11:56

Score: 1
Of je draait gewoon de patch (60KB) die hier boven in de link te downloaden is. Kost waarschijnlijk minder tijd dan dat bestand opzoeken.

[off topic]
Al is jou oplossing wel creatiever :)
[/off topic]

Door sektorX, donderdag 12 september 2002 21:20

Score: 2
deze bug is wel al langer gekend, maar MS heeft gewoon gewacht met het uitbrengen van de info, hoewel hij al enkele maanden te vinden is op de vele security sites

Door Makkelijk, donderdag 12 september 2002 21:32

Score: 1
Deze strategie past microsoft al een tijd om een anderereden toe... ze hopen dat als ze het zo stil mogelijk houden het niet teveel wordt gebruikt. Voor oem's is het niet echt een probleem het servicepack te gebruiken dus dan kunnen ze nu wel de lekken vertellen :)

Door WimB, donderdag 12 september 2002 21:59

Score: 2
Ze hadden dan wel even mogen wachten totdat SP1 ook in het NL beschikbaar is. Want ik ben momenteel nog onbeschermd.

Door Mecallie, donderdag 12 september 2002 22:17

Score: 0
Nou, ik denk niet dat ze het zo lang geheim hebben gehouden zodat de mensen de SP1 aan moeten schaffen en daarvoor een officiële key nodig zijn.

Ik denk dat MS weer eens niet zo'n haast had met het maken/vrijgeven van de oplossing en dach "och, dat kan nog wel even wachten tot de 1e SP...".

Immers de mensen die XP illegaal hebben zullen wel al allemaal een "legale" key hebben. :)
Toch handig die generatortjes, die wekken bijvoorbeeld niet alleen stroom op voor je pc, maar ook de sleutels }>

Door bamboe, vrijdag 13 september 2002 11:44

Score: 0
ach ja, wat moet je hierop zeggen,..
ik blijf er bij dat m$ volledig in hun recht staan als ze
hun software beveiligen tegen illigale coppieen.
Dus we moeten niet zeuren over dit soort dingen.
als jij in hun plaats stond had je het zelfde gedaan.

Door freaky, vrijdag 13 september 2002 08:48

Score: 1
Ik denk dat het niet slim is om tegen te houden, maar ok heb geen zin in flames dus laten we het hierbij houden. Als je d'r meer over wilt weten waarom wel/niet een paar maanden geleden hele discussie over geweest op security-basics (@securityfocus.com).

Anyways:
Microsoft heeft besloten dit lek stil te houden tot na het uitbrengen van SP1.
Dat hoeven ze niet te besluiten. Het is company policy.....
Ze hadden dan wel even mogen wachten totdat SP1 ook in het NL beschikbaar is. Want ik ben momenteel nog onbeschermd.
En jij bent in de illusie dat de mensen die dit soort dingen gebruiken het niet weten omdat MS z'n mond d'r over dicht houd? Haha, het enige wat ze bereiken is dat jij en vele anderen die graag beschermd zijn het niet weten. Zij die het willen gebruiken wisten het allang.

Door dystopia, vrijdag 13 september 2002 10:53

Score: 1
Dat hoeven ze niet te besluiten. Het is company policy.....
Hoe lang was deze bug dan al bekend?
En jij bent in de illusie dat de mensen die dit soort dingen gebruiken het niet weten omdat MS z'n mond d'r over dicht houd? Haha, het enige wat ze bereiken is dat jij en vele anderen die graag beschermd zijn het niet weten. Zij die het willen gebruiken wisten het allang.
En jij hebt de illusie dat elkebugdie gevonden wordt van tevoren al lang en breed door elke cracker gevonden was, van welke geen enkele het gemeld had, en dit dus 0day was? Kommop zeg...

Door Bosmonster, vrijdag 13 september 2002 09:32

Score: 1
Sinds wanneer moet je XP officieel aanschaffen voor de SP?

Ik bedoel.. als je het zo zegt draaide je al een illegale versie van XP.. dan moet de SP-hack je ook niet ontgaan zijn..

Door Kib_Tph, vrijdag 13 september 2002 10:50

Score: 0
hallo er staan boven 4 andere manieren om deze bug te fixen!, doe toch normaal man

Door zempf, vrijdag 13 september 2002 13:10

Score: 1
Bovenstaande link werkt NIET meer. Iemand een andere!

Door Ronald McD79, donderdag 12 september 2002 21:12

Score: 0
hmmm, dat wordt dan wel gauw ff SP1 installen...

als het zo ernstig is zeker..

