- ondanks waarschuwingen van derden dat het een groot gat is het gat laag inschatten;
Wat dacht je dan? Dat ze een paniek golf zouden veroorzaken?
- Na steeds groter wordend misbruik nog dagen vol blijven houden dat het wel mee valt;
Is dat steeds groter wordend misbruik dan zo indrukwekkend? Volgens mij is er helemaal niet zoveel misbruik van gemaakt. Alleen al maar omdat er tot op heden geen beestje misbruik van maakt dat niet door virusscanner/antispyware software ontdekt werd.
- Vol blijven houden dat het gat meevalt maar met vasthouden aan duidelijke release tijdstippen toch 'snel' een hotfix willen leveren.
Je haalt 2 termen door mekaar. Men beweerde nooit dat het gat wel meeviel. Wel dat de gevolgen nogal meevallen.
- Vol blijven houden dat het gat meevalt maar toch de hotfix maar vele dagen eerder vrijgeven.
Is er een reden om dat niet te blijven volhouden? Tot op heden is er geen berichtgeving over erstige misbruiken of grootschalige besmettingen door uitbuiting van dit lek. Dus ja....
En dat die patch nu sneller vrij gegeven is dan gepland hangt af van veel meer factoren hoor. Bij Microsoft is het niet zo dat er 1 lunatic aan de knopjes staat en met een druk op de knop de aanval al dan niet inzet.
Iets zegt me dat ze bij MS langzaam door kregen een behoorlijke inschattingsfout gemaakt te hebben maar dat ze het niet officieel willen toegeven.
Je kan evengoed stellen dat dit door sommige mensen behoorlijk overroepen was. Veel mensen hebben enkel gekeken naar de aard van het lek en de eenvoud van het uitbuiten. En dan was er idd een enorm probleem. Echter het verschil tussen het potentiële gevaar en de werkelijke bedreigin zat zich op het niveau van allerhande 3th party software. Mensen met een beetje gezond verstand draaien immers nog allerhande andere beveiligingssoftware die wel zijn werk deed.
Als Microsoft met een patch was gekomen waardoor Office niet meer goed werkte, of websites met wmf bestanden die niet malafide waren plots niet meer goed werkte, of een patch die elders lekken veroorzaakte,.... dan was het allemaal veel erger geweest. Nu loopt iedereen maar te blaren maar er zijn geen noemenswaardige problemen opgedoken.
Of heb jij toevallig ergens rapporten die aangeven dat dit lek voor grote problemen gezorgd heeft? En ik bedoel dan niet de pc van tante truus en oom willem die geen virusscanner draaiden...
Nu ik weet al op voorhand dat ik ga weggemod worden. Want ik verdedig Microsoft en dat lijkt hier soms per definitie verboden.
Ik weet ook op voorhand dat 1 of andere admin wel een opmerking in mijn post gaat plaatsen. Hoewel sommigen zich naar mijn mening beter bezig zouden houden met scheef modden tegen te gaan.
Ik begrijp wat je wil zeggen...
Er wordt een lek ontdekt.
Microsoft moet voor iedereen opeens een oplossing geven, en liever gisteren dan vandaag.
Microsoft beslist om te wachten, en goed te testen... Boe boe @ microsoft.
Testen zijn afgerond, en tegen hun eigen policy in, publiceren ze de patch vroeger. Boe boe @ microsoft, waarom doe je dat nu maar pas. Ze kunnen precies nooit goed doen... Ik ben zelf misschien niet de grootste microsoftfan, maar windows xp is in mijn ogen gewoon goed. Zij die het beter kunnen, be my guest, en dan zal ik ook eens een kritische blik werpen op je werk.
Ik kan alleen maar zeggen, nice work MS
Aangezien de patch al een week af en getest was wil dit zeggen dat deze gewoon een week op een harde schijf is blijven staan. Het gaat om een zeer kleine patch die niet taal specifiek is (uiteraard zijn de installars wel taalspecifiek maar deze dienen niet getest te worden). Het lek is al bekend van in November en er is dus meer dan een maand overheengegaan. Alle beveiligingsfirmas waren het erover eens dat dit een groot en zeer gevaarlijk gat was en toch besliste MS om de update uit te stellen tot patch tuesday.
De zogenaamde prerelease versie was waarschijnlijk de finale versie die een overijverige MS medewerker te vroeg had vrijgegeven en het verhaaltje dat men deze patch nog uitvoerig moest testen was gewoon een cover-up om te voorkomen dat mensen deze zouden installeren.
Als een MS woordvoerder hier in België op TV zegt dat men de patch goed moet testen omdat deze op 23 verschillende talen moet werken terwijl de code die geptacht moet worden in feite taal onafhankelijk is dan weet je dat er iets niet klopt.
