Patch MS06-042, die Microsoft vorige week uitbracht om een veiligheidsprobleem in Internet Explorer te verhelpen, blijkt zelf de nodige problemen op te leveren. Na toepassing van de patch op een systeem met Windows XP Service Pack 1 kan de browser crashen bij het bekijken van sommige pagina's en ook bepaalde andere programma's blijken er niet tegen bestand te zijn. Microsoft heeft het probleem erkend, maar beveelt desondanks aan de patch toch te gebruiken omdat deze een aantal beveiligingslekken dicht, die ondertussen al door hackers zijn ontdekt. Het bedrijf raadt wel aan om in de instellingen van IE de mogelijkheid van het gebruik van HTTP 1.1 uit te zetten, al wordt daar door sommigen op gereageerd met de schampere opmerking dat men misschien ook weer met 56kbps en HTML 3.0 kan gaan surfen. Een nieuwe versie van de patch zal op 22 augustus beschikbaar komen. Voor wie daar echt niet op kan wachten is er een hotfix te krijgen, al lijkt het zinvoller om SP2 te installeren, waarmee het probleem ook opgelost wordt.
Microsoft moet IE-patch patchen vanwege crashes
Lees meer
Mozilla belooft binnen tien dagen kritieke patches -- update
Nieuws van 7 augustus 2007
Microsoft: 'Fout in IE7 veroorzaakt door Outlook Express'
Nieuws van 21 oktober 2006
Microsoft heeft moeite met grote patchronde - update
Nieuws van 10 oktober 2006
Opnieuw onofficiële IE-patch in omloop
Nieuws van 4 oktober 2006
Officieuze patch voor VML-lek in IE verschenen
Nieuws van 24 september 2006
Nieuwste IE-exploit in goedkope Russische hackerskit
Nieuws van 20 september 2006
Derde pleister op zelfde Internet Explorer-lek
Nieuws van 14 september 2006
Microsoft doet verlate patchronde vanwege wormdreiging
Nieuws van 16 augustus 2006
Microsoft verwacht wormuitbraak
Nieuws van 11 augustus 2006
'Apple patcht gemiddeld na 91 dagen, MS na 134 dagen'
Nieuws van 3 mei 2006
Nieuwste IE-patch zorgt voor problemen met applicaties
Nieuws van 15 april 2006
Microsoft ongelukkig met beloning voor schrijven exploit
Nieuws van 20 februari 2006
Microsofts reactietijd op kritieke bugs geëvalueerd
Nieuws van 13 januari 2006
Reacties (52)
:strip_exif()/u/12408/dm_u_judi.gif?f=community){kind=small}
met HTML 3.0 surfen is weinigzeggend als je niet aangeeft wélke HTML 3.0 ... Dat was nl. precies het moment dat Netscape en MS aan hun Browserwar begonnen en de 3.0-standaard was het eerste slagveld, beide bedrijven introduceerden hun eigen voorstel voor HTML3.0.
Bovendien waren het nogal visueel georienteerde 'grafische' standaards inclusief vaste positionering, grid e.d., 'extension tags' die niet backwards compatible waren ... gelukkig werd dat ook helemaal niks, anders was het web nu volgeslipt met PDF-achtige HTML, grafisch leuk, maar nauwelijks nog indexeerbaar en enkel wer te geven in proprietaire browsers
W3C kwam kort daarop (en deels als reactie op) dan ook met de eerste 'officiele' HTML-standaard die HTML3.2 genoemd werd
(natuurlijk zwaar offtopic, maar als je toch teruggrijpt op 'weetjes' in een nieuwspost, is het natuurlijk leuk dat wel correct te doen
)
Bovendien waren het nogal visueel georienteerde 'grafische' standaards inclusief vaste positionering, grid e.d., 'extension tags' die niet backwards compatible waren ... gelukkig werd dat ook helemaal niks, anders was het web nu volgeslipt met PDF-achtige HTML, grafisch leuk, maar nauwelijks nog indexeerbaar en enkel wer te geven in proprietaire browsers
W3C kwam kort daarop (en deels als reactie op) dan ook met de eerste 'officiele' HTML-standaard die HTML3.2 genoemd werd
(natuurlijk zwaar offtopic, maar als je toch teruggrijpt op 'weetjes' in een nieuwspost, is het natuurlijk leuk dat wel correct te doen
)
is dit alleen het geval bij XP? want ik heb hier win2000 en daar heb ik sinds kort ook problemen bij het bekijken van sommige pagina's
Klopt Windows 200 SP4 heeft daar ook last van. Dit is de fix http://support.microsoft.com/kb/923762/en-us
deze moet je wel aanvragen.
deze moet je wel aanvragen.
