SANS roept op onofficiële patch te installeren

@dmantione
Als je hier op tweakers MS met M$ schrijft dan word je meteen als flammer bestempeld.
want je mag niks verkeerd zeggen over onze aller heiligste microsoft
was trouwens niet altijd zo een paar oude berichtjes uit de begin tijd van T.net
nieuws: Project Mozilla dood?
nieuws: MS Sidewinder FF Wheel review
ps. volgens mij waren deze berichtjes door femme geplaatst en stont dat er ook

EN JA, zet mij maar ook op Flamebait
Hoewel ik tegenwoordig neutraal over MS denk, was dat niet altijd zo ik denk dat ze goede en minder goede dingen doen, en ben ik nog steeds van mening dat hoewel het een heel stuk verbetert is ze zo af en toe nog steeds het titeltje M$ verdienen al is het gewoon om ze scherp te houden.
Gelukkig zijn ze niet meer het evil empire wat ze ooit waren en maar deden wat ze wilden omdat ze of groot genoeg waren of genoeg geld hadden om iedereen hun wil op te leggen
Maar ze hebben nog steeds hun streken maar denk dat inherent aan elk groot bedrijf is of dit nu Shell Sony of MS is.

@Saus
Ben het met je eens dat er soms best wel pass op de plaats mag worden gemaakt maar de MS fan boys hier hebben soms wel hier hele lange tenen.
In 9 uur tijd heb ik toch all 3 x een troll aan mijn broek hangen en wees eerlijk, ik geloof niet dat mijn post zo lomp is dat het een troll waard is.
(kan het verkeerd hebben maar schijf dat dan op waar om ik een troll heb geschreven ik ben benieuwd)
Ik heb een mening over MS en die is gedeeltelijk positief maar ook op sommige punten negatief en als je dat niet meer mag zijn goh dan moeten we maar vragen of Bush hier in NL de volgende president moet worden, want dan hoor we ook maar in 2 kampen je bent met ons of tegen ons!
Nou ik ben met niemand, en maak mijn eigen mening over dingen, want niet alles is zwart of wit er is ook nog een hoop grijs in de wereld.

EN wat mij opvalt aan een hoop moderaties hier, dat een hoop mensen moderatie gebruiken om hun mening te verkondigen, in plaats van het moeite te nemen om zelf met een goed tegen argument te komen.
Of het nu om Intel <> AMD, ATI <>nVidia, MS <> Linux, er word elke keer maar naar de moderatie middel gegrepen om hun gelijk te krijgen, in plaats van zelf in de pen te kruipen en met goede argumenten te komen.
Nederland was ooit een land waar mensen tegen elkaar praatte en naar elkaar luisterden en probeerde de andere te overtuigen, geloof dat tegenwoordig alleen maar tegen elkaar word gepraat en gedacht wat heb jij zie jij dat toch fout, zie je niet dat ik het veel beter begrijp (goh wat ben jij dom zeg).

Player-x ziet het somber in voor de wereld, iedereen probeerd ieder een van hun gelijk te overtuigen en niemand luister meer naar wat een ander zegt of dit nu om geloof, computers, politiek of de buurman gaat, iedereen heeft ongelijk als hij niet hetzelfde denkt als "ik".

De patch die hier vermeld wordt heeft geen invloed op de werking van welk programma ook. Het is alleen een vervanging van de betreffende functie(s) binnen de GDI32.dll die deze exploit mogelijk maken.

Dat is niet waar. De patch schakelt geen DLL uit, lees de pagina nog maar eens goed door. Overigens zijn er wel mensen die weten wat de fix precies doet. Dit kun je door reverse engineering nagaan. En inmiddels hebben zoveel mensen dit geinstalleerd dat het wel duidelijk is dat het op meer talen en versies gewoon werkt.

Als het een dll betreft lijkt het me niet dat die in elke taal anders is. Anders kunnen ze meteen de programmeurs bij MS ontslaan

Het duurt gewoon lang door bureacratie. Het nieuws sijpelt het bedrijf in. Het duurt een week voordat degene die er over gaat een beslissing neemt. Dan moet elke stap weer gecommuniceerd worden etc etc..