Door JayVee, donderdag 12 september 2002 21:15

Score: 1
Je kan ook gewoon die link gebruiken die onderaan in de post staat. Heb ik net gedaan en idd is de file gewoon verwijdert! :Y)

Door MisterData, donderdag 12 september 2002 21:15

Score: 0
Heb eht alweer gefixt :) Waarom zou je SP1 installen als het emt die link ook kan?

Door nAFutro, vrijdag 13 september 2002 23:05

Score: 1
waarom reparenen alsje het voorkomen kan, een beetje firewall meldt dat de windows help naar het internet wil. vaak denk ik in mezelf dan fli**er toch... m$. als je echt online help wilt doe je dat op de knowledge base.

Door Paul, donderdag 12 september 2002 21:16

Score: 3
Kijk, dit soort meldingen vind ik nou nèt iets betrouwbaarder dan die viruswaarschuwingen in je mail:
'Verwijder nu kernel32.dll, dit is een ernstig virus!!!!!111' :P

Wel krijgen we natuurlijk nu weer een hele hetze tegen Microsoft, omdat zij zoveel bugs bevatten.

Nou sorry hoor, maar ik ben ook softwareontwikkelaar, en onze software bevat net zo goed bugs. Alleen komen die niet zo uitgebreid in het nieuws.

Mensen leer nou eens dat in vrijwel iedere, zoniet alle, software bugs zitten. Is wel makkelijk karma scoren, allemaal +1 van andere mensen die 'M$' etc nodig vinden...

En dat het een verkooptruc zou zijn: SP1 valt toch gewoon te downloaden (legaal!) :? Buiten dat, staan er nog 3 opties om er vanaf te komen, dus niet zeuren.

Door Smylodon, donderdag 12 september 2002 21:37

Score: 1
Ja, maar toch.. Kom op, je hebt het hier wel over een OS dat wordt gebruikt door mensen over de hele wereld.. En dan nog wel van de grootste softwaredeveloper ter wereld.. Dan mag je ook wel wat verwachten, zonder dat je het risico loopt dat iemand al je data wist met een truukje.. Betalen de meeste mensen ook voor.. of.. naja, misschien de helft.....? ;)

Als het nou freeware was.. Ach, dan klaag ik ook niet.. :+

Door Pittoors, donderdag 12 september 2002 22:02

Score: 1
voor veel mensen is het dan ook freeware :P

Door thevoid, donderdag 12 september 2002 21:47

Score: 0
Mja, dat vind jij...

Ik ben ook software ontwikkelaar en de meeste bugs ontstaan door slecht of niet ontwerpen (meestal het laatste) en door het rushen van de implementatie. Of gewoon clueless programmeurs.

Ervaring leert dat :)

En ja ach... deze bug is net zo lame als alle andere voorgangers.
edit:
aan hiostu: ervaring.
White-box testen en black-box testen is allemaal onzin die jij op school leert... als je tijdens de implementatie alles goed test zoals alleen een echte programmeur dat kan, dan pas kun je goede software leveren.

aan likkie: inderdaad.
10 jaar geleden was het inderdaad nog niet echt gebruikelijk om veel op je beveiliging te letten, toen was de hele cracking scene ook nog erg ondergronds en onbekend, tegenwoordig wordt daar meer aandacht aan besteed. Maar bijvoorbeeld op hogescholen en universiteiten nog veel te weinig naar mijn mening... terwijl dat toch de programmeurs van de toekomst zijn.

hiostu: je edit is wederom onzin.
CMG, Cap gemini en al die bedrijven maken boeken... zijn dat goede programmeurs? NEE.
Zij zijn de mensen die van een stel lame net afgestudeerde studenten zoveel mogelijk GELD proberen te maken. Bij CMG, Cap wordt je extreem onderbetaald naar mijn mening, maar dat terzijde...
Bij CMG, Cap, e.d. is er werkelijk niemand die ook maar iets van buffer overflows en andere common exploiting techniques en low leven programmeren, of manieren om het te omzeilen weet... ze hebben leuke speeltjes en hebben een vlotte management babbel en daar houdt het dan wel bij op.
Het zijn de ECHTE skills van een programmeur die ervoor zorgen dat hij een programma zo maakt dat het probleem niet voor zal komen.