/u/4739/logo-clean-icon.png?f=community){kind=icon}
zo lang maar firefox erop?
waarom niet gewoon permanent?
Je weet dat er op win2k geen nieuwe browser meer komt?
IE gebruik is een dead-end op win2k, en eigenlijk is het nooit echt levend geweest (aangezien het IE gebruik is)
waarom niet gewoon permanent?
Je weet dat er op win2k geen nieuwe browser meer komt?
IE gebruik is een dead-end op win2k, en eigenlijk is het nooit echt levend geweest (aangezien het IE gebruik is)
/u/19931/crop564ae8061f7c3.png?f=community){kind=small}
is inderdaad ook van toepassing voor w2k.
Bedrijf waar voor ik werk komt het probleem ook heel af en toe voor. +- 15 calls op +- 900 calls bij +- 5000 werkplekken.
Is namelijk een patch voor ie 6 sp1, dus niet os afhankelijk
Bedrijf waar voor ik werk komt het probleem ook heel af en toe voor. +- 15 calls op +- 900 calls bij +- 5000 werkplekken.
Is namelijk een patch voor ie 6 sp1, dus niet os afhankelijk
Ik heb hier Win XP SP2 en heb ook sinds enkele dagen last van onverklaarbare crashes. Zal de hotfix eens installeren en dan kijken of het voorbij is.
[edit] De crashes zijn na het installeren van de hotfix verdwenen. Dus XP met SP2 kan in sommige gevallen ook problemen opleveren met de patch.
[edit] De crashes zijn na het installeren van de hotfix verdwenen. Dus XP met SP2 kan in sommige gevallen ook problemen opleveren met de patch.
:strip_icc():strip_exif()/u/4421/sas.jpg?f=community){kind=small}
Ja, bij mij hier hetzelfde probleem! Op Win2k Server crashed IE sinds de laatste 2 weken ook erg vaak, vooral vaak bij GoT Search, maar ook andere pagina's. 
Als je nu nog SP2 niet hebt geinstalleerd nu het al 2 jaar goed en wel uit is, dan vraag je er toch ook een beetje om?.
:strip_icc():strip_exif()/u/24366/552.jpg?f=community){kind=small}
heb hier een heel zooi pcs op sp1 draaien, op de 1 of andere manier zodra ik sp2 erop zit is de pc 3x zo traag en krijg je voor 2 minuten een zward scherm nadat je password heb ingetikt en normaal hetinlog script van onze novell server loopt.
Bovendien als je dus gewoon wel alle patchen heb geinstaleerd zie ik het probleem ook niet.
en overigens staat die optie voor http 1.1 standaard uit in IE volgens mij.
Bovendien als je dus gewoon wel alle patchen heb geinstaleerd zie ik het probleem ook niet.
en overigens staat die optie voor http 1.1 standaard uit in IE volgens mij.
Wij hebben datzelfde probleem gehad met machines die geruime tijd SP1 gedraaid hadden en overgezet werden naar SP2. We hebben er metingen aan verricht, ook 15 minuten na opstarten was de lees en schrijfsnelheid ca 1/3 van dat onder SP1. Een rollback naar SP1 loste het probleem weer op.
Met vers geinstalleerde SP2 machines hebben we het probleem nooit gehad. We hebben de betreffende machines dus van een verse XP installatie voorzien en draaien ze nu al weer geruime tijd met SP2.
Met vers geinstalleerde SP2 machines hebben we het probleem nooit gehad. We hebben de betreffende machines dus van een verse XP installatie voorzien en draaien ze nu al weer geruime tijd met SP2.
Misschien een beetje offtopic, maar voor een boel websites heb je tegenwoordig http 1.1 nodig. En IE heeft die standaard dus wel aan staan.