En dan ben je bij een bedrijf met de grootte van MS een half jaar verder omdat iedereen bang is om op z'n gat te gaan.

Deze patch is voor iedere taal geschikt.

Edit: Tiepvaut

Mischien handig om erbij te vermelden dat het verschil tussen versie 13 en 14 niet in de beveiliging zit, maar met name in de mogelijkheid om exitcodes en parameters te gebruiken zodat je het programma ook door een bat-file kunt laten runnen en testen.

Dus wanneer je versie 13 al had geinstalleerd, hoef je versie 14 niet ook nog eens eroverheen te halen.
Die arme man zal waarschijnlijk al een flinke rekening krijgen voor zijn verstookte bandbreedte, dus niet nodig hem extra op kosten te jagen.

Mischien een idee om 'm op de tweakers-servers te hosten?

met andere woorden als 't werkt hoeven we er ook niet meer naar te kijken. voor mij is het eerder het omgekeerde en toont dit alleen maar aan dat windows een uitbouwsel van het oorproduct is win3/winnt3.x en dat juist door nooit eens de complete code (ja het is belachelijk veel) ooit eens te reviseren. misschien dat windows veel veiliger en op z'n minst effecienter zou zijn als ze daadwerkelijk van scratch zouden beginnen. dan zouden ze eens hard kunnen maken dat ze voor veiligheid gaan maar nu moeten ze nog gaten fixen die 16 jaar oud zijn.
&@remus jou reden 'geen bug maar een feature' is wel uiterst belachelijk excuus om het mogelijk te maken.

Er is altijd een lek het grootste in de geschiedenis. Niet geheel toevallig is het een lek in een bestandsformaat wat goed ondersteund wordt door het bekendste OS.

Microsoft kan het zich nog veel minder veroorloven een dergelijk lek zo lang ongepatcht te laten, waardoor al hun klanten een enorm risico lopen.

De meeste bugs zijn simpel op te lossen door een extra check toe te voegen of een huidige check te verbeteren. De wijzigingen zijn dan ook gelocaliseerd tot enkele instructies, wat uitgebreid testen aardig zinloos maakt..

niet waar
deze patch verandert niets aan de functionaliteit

het is een echte fix en biedt WEL bescherming

Ga nou svp geen onzin verkopen!

Waar het dus kort op neerkomt is dat het uitschakelen voor een groot aantal gebruikt goed is, maar een sector (grafische industrie) ligt op zijn gat als ze niet meer aan hun bestanden kunnen.

WMF is vergeleken met andere vectorplaatjes formaten nogal inferieur, dus ik kan me nauwelijks voorstellen dat de "grafische industrie" (als ze ueberhaupt gebruik maken van Windows) daardoor op z'n gat gaat.

Eerlijk gezegd verbaast het me dat WMF nog bestaat. Er zijn zoveel betere (en open) alternatieven...

Nou ja zeg - SANS is een toonaangevend instituut. Dat jij ze toevallig niet kent, zegt niet zoveel over de kwaliteiten van SANS ;-)

Gxis!
Ed.

Het probleem met deze bug is dat een google image search al genoeg kan zijn om geinfecteerd te worden door een virus... (Niks had je maar beter op moeten letten dus)

Het is voor sommige MS-fans moeilijk te erkennen dat Windows een potentieel onveilig OS is.

Dit lek bewijst weer eens dat er een Windows-KAAL versie moet komen zonder ook maar enige uitbreiding. Zo'n kaal OS zou niet eens weten wat het met een wmf-bestand moet doen.
Gebruikers installeren zelf naar wens uitbreidingen en ingeval van een potentieel gevaar in zo'n uitbreiding deinstalleer je de uitbreiding en blijft het niet verborgen in het OS achter.

De EU is nog lang niet ver genoeg gegaan door een OS te eisen zonder mediaplayer. Hopelijk gaan er langzaam wat meer ogen open voor de realiteit.

Ware het niet dat de exploit wel degelijk van toepassing is op Windows Vista. Op Beta 2 ervan althans wel.