Door hiostu, donderdag 12 september 2002 21:55

Score: 2
Nou als jij software ontwikkelaar bent, moet jij ook weten dat er zo veel uitzonderingen kunnen zijn in een bepaalde situatie, dat je bijna nooit aan alle mogelijkheden kunt denken. Hierdoor kun je soms een situatie vergeten af te vangen. Als je dit wilt voorkomen moet je alles white-box gaan testen. En tevens moet je dit al doen bij het ontwerp.

Zou je op deze manier gaan testen, dus niet eens randvoorwaarden maar zelf meer. Dan ben je 6 jaar bezig met het ontwerpen van software.

En dan nog kan een programmeur een foutje maken, deze zijn namelijk nog steeds mensen. Dus zeg niet dat je een ontwikkelaar bent als je denkt dat foutloze software bestaat. Het eerste wat geleerd wordt aan ontwikkelaars is dat het eerste foutloze (complexe) programma nog gemaakt moet worden.
edit:
Nou als dat onzin is wat ik leer, waarom zijn dat soort methodes dan door CMG, Cap Gemini etc ontwikkeld. De boeken die wij gebruiken in ons laatste jaar HBO komen anders van dat soort bedrijven af. Daarnaast kan een programmeur nooit zijn eigen werk goed testen, dit vanwege dat ze volgens de zelfde denkwijze te werk gaan als dat ze programmeren. Dus als ze de 1e keer een denk fout maken, dan is de kans groot dat ze die de 2e keer ook maken. Dit is gewoon een psychologisch effect. Zelfcontrole is erg moeilijk.
[edit2]Mmm en hoeveel van die superprogrammeurs zoals jij ze omschrijft lopen er rond op deze wereld? 5? Zolang menselijke fouten gemaakt worden zal testen wel degelijk nodig zijn in het ontwerp. Geen van de argumenten die jij geeft hebben mij overtuigd.

En als laatste die black & white box testen worden steeds meer geintegreerd in de ontwerp pakketten. Dus ze zullen wel degelijk nut hebben. Zeker als men gaat praten over wat grotere projecten, die iteratief gebouwd worden. Waarbij een programmeur geen overzicht meer kan houden over de algehele samenwerking van alle onderdelen van het systeem.[/edit2]

Door Whieee, donderdag 12 september 2002 23:16

Score: 1
Eindelijk iemand die mijn taal spreekt!!! :D Het gaat er niet om dat je als programmeur kan zeggen: "Ik kan VB, Java, C, C++, Delphi, etc. coden.." Het gaat erom dat je de algemene aspecten van het programmeren begrijpt.

Als je alleen maar de syntaxis kent en verder niet logisch en gestructureerd te werk gaat, krijg je dus bugs / gaten in je programma zoals dit gat in winxp; een enorm stupide gat...

:Z

Door Roland684, donderdag 12 september 2002 23:33

Score: 1
Daarnaast kan een programmeur nooit zijn eigen werk goed testen, dit vanwege dat ze volgens de zelfde denkwijze te werk gaan als dat ze programmeren. ... Zelfcontrole is erg moeilijk.
Daarom moet je ook altijd laten controleren door een ander (of liefst zelfs meerdere anderen). Een goede programmeur kan overigens wel degelijk foutloos programmeren net zoals een goede boekhouder foutloos kan boekhouden.
Maar een goede programmeur en nog een goede programmeur om te controleren kost wel handen vol geld terwijl een 17-jarige informatica-student hetzelde in elkaar kan draaien voor werkelijk een fractie van het geld. Maar dan neem je wel risico's en die zul je dan ook moeten accepteren.

En als je de software voor een kerncentrale of voor x honder miljoen computers gaat maken dan denkik dat veiligheid best wat waard is, het is namelijk wel een enorme verantwoordelijkheid die je hebt..

Door hezik, vrijdag 13 september 2002 00:09

Score: 2
Als je dit wilt voorkomen moet je alles white-box gaan testen. En tevens moet je dit al doen bij het ontwerp.

sorry hoor, maar voor het gros der maatwerkapplicaties in nederland is dit echt je reinste nonsense.

Ja, testen kan van belang zijn, maar heeft niet het belang wat jij er aan hecht. 90% van de applicaties die tegenwoordig door bedrijven als de cap ontwikkeld word zijn niet veel meer dan veredelde NAW databeestjes met een front-end. Als jij als programmeur gewoon weet waar je mee bezig bent loont het meer tijdens het ontwikkelen 'de boel in de gaten te houden' dan achteraf hele testplannen op te gaan stellen.