Met de 1.1 standaard worden host-headers met je request mee gestuurd waardoor je onder hetzelfde ip-adres meerdere websites kan draaien met elk zijn eigen DNS naam. En dat is zoiets wat elke webfarm doet. Dit uitzetten is dus inderdaad geen optie
Met de 1.1 standaard worden host-headers met je request mee gestuurd waardoor je onder hetzelfde ip-adres meerdere websites kan draaien met elk zijn eigen DNS naam. En dat is zoiets wat elke webfarm doet. Dit uitzetten is dus inderdaad geen optie
:strip_icc():strip_exif()/u/28893/hell.jpg?f=community){kind=small}
Bekend probleem, dit ligt waarschijnlijk aan je Novell client i.c.m. WinXP SP2.
Download minimaal Novell Client 4.91 SP2, hierin zit een fix voor het trage aanmelden met Windows XP SP2.
Er is ook een patch van Microsoft om dit probleem te verhelpen, zou zo 123 niet weten welke, maar daarvoor zou de Novell site vast ook wel duidelijkheid bieden.
Maar meer OT:
IE blijft toch een zorgenkindje voor Microsoft, ze blijven steeds achter de feiten aan lopen zelfs met IE7.
Veel bedrijven zijn nog niet klaar voor SP2, als je een grote organisatie hebt, met veel software kunnen veel problemen ontstaan bij het updaten naar SP2.
Dus het commentaar van Microsoft "Oh dan moet je maar updaten naar SP2" vind ik niet echt rieel.
Download minimaal Novell Client 4.91 SP2, hierin zit een fix voor het trage aanmelden met Windows XP SP2.
Er is ook een patch van Microsoft om dit probleem te verhelpen, zou zo 123 niet weten welke, maar daarvoor zou de Novell site vast ook wel duidelijkheid bieden.
Maar meer OT:
IE blijft toch een zorgenkindje voor Microsoft, ze blijven steeds achter de feiten aan lopen zelfs met IE7.
Veel bedrijven zijn nog niet klaar voor SP2, als je een grote organisatie hebt, met veel software kunnen veel problemen ontstaan bij het updaten naar SP2.
Dus het commentaar van Microsoft "Oh dan moet je maar updaten naar SP2" vind ik niet echt rieel.
Nog steeds niet klaar ? Maak je een grapje ofzo 
Zelfs op mijn hogeschool met bizar veel pc's (ik heb ze niet geteld als je het niet erg vind) hebben ze al tijden SP2.
Zelfs op mijn hogeschool met bizar veel pc's (ik heb ze niet geteld als je het niet erg vind) hebben ze al tijden SP2.
ahja. novell heeft een werkend product. microsoft veranderd iets aan de client en dit is NOVELL ZIJN SCHULD? nein! slechte tests van ms, niet novell. zij hebben niets aangepast. maar zijn nu wel de dupe( door mensen als jij die dus de verkeerde kant opkijken als er een probleem is)Bekend probleem, dit ligt waarschijnlijk aan je Novell client i.c.m. WinXP SP2.
strak kom je nog beweren dat IE crashed door FF.......
Ligt da meer aan jou configuratie dan denk ik zo, als je goeie instellingen maakt in AD via GPO's dan is het in ieder geval snel genoeg.
Ik denk dat onder SP1 iig de modus nog zo staat dat hij "snel" moet aanmelden, waardoor hij dat doet voordat hij eigenlijk klaar is met alles. Dit is iets wat ik sowieso niet wil, mensen moeten maar tijd nemen om een netwerkpc op te starten. En als je niet up2date bent, dan moet je zelf weten, maar als je problemen krijgt met beveiliging is dat dan je eigen schuld.
Ik denk dat onder SP1 iig de modus nog zo staat dat hij "snel" moet aanmelden, waardoor hij dat doet voordat hij eigenlijk klaar is met alles. Dit is iets wat ik sowieso niet wil, mensen moeten maar tijd nemen om een netwerkpc op te starten. En als je niet up2date bent, dan moet je zelf weten, maar als je problemen krijgt met beveiliging is dat dan je eigen schuld.
:strip_icc():strip_exif()/u/1806/nightelf60.jpg?f=community){kind=small}
SP2 geeft bij mij meteen een BSOD. Dus is voor mij geen optie.
/u/129550/crop56f4f43ec16da.png?f=community){kind=small}
Ook een verse XP installatie inclusief SP2??
