Microsoft waarschuwt voor veiligheidslek in Windows

Op de eEye website is te lezen dat ze nog drie 'high risk' kwetsbaarheden in Microsoft producten kennen, waarvan de oudsten al meer dan 90 dagen geleden bij Microsoft gemeld zijn.

Gelukkig zijn de onderzoekers bij eEye handiger in het zoeken en vinden van deze kwetsbaarheden dan de gemiddelde virusschrijver. Als dat andersom zou zijn, dan wordt het pas interessant. Kunnen we dan nog computervirussen tegenhouden met behulp van firewalls en antivirus programma's (uitgaand van een Windows computer die aan internet hangt)?

Het niveau critical gaven ze ook mee aan een update die een hakenkruis uit een of ander font haalde. Dus die status kun je ook niet meer zo serieus nemen... (al was het waarschijnlijk deze keer wel rechtvaardig ondanks dat we al een half jaar zonder liepen).

Op zich goed dat ze mededeling en patch tegelijk naar buiten brengen, dan wordt er niet alleen onrust gezaaid, maar ook direct hulp geboden. Wel vreemd dat dat zo lang moet duren als het zo'n gevaarlijk veiligheidslek is.

Het blijkt dus maar weer dat het vaak niet opschiet met Windows patches.
Was het niet Microsoft die een tijd terug met veel trots wist te vertellen dat een van de voordelen van Windows t.o.v. Linux is dat er voor Windows veel sneller patches beschikbaar zijn dan voor Linux?

Hmm, naja, dan zal ik me wel vergissen

Ik ben een beetje erg kwaad aan het worden. Vorige week Vrijdag nog waren voornamelijk provider verantwoordelijk voor de veiligheid van het internet.

Het buiten de deur houden van virussen is niet mijn taak", stelt 77 procent van de consumenten en 58 procent van de ondernemers.

En dan krijg je vandaag deze onzin voor je kiezen.

Gebruikers van onder meer Windows XP, Windows NT en Windows NT Server moeten zo snel mogelijk een programma downloaden van de website van Microsoft om het probleem op te lossen

Wie is er nu verantwoordelijk? MS vindt dat de gebruikers verantwoordelijk zijn, de gebruikers vinden dat de ISP verantwoordelijk zijn en de ISP zijn slechts de doorgevers van data. Met een brak OS en brakke gebruikers gecombineerd is het IMHO onterecht om de ISP verantwoordelijk te maken. IMHO zou de overheid eens moeten kijken in hoeverre een commercieel bedrijf de verantwoordelijkheid van z'n eigen software kan afschuiven.
Het gegeven virus kan ik an sich mee inkomen, maar ik kan dus weer op zoek gaan naar de update-pagina, want die staat niet op de FP van Microsoft. Vervolgens kan ik 3 keer verder klikken omdat mijn taal niet correct is (waarom taal? Wat heeft taal te maken met een beveiligingsprobleem? Ben ik ff blij dat mijn taalversie gepatched is (en heeft mijn collega's met WinXP in het catalaans vet pech)

Bij deze enkele diepe links:
Nederlands patch
Engels patch

Inmiddels is de lijst patches erg lang geworden. Ook na het downloaden van een servicepack kan je nog tientallen patches binnenhalen. Indien ik hier op het netwerk een verse XP-installatie doe, is deze besmet met legio virussen nog voordat ik de virusscanner geinstalleerd heb (10 minuten). Ik kan geen blancoXP meer aan het netwerk hangen voordat de firewall dicht zit.

* 786562 ecteinascidinIntegratie met OS mogelijk? Check.
Veel geld te verdienen? CHeck.
Consumentvriendelijk? Check.
Lastige concurrenten? Niet echt aanwezig.
En toch laat MS die markt links liggen

[edit]Eigen risico? Ik weet niet of het een eigen risico is om een patch NIET te installeren. Anders zou ik rustig 1000 XP-PC's bv niet willen patchen tegen MyDoom, dat rechtstreeks SCO en MS platlegt. Ik kan me bijna niet voorstellen dat consumentenproblemen louter 'eigen risico' is en dan nog zonder garantie.