Dat is dan ook gelijk wat er fout gaat bij bedrijven als Cap Gemini, Sogeti, enz. Deze bedrijven laten een dergelijk front-end in elkaar klungelen door een pas afgestudeerde HBO-er die eigenlijk helemaal geen aanleg voor programmeren heeft maar er wel brood in zag, op basis van een FO wat voor 80% uit CTRL-V werk bestaat. Die jongen klooit een beetje raak, levert z'n werk af en dan gaat men testen. Dit doet men door alle voorkomende gevallen te bedenken, en deze dan in een script samen te vatten. En, en hier zit 'm de kneep, daarbij vergeten ze altijd gevallen die wel voorkomen. Dit, gecombineerd met het feit dat het programmeerwerk maar zo/zo is levert de ingredienten voor dit soort bugs.

Kijk, als ik een functie schrijf die A en B bij elkaar moet optellen, kan ik heel eenvoudig schrijven Result:=A+B. Die functie werkt, hoeft niet getest te worden, en zal ook voor alle situaties werken. Ik kan ook een lap wollige code opleveren met daarin allerlei overbodige variabelen (booleans meestal, als ik een euro kreeg voor elke keer dat ik een 'stop'-boolean tegenkom..) en dan een halve verzameling rationele getallen er tegen aangooien om 'm te testen, maar je zult altijd zien dat dergelijke code voor 3+3 het getal 7 oplevert, terwijl hij het bij 2+2 wel goed doet.

Naar mijn mening zijn juist dat soort bedrijven de hele reden voor de 'malaise' in de IT-sector. Men levert broddelwerk en schuift net zo lang heen en weer totdat het doet wat het zou moeten doen. Je laat de ene bevinding oplossen en een oude komt ineens weer boven water, enz enz.

Daarnaast maakt men gebruik van onderbetaalde HBO-ers (niets mis met HBO-ers overigens, alleen iedereen moet eerst ervaring opdoen voordat ie aan 'het grote werk' kan beginnen) en rekent hier exorbitante bedragen voor. EUR 80 per uur ben je zo kwijt. 'Ja maar daar zitten de kosten van de aansturende managers etc ook in' hoor ik je zeggen, echter dit is quats want op praktisch elke offerte zie je tegenwoordig zaken als 'servicecoordinatie'.

The point being: goed testen volgens een beproefde methodiek kan nuttig zijn, maar het nut bewijst zich pas echt bij een grote, complexe applicatie. Mijns inziens is het bij de eenvoudigere applicaties belangrijker een goede programmeur te hebben, dat kan je een hoop ellende besparen.

Door Crazy D, vrijdag 13 september 2002 02:22

Score: 2
Ik benieuwd ben naar wat er gebeurt als 1 van de 2 een null pointer is, of als het resultaat groter is dan wat het datatype van je functie is.... Testen is _altijd_ belangrijk.

Door lbh, vrijdag 13 september 2002 16:04

Score: 1
Dat broddelwerk komt meestal niet door de programmeur, maar door de eisen die aan een programma gesteld worden.

Ik maak regelmatig mee dat je als programmeur gewoon geen tijd krijgt om een programma goed op te bouwen. Ze zeggen gewoon daar en daar hebben ze het al, kopieer het daar maar van en dan zijn we snel klaar. Kost hooguit 2 dagen inclusief testen en wat kleine wel vooraf bedachte wijzigingen met het origineel. Na testen blijkt dan dat er nog meer wijzigingen nodig waren en die moeten er maar snel in, want er is gezegd dat het programma er in 2 dagen zou zijn. Dan blijkt dat waar ze het origineel vandaan gehaald hebben deze eigenlijk toch een iets andere functionaliteit had, dus dan wordt het alweer hacken om het werkende te krijgen in de korte tijd die er is. Dan wordt meestal nog wel gezegd dat we eigenlijk het programma opnieuw moeten gaan schrijven, maar omdat het uiteindelijk toch wel werkt mag het broddelwerk wel naar produktie en wordt het niet meer aangepast.

En dan komen er nog functionaliteitswijzigingen op functionaliteitswijzigingen op goede programma's. Soms al zelf tijdens de ontwikkeling ervan, omdat in het begin al niet duidelijk was wat het programma precies moest doen. Deze programma's worden daardoor vanzelf ondoorzichtelijker en broddelwerk. Ook dan kan je als programmeur zeggen dat het programma eigenlijk opnieuw geschreven moet worden om het weer overzichtelijk te krijgen, maar daar wordt gewoon geen tijd vrijgemaakt.