Zoals boven ook al gemeld scheelt dit heel erg veel met gewoon SP2 over XP patchen!
Zoals boven ook al gemeld scheelt dit heel erg veel met gewoon SP2 over XP patchen!
Formatteren voor een verdomde update is geen optie.
Dat komt mede door vage computerblaadjes die mensen adviseren zelf hun XP te configureren en de automatisch update instellingen te veranderen zodat ze er zelf meer controle over hebben.
Heel triest want dat soort adviezen is eigenlijk alleen geschikt voor mensen die ook echt iets van computer begrijpen.
Heel triest want dat soort adviezen is eigenlijk alleen geschikt voor mensen die ook echt iets van computer begrijpen.
/u/141385/r4.PNG?f=community){kind=small}
die ook echt iets van computer begrijpen
Maar die kopen dan ook geen zo'n rommelbladen...
Maar die kopen dan ook geen zo'n rommelbladen...
Nee lekker dan, die autoupdate zorgt voor een foutmelding iedere 10 minDat komt mede door vage computerblaadjes die mensen adviseren zelf hun XP te configureren en de automatisch update instellingen te veranderen zodat ze er zelf meer controle over hebben.
Heel triest want dat soort adviezen is eigenlijk alleen geschikt voor mensen die ook echt iets van computer begrijpen.
Dus ik heb de autoupdate nu dan toch maar uitgezet. ... Na even klikken krijg je dan een "patch" voor het probleem voor je snufferd maar na installatie en reboot blijkt het probleem zich gewoon weer te presenteren. 
.... Ik heb geen idee of dit aan dezelfde Oplossing van IE ligt maar ik wordt er niet goed van.. ( btw wel winxp SP2, met alle patches op die twee na die steeds crashen)
Ik werk bij een (niet nader te noemen) computer winkel met technische dienst, en je zult er verstelt van staan hoeveel doorsnee gebruikers nog SP1 draaien.. Echt veel..
:strip_exif()/u/11874/clownsmall.gif?f=community){kind=small}
omdat ze geen sp2 kunnen installeren omdat? 1) autoupdate staat uit 2) niet legaal verkrege productkey?
Tja, ik ken een hoop mensen die hun virusscanner niet eens bijwerken (pure noobheid). En een service pack 2 kom je ook niet zomaar aan: een download van meer dan 100 Mb is al snel teveel voor iemand die weinig computert en een trage internetverbinding heeft (in dit geval het lichtste Chello abonnement).
Niet de eerste keer de afgelopen tijd dat MS een patch uitbrengt die brak is. Met de maandelijkse patchdag bedoeld om 'beter' te patchen laat MS klanten steeds vaker zitten met andere problemen waar MS vervolgens weinig aandacht voor heeft.
MS gebruikt de patches en patchwijze om hun beveiliging aandacht beter te promoten, maar kunnen niet verhullen dat ze het niet op orde hebben om goede software te leveren en klanten daadwerkelijk goed te helpen.
Het zou MS heel wat beter staan als ze die promotie van hun beveiliging wat naar achteren schoven en daadwerkelijk eens wat gaan doen aan verbetering van hun producten. Patchen is niet enkel een kwestie van beveiliging waar ze zich nu op richten maar het verbeteren van software om het gebruik zo kwalitatief hoog mogelijk te houden. Dat wil ook zeggen dat het geen afbreuk mag maken aan functionaliteit.
MS gebruikt de patches en patchwijze om hun beveiliging aandacht beter te promoten, maar kunnen niet verhullen dat ze het niet op orde hebben om goede software te leveren en klanten daadwerkelijk goed te helpen.
Het zou MS heel wat beter staan als ze die promotie van hun beveiliging wat naar achteren schoven en daadwerkelijk eens wat gaan doen aan verbetering van hun producten. Patchen is niet enkel een kwestie van beveiliging waar ze zich nu op richten maar het verbeteren van software om het gebruik zo kwalitatief hoog mogelijk te houden. Dat wil ook zeggen dat het geen afbreuk mag maken aan functionaliteit.
Dit is natuurlijk te gek voor woorden. (Het is net een voetbal, die lek is: plakker erop, raakt nog eens lek, nog een plakker enz. Maar nu zijn ook de plakkers lek!)