@Blokker:
Waar haal jij vandaan dan de Patch al een week getest en al was?
Jij heeft aan dat het om een kleine patch gaan, maar wat als deze aanpassing toch niet helemaal goed werkt met bv applicatie XZY? En daar kom je achter nadat je hem hebt uitgerold op 1500 machines. Wat dan, kan ik jouw dan bellen om alle machines even af te lopen?
Alle beveiligingsfirmas waren het erover eens dat dit een groot en zeer gevaarlijk gat was en toch besliste MS om de update uit te stellen tot patch tuesday.
. O, ik lees bij de meeste antivirus leveranciers juist iets anders. Alle virusscanner leveranciers detecteren momenteel de exploit. Dus echt groot?
geptacht moet worden in feite taal onafhankelijk is dan weet je dat er iets niet klopt.. Waar haal jij deze wijsheid vandaan. Wat denk je dat er gebeurt met microsoft als het bij een paar multinationals het netwerk plat gaat, doordat er toch iets niet lekker werkt in een bepaalde taal?
Je kan evengoed stellen dat dit door sommige mensen behoorlijk overroepen was. Veel mensen hebben enkel gekeken naar de aard van het lek en de eenvoud van het uitbuiten. En dan was er idd een enorm probleem. Echter het verschil tussen het potentiële gevaar en de werkelijke bedreigin zat zich op het niveau van allerhande 3th party software. Mensen met een beetje gezond verstand draaien immers nog allerhande andere beveiligingssoftware die wel zijn werk deed.
En volgens het SANS werken die beveiligingstools dus niet:
http://isc.sans.org/diary.php?storyid=994 zie de diverse vragen daar, met name de volgende vraag doet het 'm:
* If I get hit by the exploit, what can I do?
Not much :-(. It very much depends on the exact exploit you are hit with. Most of them will download additional components. It can be very hard, or even impossible, to find all the pieces. Microsoft offers free support for issues like that at 866-727-2389 (866 PC SAFETY).
Als Microsoft met een patch was gekomen waardoor Office niet meer goed werkte, of websites met wmf bestanden die niet malafide waren plots niet meer goed werkte, of een patch die elders lekken veroorzaakte,.... dan was het allemaal veel erger geweest. Nu loopt iedereen maar te blaren maar er zijn geen noemenswaardige problemen opgedoken.
Of heb jij toevallig ergens rapporten die aangeven dat dit lek voor grote problemen gezorgd heeft? En ik bedoel dan niet de pc van tante truus en oom willem die geen virusscanner draaiden...
Zie de rapporten van het SANS, US-CERT, F-Secure, etc.
Kennelijk vond men de dreiging van een simpele klik-maar-raak tool om een virus o.i.d. te creeeren die misbruik van de exploit kon maken en het feit dat er inmiddels al een paar honderd van die virussen door diverse security en antivirusbedrijven/organisaties gevonden werden dusdanig groot genoeg om moord en brand te schreeuwen. Het leek er kennelijk op dat er een enorme virusstorm in op komst was en in zo'n geval is het beter om hard te schreeuwen. Op die wijze is iedereen enigzins voorbereid op wat komen gaat en krijg je niet de taferelen als bij sasser e.d.
Zo waren er nog meer factoren waardoor men besloten heeft om groot alarm te slaan. Dat er achteraf netzoals met het millenniumprobleem niks is gebeurd heeft wellicht te maken met de voorzorgsmaatregelen die men daardoor heeft getroffen, maar het zou ook zo maar kunnen dat er inderdaad weinig tot niks aan de hand was. Wie zal het zeggen?
![[RSS]](http://tweakimg.net/g/if/v2/icons/rss_small.gif){kind=icon}
Volgens diverse meldingen is de officiële release van Microsofts pleister identiek aan de eerder uitgelekte bèta van de herstelsoftware, ondanks de waarschuwingen van het softwarebedrijf om die proefversie links te laten liggen. Uiteraard verdient het aanbeveling om de nieuwe patch hoe dan ook te installeren. De herstelsoftware is inmiddels voor diverse Windows-versies in zowel het Nederlands als het Engels gepubliceerd. De niet-officiële patch die door Ilfak Guilfanov werd gedistribueerd, kan na de installatie van Microsofts oplossing gedeïnstalleerd worden; dat mag zowel voor als na het aanbrengen van de officiële patch gebeuren.
09:31
00:25
Door 
gelukkig is het nog steeds mogelijk die automatisch rotzooi, waar ik niks van moet hebben, uit te schakelen ![[show]](http://tweakimg.net/g/if/comments/button_down.gif "Reactie uitklappen")
. Als ze het nou wel eerder wisten, ok dan is het wel erg slecht. Maar tot nu toe begreep ik dat ze het ook zelf pas sinds kort wisten.