Het resultaat is in beide voorbeelden, die bij mij regelmatig voorkomen, onoverzichtelijke programma's, slechte code etc.. En dus wordt de kans op bugs steeds groter. De schuld ligt dan niet bij de programmeur, maar bij de opdrachtgever van de programmeur, die gewoon niet wist wat ie wilde hebben, maar het wel snel wilde hebben.

Het wijzen naar de programmeur vind ik daarom wel erg ver gaan, alhoewel ik niet zal ontkennen dat er ook programmeurs zijn die eigenlijk niet kunnen programmeren, maar alleen de syntax kennen. Die zullen nooit een goed programma opleveren.

Door hezik, vrijdag 13 september 2002 20:31

Score: 1
Ik benieuwd ben naar wat er gebeurt als 1 van de 2 een null pointer is, of als het resultaat groter is dan wat het datatype van je functie is.... Testen is _altijd_ belangrijk.

Juist dat soort fouten moet je niet door testen ondervangen. Een goede programmeur ziet het of een dergelijke situatie mogelijk is, en houdt daar rekening mee.
Ik maak regelmatig mee dat je als programmeur gewoon geen tijd krijgt om een programma goed op te bouwen.
Dat is ook niet zo raar met die belachelijke uurtarieven...

Door MaxxBass, donderdag 12 september 2002 22:01

Score: 1
Maar sommige bugs zijn ook gewoon opties of mogelijkheden van een scripting taal o.i.d... later komen ze er achter dat deze makkelijk misbruikt kan worden....

Een paar jaar geleden gingen ze er nog niet standaard van uit, dat alles wat jij verzint wordt doorzocht op mogelijkheden tot misbruik....dat is gewoon het hele probleem... |:(

Door Pittoors, donderdag 12 september 2002 22:17

Score: 1
<OFF-TOPIC denk ik>
Ik kan me voor een groot deel bij the void aansluiten. Ik houd mijn hart dan ook vast voor die nieuwe geweldige wereld van .NET, waarbij het mogelijk wordt/is om alles met alles te laten praten, dieper dan xml-niveau. Ik denk dat beveiliging ook naar een nieuw niveau gebracht moet worden. Als een object (wellicht een van derden) legaal toegang heeft tot een database, dan mag de houder van de database er wel heel goed zicht op houden dat het betrefende object waterdicht is en niet een portal wordt voor personen die er eigenlijk niet zouden mogen ronddwalen. Dat was eigenlijk het eerste wat bij me opkwam toen ik (al een tijdje terug) hoorde van deze bug. Al gaat de vergelijking wel heel ver geef ik toe.
</OFF-TOPIC denk ik>

Door tim-w, donderdag 12 september 2002 21:47

Score: 2
Wel krijgen we natuurlijk nu weer een hele hetze tegen Microsoft, omdat zij zoveel bugs bevatten.

Das ook niet persé het probleem... wat echt erg is, is dat ze het verzwegen hebben! ze wisten het al een paar maand!! :(

dat vind ik dus NIET kunnen...

verder heb je inderdaad gelijk, bug-loze software schrijven is (vrijwel) onmogelijk...

tim-w

Door skunkah, donderdag 12 september 2002 22:11

Score: 1
tja dat ze het verzwijgen is wel slim denk ik ... want mensen zouden toch nog op een patch moeten wachten (de SP1) anders waren er een maand geleden al allemaal script kiddies die deze bug zouden exploiten .. nu is het tenminste een goede fix.

Door --r-w--, vrijdag 13 september 2002 00:09

Score: 2
Je hebt natuurlijk gelijk "bugloze software schrijven bestaat niet" maar je moet het dan wel kanaliseren in onschuldig of ernstig.
Onschuldig maar wel hinderlijk is een actie uitvoeren dat op een bepaald systeem onder niet alledaagse omstandigheden waardoor het programma crashed of erger de pc.

Ernstig is bewust of onbewust mogelijkheden creëren om wederom onder bepaalde omstandigheden taken van buitenaf op je pc mogelijk te maken.

En windows xp is wel groot maar het merendeel is opgesplitst in aparte programma's, en die programma's kunnen die dan niet, welke met internet toegang te maken hebben, even wat beter onder de loep gezet worden :?