Ik probeer altijd zo genuanceerd mogelijk naar MS-producten te kijken. Mijn standpunt is min of meer dat er natuurlijk meer lekken ontdekt en misbruikt worden in MS-producten, omdat die meer gebruikt worden. Zou FF 90% van de markt hebben, dan zou je daar dezelfde problemen krijgen.
Maar zo langzaamaan begin ik te twijfelen...
edit: typo
Ik probeer altijd zo genuanceerd mogelijk naar MS-producten te kijken. Mijn standpunt is min of meer dat er natuurlijk meer lekken ontdekt en misbruikt worden in MS-producten, omdat die meer gebruikt worden. Zou FF 90% van de markt hebben, dan zou je daar dezelfde problemen krijgen.
Maar zo langzaamaan begin ik te twijfelen...
edit: typo
Ik heb nu ook al een tijdje dit soort problemen ook al heb ik SP2... Ik ben al overgestapt op Firefox, maar MSN gebruikt ook Internet Explorer dus ik zit er aan vast! Even die hotfix zoeken dan maar 
In ieder geval nog bedankt voor dit bericht want ik wist niet zeker of het nou door die updates kwam of niet...
In ieder geval nog bedankt voor dit bericht want ik wist niet zeker of het nou door die updates kwam of niet...
:strip_icc():strip_exif()/u/83667/DDZ_Maliebaan_70px.jpg?f=community){kind=small}
Mijn inziens zou je toch altijd moeten streven naar het zo uptodate mogelijk houden van je machines.
Darnaast komt nog kijken, dat zodra SP3 uitkomt de support voor SP1 gelijk wegvalt. MS Policy is om de laatste twee service packs te supporten en er patches voor te maken.
Niet handig om dus SP1 te laten draaien, tenzij je jezelf met een hele berg extra werk wil opzadelen als SP3 er eenmaal is. Je moet dan immers dubbel zoveel wijzigingen/patches/fixes gaan verwerken.
Dat zal ook niet zo heel lang meer duren, echter praten we nog wel over maanden...
En de patches nog beter testen...
Ik vind het in het geval van een extreem kritiek lek als dit, toch echt zal moeten kijken wat de beste oplossing is.
Ze hadden de patch nog een maand kunnen testen, het testprogramma bij MS is vrij complex.
Echter bij een lek wat het merendeel van je klanten treft, denk ik dat het handiger om de patch toch maar (versneld) uit te rollen, en de problemen voor lief te nemen. Het relatief kleine aantal klanten dat er problemen ondervindt weegt niet op tegen een grote epidemie waardoor veel meer klanten grote schade op kunnen lopen, denk terug aan blaster. Dit kan naast grote schadeclaims en niet meer functionerende programma's ook erg slecht zijn voor het imago van Microsoft als geheel en daarmee ook heel veel andere bedrijfsonderdelen beinvloeden.
Darnaast komt nog kijken, dat zodra SP3 uitkomt de support voor SP1 gelijk wegvalt. MS Policy is om de laatste twee service packs te supporten en er patches voor te maken.
Niet handig om dus SP1 te laten draaien, tenzij je jezelf met een hele berg extra werk wil opzadelen als SP3 er eenmaal is. Je moet dan immers dubbel zoveel wijzigingen/patches/fixes gaan verwerken.
Dat zal ook niet zo heel lang meer duren, echter praten we nog wel over maanden...
En de patches nog beter testen...
Ik vind het in het geval van een extreem kritiek lek als dit, toch echt zal moeten kijken wat de beste oplossing is.
Ze hadden de patch nog een maand kunnen testen, het testprogramma bij MS is vrij complex.
Echter bij een lek wat het merendeel van je klanten treft, denk ik dat het handiger om de patch toch maar (versneld) uit te rollen, en de problemen voor lief te nemen. Het relatief kleine aantal klanten dat er problemen ondervindt weegt niet op tegen een grote epidemie waardoor veel meer klanten grote schade op kunnen lopen, denk terug aan blaster. Dit kan naast grote schadeclaims en niet meer functionerende programma's ook erg slecht zijn voor het imago van Microsoft als geheel en daarmee ook heel veel andere bedrijfsonderdelen beinvloeden.
microsoft bracht vorige week toch alleen patch MS06-040 uit? dat nieuws bracht tweakers gisteren tenminste.
Op dit item kan niet meer gereageerd worden.