PowerPoint en IE onderhevig aan nieuwe exploits

Reacties

« 1 2 »

Door Mischa_NL, dinsdag 19 september 2006 15:29

Door aToMac, dinsdag 19 september 2006 15:30

Ik ben blij als Vista uit is, dan zullen we dit soort problemen gelukkig niet meer hebben...

Edit: Ik ben blij dat jullie allemaal zo serieus reageren.

Get a Mac, because life is too short.

Door bonus, dinsdag 19 september 2006 15:31

Hahahah Nou als Vista uitkomt hebben we waarschijnlijk genoeg andere exploits die ze/we nog niet weten/wisten, maar je daar maar niet ongerust over.
Vista is pas redelijk veilig na SP1 (hopelijk). Was met XP ook zo, alhoewel nu blijkt...

Door sjans, dinsdag 19 september 2006 15:32

Dacht je dat... Alles wat een mens bedacht heeft is te hacken helaas. Helemaal zonder problemen komen we nooit te zitten.

Door kozue, dinsdag 19 september 2006 15:37

Klinkt als een opmerking die je ergens vandaan heb geplukt en uit z'n verband heb gerukt. Ik kan wel degelijk iets schrijven wat jij niet kan hacken. Ik heb nog nooit gehoord van exploits in Hello World, terwijl dat programma toch aardig vaak gebruikt wordt

Door darkfader, dinsdag 19 september 2006 16:40

Exploiten is idd een vorm van hacken. Hacken op zich is niets mis mee.
Boeie als ik een hello world programma hack om een ander tekstje weer te geven.

Door jeroenr, dinsdag 19 september 2006 15:35

Inderdaad, want Vista lost alle problemen op, net als Windows 2003 dat deed en XP, en 2000, en Me, en 98 en 95, NT4, NT3.51, Windows 3.11, 3.1, 3.0, Dos 6.22 en alle servicepacks die daartussen zaten...

Door Tyrian, dinsdag 19 september 2006 16:10

Toch kan het uit veiligheidsoogpunt weer interessant zijn om MS-DOS 6.22 met Windows for Workgroups 3.11 te gaan draaien. Het is lang geleden dat ik hier virussen of exploits voor heb gezien.

"This virus requires Windows 95."

Door MneoreJ, donderdag 21 september 2006 00:36

Jammer genoeg maak je het een aanvaller die het specifiek op jouw machine gemunt heeft (dus niet een website die zo veel mogelijk slachtoffers probeert te maken) dan weer te eenvoudig. Denk maar niet dat die er veel moeite mee zal hebben die oude software lek te prikken -- om te beginnen hadden DOS/Win 3.11 helemaal geen privileges of geheugenbescherming, dus iedere buffer overflow in welke component dan ook kan je in principe totale controle over de machine geven.

Natuurlijk, als je een desktopmachine draait is het waarschijnlijk dat niemand de moeite gaat nemen jou persoonlijk aan te vallen, maar als het er toe doet ben je beter af met een plan dat niet op "security through obscurity" berust.

Door chaos.be, dinsdag 19 september 2006 15:49

"Get a Mac, because life is too short."

and you will pay for full screen video support...

Nee serieus. Mac onsterfelijk ofzo? Ik heb ook al men resum crashes gehad op mijn mac-systeempje.

Zolang mensen zoals jij anderen niet aanzet om een mac te kopen, en deze geen marktaandeel heeft, blijven de virussen en exploits uit.

Door Bazilfunk, dinsdag 19 september 2006 22:22

Als jij crashes hebt gehad moet je je hardware eens nakijken. OSX crasht echt niet zomaar.

Zelf nog nooit één crash meegemaakt waar het geheugen niet de oorzaak van was.

Door musiman, woensdag 20 september 2006 09:27

Hmm... Ik heb anders crashes gehad met het MAC besturingssysteem, terwijl ik zeker weet dat de hardware oke is...

Maar goed, dat was dan ook die uitgelekte beta die op intel-cpu's draait

Door TheLunatic, woensdag 20 september 2006 12:46

Windows XP crasht evengoed niet zomaar, want 98 van de 100 keer ligt het aan 3rd party software zoals drivers.

Door Sibylle, dinsdag 19 september 2006 15:31

goed dat ze het ontdekken, maar ik ben bang dat er nog oneindig veel bugs en truucjes zijn om gebruikers te schaden..