En dan helemaal deze code, gaat er dan geen belletje rinkelen bij de hoofdchef :?
var oFSO = new ActiveXObject ( "Scripting.FileSystemObject" );
try
(
oFSO.DeleteFile( sFile );
)

Ach zij zijn groot en ik ben klein.

Door stunn0r, vrijdag 13 september 2002 00:22

Score: 1
en windows xp + sp1 is ook al illegaal in omloop

edit: dit was dus bedoeld als aanvulling op de post van
Paul Nieuwkamp

Door Ali bahbah, vrijdag 13 september 2002 00:26

Score: 1
Ik het compleet met Paul Nieuwkamp, niets is BUG vrij!
Windows XP SP1 is gratis en voor niets te bestellen op CD-rom via de website van Microsoft. Je kunt er maximaal 5 bestellen.
Dus "WAT NOU VERKOOPTRUC!!!!!!" ;) en dat MS zijn programma's beschermt tegen diefstal, dat moeten ze zelf weten

Door berzelius, vrijdag 13 september 2002 14:48

Score: 2
Bugloze software bestaat wel: In de originele TEX-versie van Donald Knuth is al meer dan 7 jaar geen bug meer gevonden.

Berzelius

Door wezelwijn, donderdag 12 september 2002 21:21

Score: 0
Die link die jullie daar aan het eind opgeven is zeker een link naar dat lek toe heee :P

Door m-m, donderdag 12 september 2002 21:26

Score: 0
ja dat klopt
die link misbruikt het lek... om het lek te dichten :P
Selfsolving bugs

Door RooieHoed, donderdag 12 september 2002 21:23

Score: 0
Ik vind dat microsoft hier iets levert waar we niet meer van op hoeven te kijken. Windows is al jaren niet een veilig besturings systeem. Dit is net zoiets (alleen dan gevaarlijker) als het script showcode.asp. Waarmee je bestanden van anderen kon bekijken.

Door 58110, donderdag 12 september 2002 21:37

Score: 0
Morgen komt SP1 NL toch? (dan zijn we er ook vanaf)

Door Boss, donderdag 12 september 2002 21:50

Score: 2
De waarheid over deze bug:

Microsoft kon al lang van te voren op z'n vingers natellen dat de Activation die in CP gebruikt wordt ooit een keer gekraakt zou worden. Het wachten was alleen maar op de gebruikte methodes. Die zijn inmiddels allemaal wel bekend bij Microsoft. In SP1 worden al de methoden om een illegale XP te gebruiken onklaar gemaakt.

Hierdoor is het voor een heleboel mensen niet mogelijk om SP1 te installeren, omdat ze een illegale versie gebruiken. Bovendien hebben de OEM's al aangegeven SP1 niet mee te installeren, omdat het weinig oplost.

Wat doet Microsoft nu? Precies. Stop er bij de eerste release een bug in, die in princiepe niemand zal tegenkomen en waar niemand last van heeft. Dan breng je SP1 uit, en breng je het nieuws naar buiten van een 'ernstige beveiligingsfout'. Alle nieuwssites nemen dit bericht klakkeloos over en iedereen zal SP1 downloaden. Ben je meteen van al die illegale kopiën af.

Da's mijn theorie :)

Door Not Pingu, donderdag 12 september 2002 22:07

Score: 2
er kloppen helaas 3 dingen niet aan jouw redenering:
In SP1 worden al de methoden om een illegale XP te gebruiken onklaar gemaakt.
1. Als Microsoft niet kon garanderen dat de activatie van XP waterdicht was, hoe kunnen ze dan garanderen dat de activatie van SP1 dat wel is?
Bovendien hebben de OEM's al aangegeven SP1 niet mee te installeren, omdat het weinig oplost.
2. Microsoft kon een jaar vantevoren niet weten dat er zo weinig belangstelling zou zijn voor SP1. Dit zal dus waarschijnlijk geen factor zijn geweest in de vermoedde beslissing om XP moedwillig een lek mee te geven.

3. Een theorie hoor IMO je niet te beginnen met: 'Dit is de waarheid'.

Door Pittoors, donderdag 12 september 2002 22:28

Score: 1
3. Een theorie hoor IMO je niet te beginnen met: 'Dit is de waarheid'.

precies, dat mag alleen Marco Borsato!
«  1  2  3  4  »

Op dit item kan niet meer gereageerd worden.

Volgende 21:12 TSMC halveert verwachte uitvoer 300mm wafers
Vorige 20:40 Microsoft op zoek naar hacker om Xbox te beveiligen
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011