Hoofdcategorieën

[RSS] Index » Nieuws » Core » Software » Internet Explorer 7 aan hackers gepresenteerd

Internet Explorer 7 aan hackers gepresenteerd

Door Yoeri Lauwers, vrijdag 30 september 2005 11:18
Submitter: sonic20, views: 30.596

Op een security conference in Maleisië heeft Microsoft Internet Explorer 7 beta 2 aan de daar aanwezige 'security research community', een term die door velen vertaald wordt als 'hackers', getoond om feedback te krijgen. Het is de eerste keer dat Microsoft op deze manier te werk gaat om feedback te krijgen op een nog niet gelanceerd product, zo stelt Tony Chor, program manager van het IE-team. Microsoft benadrukt dat hackers vaak een negatieve reputatie hebben, terwijl de bezoekers van een bijeenkomst als Hack in the Box, waar de bètaversie van IE7 getoond werd, zeer deskundig zijn en kostbare informatie kunnen aanreiken. Volgens Chor stond Microsoft zelf ook eerst afkerig tegen de hackersgemeenschap, maar heeft het bedrijf ingezien dat het beter met hen kan samenwerken om betere producten te creëren.

Internet Explorer 7-logoChor en zijn collega Andrew Cushman deelden op deze bijeenkomst dan ook heel wat visitekaartjes uit en nodigden mensen uit om commentaar te geven op hun blog. Hoewel een en ander ongetwijfeld geïnspireerd is door marketingmotieven, lijkt het er toch op dat Microsoft steeds meer aandacht wil besteden aan zijn imago en toenadering wil zoeken tot de verschillende gebruikersgemeenschappen die kritisch staan tegenover de Microsoft-software.

Een eigenschap waar heel wat aandacht aan besteed werd en die door de aanwezigen positief onthaald werd, is de 'protected mode' die met IE7 geïntroduceerd wordt. De browser zal standaard in deze mode werken, waarbij de gebruiker heel wat minder risico zou moeten lopen. Zo worden downloads en andere bestanden automatisch binnen de afgesloten 'Temporary Internet Files'-map gehouden, zodat Windows deze bestanden als risicovol herkent en malware het moeilijker zou moeten krijgen zichzelf te verspreiden of te installeren. Voor bedrijven is er dan weer de Compatibility Mode, die gebruikers toestaat bestanden waar dan ook op de pc te bewaren wanneer hij op het intranet werkt.

Volgende 11:32
Vorige 10:34

Categorieën

Gerelateerde artikelen

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 56 reacties zichtbaar560 Neutraal: 54 reacties zichtbaar54+1 Meerwaarde: 18 reacties zichtbaar18+2 Verplicht leesvoer: 9 reacties zichtbaar9
«  1  2  3  »

Door omixium, vrijdag 30 september 2005 11:20

Score: 0
if you can't beat them.. join them

Door addictive, vrijdag 30 september 2005 11:40

Score: 1
pff, get real, jij ziet hackers als black-hats. Dus iedere hacker zou 'slechte' dingen doen.
En dat is niet waar, verdiep je maar eens in hacker ethiek :)

Door Oet, vrijdag 30 september 2005 11:21

Score: 0
Altijd handig gratiz expert bughunters :)

Door musback, vrijdag 30 september 2005 13:41

Score: 1
zouden die hackers dan geen openingen voor zich houden? om dan later heel erg hard te exploiteren?

Door rtgo, vrijdag 30 september 2005 16:40

Score: 0
Omdat dat heel veel onderlinge coordinatie vereist. Als iemand anders de bug ook ontdekt moet die namelijk stil gehouden worden.

Microsoft is zich steeds meer op security aan het richten wat goed nieuws is voor alle gebruikers. Ik heb positieve verwachtingen over IE7, hopelijk maken ze het waar. Het is in ieder geval duidelijk dat de concurrentie MS vooruit duwt.