Door kdekker, dinsdag 19 september 2006 15:31

dat geloof je toch zelf niet

Vista zal qua beveiliging best beter zijn dan XP, maar zolang er gebruikers zijn die overal op klikken, en zelf ook rechten hebben om maar iets op je systeem aan te passen (dat kan iedereen, anders kun je geen bestanden opslaan/wijzigen), zal een virus of wat dan ook schade aan kunnen richten.

Overigens: mijn ervaring met Windows 2003 (wat qua security al een stuk dichter staat dan XP) is soms al zeer lastig werkbaar. De simpelste sites met JavaScript werken al niet. Daar er steeds meer software updates via sites met scripting (JavaScript, ActiveX of wat dan ook) gedistribueert worden, is windows 2003 soms bijzonder lastig om mee te werken.

Door jeroenr, dinsdag 19 september 2006 15:39

dat geloof je toch zelf niet Vista zal qua beveiliging best beter zijn dan XP, maar zolang er gebruikers zijn die overal op klikken, en zelf ook rechten hebben om maar iets op je systeem aan te passen (dat kan iedereen, anders kun je geen bestanden opslaan/wijzigen), zal een virus of wat dan ook schade aan kunnen richten.

Dit heeft NIKS te maken met gebruikers die teveel rechten hebben of klikken op dingen waar ze niet op horen te klikken. Bij elk bericht over beveiliging komen er weer dit soort onzinnige reacties; die slaan echter in deze context nergens op. Het is alsof er een fout in LIPS sloten ontdekt wordt waardoor je ze kan openen door er 3x met een ballpoint op te tikken en dan roepen dat mensen niet zo dom moeten zijn hun deuren niet op slot te doen.

Door Robkazoe, dinsdag 19 september 2006 15:32

Okee, wie is man genoeg om te zeggen dat hij de bug in Internet Explorer heeft ontdekt?

Door psyBSD, dinsdag 19 september 2006 15:34

Waarom zou iemand dit overwegen?

Door Nicholai, dinsdag 19 september 2006 17:48

Ikke. Ik verdien nu lekker bij jonge. Allemaal bedrijven willen hun reclame (lees niet spyware, adware en spam) via mijn kleine handigheidje verspreiden

Door BartOtten, dinsdag 19 september 2006 17:56

keyword:

mijn kleine handigheidje

Door BarôZZa, dinsdag 19 september 2006 15:33

Tot Microsoft een update beschikbaar gesteld heeft, kan men infectie voorkomen door Javascript uit te schakelen.

Ja, of Firefox/Opera te installeren en geen onbekende Powerpoints te openen. Wat een oplossing weer: je javascript uitschakelen, dan werken een heleboel sites niet meer. Dat is net als een autofabrikant die roept dat je wel ff zonder banden kan rijden totdat ze een oplossing voor een probleempje hebben.

@ Qwerty-273: grote sites als youtube.com, ign.com, Yahoo Music, videogedeelte van AOL.com etc werken helemaal niet meer wanneer je javascript uitzet. Dus is het een gebrekkige oplossing en kan je beter een andere browser gebruiken.

Door Qwerty-273, dinsdag 19 september 2006 15:38

meer een geval dat de airco niet meer aan mag van de fabrikant. Veel sites werken goed zonder javascript aan te hebben staan. In ieder geval heb je javascript totaal niet nodig om fatsoenlijke pagina's te maken/ontwerpen.

-- edit--
Het is dan ook geen oplossing, maar een workaround tot dat er een fix is.

Door metalsax, dinsdag 19 september 2006 15:55

maar de dagelijkse praktijk is dat men veel javascript gebruikt. soms om interactive elementen toe te voegen, soms om bv browserafhankelijke elementen weer te geven.

Door tvdijen, dinsdag 19 september 2006 15:59

Ik gebruik ook een klein stukje JS op m'n site.
Weet jij bijvoorbeeld een betere manier om een site in een nieuw venster te openen, ipv javascript:popup('http://google.nl', '', ''); ??

Door Psyed, dinsdag 19 september 2006 16:01

En wat dacht men dan van AJAX? Aangezien ajax gebruikt maakt van javascript en xml.

Door berend_engelbrecht, dinsdag 19 september 2006 16:02

<a href="http://google.nl" target="_blank">klik hier voor google</a>

Toegegeven het is (een stuk) minder mooi, je hebt geen controle over window size en decoration. Maar het kan wel.