Door Rene59, vrijdag 30 september 2005 11:24

Score: 2
Hoe voorkomt Microsoft dat bepaalde figuren hiertussen informatie achterhouden, met de hoop dat het niet door een ander ontdekt wordt en er vervolgens na de release misbruik van te maken?
Als ik het goed begrijp zijn deze mensen namelijk niet in dienst bij Microsoft, of wel?

Door MAZZA, vrijdag 30 september 2005 11:26

Score: 2
Ze zien de source niet ofzo. Ze denken alleen mee over het ontwerp.

Door MetalStef, vrijdag 30 september 2005 11:53

Score: 2
Rene59 bedoelt dat wanneer een hacker een lek vindt, dat hij dat gewoon lekker voor zichzelf houdt, zodat hij dat lek kan misbruiken als IE7 uitkomt.

Microsoft zal niet echt wakkerliggen van een dergelijk risico. Als er nu een lek ontdekt wordt en niet gemeld, zou dat lek ook wel ontdekt zijn na de release door een kwaadwillende hacker. Microsoft kan hier alleen maar winnen, als goedwillende hackers de lekken alvast melden, zodat de kwaden er géén misbruik meer van kunnen maken na de release.

Door NBK, vrijdag 30 september 2005 13:16

Score: 2
Wat denk je van geld? Geef een hacker $10.000 per lek en ze komen binnen stormen.

Door zenlord, vrijdag 30 september 2005 15:37

Score: 0
Hmm... Ik hoop voor M$ dat ze die tactiek niet hebben toegepast bij IE5 of IE6 :+

Door xaveriussmet, vrijdag 30 september 2005 11:24

Score: 0
Waarom plaatsen ze die bèta niet online? Dan kunnen alle *hackers* hem testen?
(Ben er ook wel nieuwsgierig naar :9 )

Door djexplo, vrijdag 30 september 2005 11:26

Score: 1
'security research community', De vraag is natuurlijk of alle personen uit deze groep ook daadwerkelijk alle mogelijke veiligheids lekken aan microsoft gaan melden, of dat ze die gebruiken om al vast wat wormen te schrijven.

Microsoft neemt hier volgens mij dus een enorm risico, ze geven de structuur van IE7 bloot, met de mogelijkheid dat er al exploits op de markt komen voor dat IE7 zelfs al verkocht word.

Door Dragunov, vrijdag 30 september 2005 11:28

Score: 0
IE 7 is toch gratis

Door MAZZA, vrijdag 30 september 2005 11:33

Score: 2
Volgens mij snap je die community niet echt. Het is net zoiets als die hackers bijeenkomst zoals we die afgelopen zomer ook in Nederland hadden.
Burgermeester in paniek, politie erbij. Moeilijk, moeilijk, moeilijk. Maar uiteindelijk is het gewoon een meeting van nerds die geinteresseerd zijn in computerbeveiliging. Het pentagon is achteraf niet gehacked en Nederland stond nog op z'n grondvesten :)

Van de term hacker schiet men ook nu weer in paniek...

Door Plague, vrijdag 30 september 2005 11:36

Score: 0
Wat houd de hackers tegen om niet achteraf alsnog die bugs te exploiten?

Misschien komt niet alles bij MS terrecht, misschien 90% wel, dat is dan toch 90% extra, ipv 0%.

Door Whieee, vrijdag 30 september 2005 11:50

Score: 1
voor microsoft is dit 100% extra, want ze weten niet dat die 10% niet bij hen terechtkomt ;) Dus zelfs als maar 10% van de info _wel_ bij hen terecht komt is het nog 100% rendement voor MS.

oftewel: statistieken kan je altijd laten liegen ;)

Door markjuh, vrijdag 30 september 2005 11:38

Score: 2
Microsoft neemt hier volgens mij dus een enorm risico, ze geven de structuur van IE7 bloot, met de mogelijkheid dat er al exploits op de markt komen voor dat IE7 zelfs al verkocht word.
Tuurlijk niet. Stel, MS doet dit niet en alle bugs die deze mensen nu vinden blijven er in zitten. Dan is het dus zo dat na de release uiteindelijk deze bugs aan het licht komen. Dus nu komen ze aan het licht voor de release. Die bugs vinden ze toch wel, dus nu voor de release en anders na de release. Ze geven echt niet de volledige Source code kado ofzo. In mijn optiek is dit een erg goede zet en zouden meer bedrijven dit moeten gaan doen.