Door tvdijen, dinsdag 19 september 2006 16:06

Het is helaas ook niet XHTML 1.1 valid.
target bestaat niet meer als attribuut

Door SH4D3H, dinsdag 19 september 2006 16:06

Zeker nu met de Eolas-patent fix interactive applicaties niet zonder meer geladen kunnen worden en er dus meestal JS voor gebruikt wordt.

Door rulus, dinsdag 19 september 2006 16:19

reactie op tvdijen:

target="_blank"
bijvoorbeeld

Door tvdijen, dinsdag 19 september 2006 16:26

Zoals ik al eerder aangaf:
Dat is niet XHTML 1.1 valid

Door fl!pulI, dinsdag 19 september 2006 16:32

<a href="blaaturl" target="_blank">blaat</a>

edit:
Pff verkeerde plek en wederom herhaling/dubbelpost

Door tvdijen, dinsdag 19 september 2006 16:34

Door johnbetonschaar, dinsdag 19 september 2006 17:36

<a href="http://google.nl" target="_blank"> ???

Beetje een stom voorbeeld want daar heb je dus inderdaad geen JavaScript voor nodig. Maar het punt klopt wel, veel sites werken gewoon niet zonder JavaScript. Mensen kunnen nog zo hard gaan roepen dat je JavaScript niet nodig hebt, maar zo is het gewoon niet...

Door PSR, dinsdag 19 september 2006 19:03

In XHTML 1.1 Strict mag je geen target atribute gebruiken, hier voor word in de plaats daar van met javascript gewerkt om links toch in een nieuw venster te kunnen openen en zo W3C Valid te blijven.

http://www.sitepoint.com/...andards-compliant-world/3

Door Greyh0und, dinsdag 19 september 2006 16:30

nog meer een geval van de rem niet meer mogen gebruiken... Je kan wel rijden, maar erg handig is het niet

Door Sebazzz, dinsdag 19 september 2006 15:56

Groot gelijk. Gewoon veilig surfen, nergens last van...

Door YaPP, dinsdag 19 september 2006 16:01

Door johnbetonschaar, dinsdag 19 september 2006 17:40

Of JavaScript wel uitzetten, en sites als youtube in je "Trusted sites" zetten. Als een site dan niet werkt ben je met een dubbelklik op de statusbar direct in het instellingenscherm om te site toe te voegen.

Geweldige oplossingen allemaal, nee het maakt ook verder weinig uit of IE zo lek als een mandje is en niet eens in de buurt van de feature set van andere browsers komt. Elke workaround is beter dan een andere browser dan IE gebruiken toch, want IE is nou eenmaal een geweldig staaltje software....

Hoe weet je alleen dat je ondertussen niet allang ge-pwned bent, aangezien dit lek waarschijnlijk al veel langer bekend is bij hackers...

Door catalisator, dinsdag 19 september 2006 15:35

Java is ook altijd de #u# , het is ook niet mijn faforiete progie... het hapert nog wel eens .... explorer is toch al lang bekend dat het niet waterdicht is...

nu is geen enkel programma waterdicht , maar als je nu mozila firefox ga gebruiken... heb je veel minder last van die dingen ... wormen dailers adds pop-ups en dat soort spy en shitware ...

nu zal er ook wel steeds meer op de markt koemen wat gaatje in firefox op gaat sporen...

de beste beveiliging is geen verbinding met buiten, maar niet realistisch.

dus maar zorgen dat je een goede virus / firewall hebt ... en regelmatig updaten ( wat ik dus nooit doe , want dan loopt hij weer in de soep ( soms dan hé )) .

handig... als je van symantec of mcafee de nieuwsbrieven ontvang... dan weet je wat echt is en wat een hoax is.... ook ben je er dan wel behoorlijk op tijd bij... wat natuurlijk niet inhoud dat je altijd op tijd bent....

maar zolang je kan voorkomen..... moet je dat doen.

doe vandaag niet wat je overmorgen door een ander kan laten doen.

Door crisp, dinsdag 19 september 2006 15:40

java != javascript

Door man-o-script, dinsdag 19 september 2006 15:40

Javascript hè, geen Java

Door The Zep Man, dinsdag 19 september 2006 15:40

Java is ook altijd de #u# , het is ook niet mijn faforiete progie...

Waar hebben ze het in het artikel over Java?

Door sundace, dinsdag 19 september 2006 15:36

je kunt natuurlijk ook geen pornosites meer bezoeken.. of sites met keygens etc. erop. Dat scheelt ook al een boel..

of gewoon als normale gebruiker op je pc zitten en niet als admin

Door masteriiz, dinsdag 19 september 2006 15:38