Door Ramsses, vrijdag 30 september 2005 11:26

Score: 0
Marketing of niet, een goede stap. Dit zal zowel de banden tussen de hackers als de kwaliteit verbeteren.

Edit

Door Dragunov, vrijdag 30 september 2005 11:27

Score: 0
eigenschap waar heel wat aandacht aan besteed werd en die door de aanwezigen positief onthaald werd, is de 'protected mode' die met IE7 geïntroduceerd wordt. De browser zal standaard in deze mode werken, waarbij de gebruiker heel wat minder risico zou moeten lopen. Zo worden downloads en andere bestanden automatisch binnen de afgesloten 'Temporary Internet Files'-map gehouden, zodat Windows deze bestanden als risicovol herkent en malware het moeilijker zou moeten krijgen zichzelf te verspreiden of te installeren. Voor bedrijven is er dan weer de Compatibility Mode, die gebruikers toestaat bestanden waar dan ook op de pc te bewaren wanneer hij op het intranet werkt
Ik wil gewoon zelf kunnen kiezen waar ik me bestanden neerzet en wil eveneens in protected mode blijven

Als ik naar Compatibility Mode ga ben ik meer kwetsbaar

Beslissingen, beslissingen, beslissingen

Door Arfman|IA, vrijdag 30 september 2005 11:45

Score: 0
Sja, het nadeel van de manier waarop Windows in elkaar zit.

[inkop]Als je veilig wilt surfen en toch zelf wilt kunnen kiezen waar je je bestanden opslaat, moet je Firefox gebruiken ;)[/inkop]

Door Tijger, vrijdag 30 september 2005 20:28

Score: 0
Flauwekul, als je met FF als Administrator surft ben je net veilig/onveilig als met IE.

Je bestanden kun je met IE 6 ook overal neerzetten waar je wilt btw.

Door shorun, vrijdag 30 september 2005 11:27

Score: 0
Zo worden downloads en andere bestanden automatisch binnen de afgesloten 'Temporary Internet Files'-map gehouden
tof tof.
dus als ik het goed begrijp kan ik binnekort alleen maar downloaden naar temp. internet files waarna ik zelf mijn bestand kan verplaatsen naar een andere locatie......

here comes opera!

Door Oet, vrijdag 30 september 2005 11:40

Score: 1
Dat is nu ook zo, als je iets download download ie het eerst naar de Temp dir, daarna verplaatst ie het bestandje.. Enige wat ie nu niet meer doet is het verplaatsen, mag je lekker zelf doen :+

Door Quakie, vrijdag 30 september 2005 11:42

Score: 2
Is nu toch ook al zo.... als je wat download komt het ook eerst in de temp daarna word het kopieert naar je map die je hebt opgegeven.
Verwacht hier dus precies hetzelfde alleen gaat er eerst diverse scans overheen zoals anti spy.


Ontopic:

Vind dit een gewaagd project die zeker waarde kan hebben voor de verdere ontwikkeling van IE. Denk niet dat alle hackers kwaadwillig zijn. Ze vinden het gewoon leuk om fouten op te sporen. Vele hackers zijn inmiddels al in dienst bij grote bedrijven voor ontwikkeling van veiligheid in hun software
«  1  2  3  »

Op dit item kan niet meer gereageerd worden.

Volgende 11:32
Vorige 10:34
VNU Media logo Powered by True

© 1998 - 2008 Tweakers.net - Alle rechten voorbehouden

Uitgever van: