Lek dat opgelost werd met Windows XP SP1 duikt weer op

Reacties

« 1 2 »

Door shades, vrijdag 30 maart 2007 14:21

Hoe kan een fout die je hebt opgelost nu weer terugkeren ? Maak je dan twee keer dezeflde fout of zitten ze te prutsen met versioning...???

Door memphis, vrijdag 30 maart 2007 14:25

Bewijst maar weer dat Vista toch maar niet helemaal van scratch opnieuw is opgebouwd.

Door Justice, vrijdag 30 maart 2007 14:29

Dat zou ook wat zijn als ze alle kennis weg zouden gooien, dan krijg je veel onveiliger software.

Door Paszzz, vrijdag 30 maart 2007 14:43

Source code != kennis.

Door arendjr, vrijdag 30 maart 2007 15:53

Source code is inderdaad niet gelijk aan kennis, maar in de source code is wel heel veel kennis toegepast. Meer dan je kunt documenteren of onthouden. En die kennis gooi je dan wel weg als je overnieuw zou beginnen.

Door Top-Rob, vrijdag 30 maart 2007 16:05

En die kennis gooi je dan wel weg als je overnieuw zou beginnen.

Ik ben het wel gedeeltelijk met je eens maar ja, kennis weggooien... als we echt spreken van kennis dan had de fout nooit overgenomen kunnen worden natuurlijk.

Van mij hoeft de code idd ook niet weggegooit te worden, maar als er op deze manier omgegaan wordt met de bestaande code dan mogen ze het wat mij betreft net zo lief weer van scratch proberen.

Door Sir_Eleet, vrijdag 30 maart 2007 18:58

Dat mag ook wel voor de prijs die ze ervoor vragen.

Door X800, vrijdag 30 maart 2007 19:13

Xp knippen plakken en daar is Vista

Door kontwolaapje, vrijdag 30 maart 2007 14:30

@memphis

Bewijst maar weer dat ze niet zijn verder gegaan met ontwikkelen Windows XP, aangezien het lek in XP al was opgelost...

En trouwens wie heeft er ooit beweert dat Vista van scratch is gemaakt? Microsoft in ieder geval niet

Door arendjr, vrijdag 30 maart 2007 15:56

@kontwolaapje: Volgens die redenatie zou Windows XP SP2 ook niet afgeleid zijn van Windows XP, aangezien het lek in Windows XP al was opgelost.

Door Martien, vrijdag 30 maart 2007 16:30

Vista zoals we het nu kennen is ook gebaseerd op de windows 2003 kernel

Door Jimbolino, vrijdag 30 maart 2007 16:56

en de 2003 kernel is afgeleid van de xp kernel, en die is weer afgeleid van de 2000 kernel, en zal ongetwijfeld code bevatten van windows NT4 etc etc

Door simen, vrijdag 30 maart 2007 18:57

2000/XP=NT5
XP sp1=NT5.1
XPsp2=NT5.2

Door nIghtorius, vrijdag 30 maart 2007 19:37

oei.. nope.

2000 = NT5
XP(SP1/SP2) = NT5.1
2003 Server = NT5.2

doe maar eens start->uitvoeren->winver->ok

Door Laurens-R, vrijdag 30 maart 2007 20:03

vista = NT6.0

Door Whieee, vrijdag 30 maart 2007 20:54

en aangezien Windows NT (WNT) weer behoorlijk geleend is van VMS (alles 1 letter verder)

Vista == VMS

tot zover de conspiracy theory voor vandaag

Door Arne, zondag 1 april 2007 14:01

Bewijst maar weer dat ze niet zijn verder gegaan met ontwikkelen Windows XP, aangezien het lek in XP al was opgelost...

Gebruikers van Windows 2000, XP, Server 2003 en Vista moeten oppassen.

beina

Door LooP, vrijdag 30 maart 2007 14:30

ehm de taal is toch hetzelfde?

Door Boeboe, vrijdag 30 maart 2007 14:32

Vista heeft hier zowiso geen last van aangezien deze standaard met IE7 wordt meegeleverd en dit lek niet van toepassing is op computers die met IE7 zijn uitgerust. Dat Vista ook een geaffecteerde OS zou zijn is hoogstwaarschijnlijk een fout in de nieuwspost.

Door SED, vrijdag 30 maart 2007 14:45

Daar lijkt het wel op. Anders is dit niet te verklaren. Vista=IE7 dus geen kwetsbaarheid.

Door Luxx, vrijdag 30 maart 2007 14:51

Er staat niks over mensen met firefox 1.x op vista... die zóuden nog slachtoffer van dit lek kunnen worden,t och?

Door Tees, vrijdag 30 maart 2007 15:34

Dat Vista ook een geaffecteerde OS zou zijn is hoogstwaarschijnlijk een fout in de nieuwspost.

Heb je het originele artikel al gelezen (afkomstig van Microsoft zelf)? Daarin staat toch echt dat het ook Vista betreft.

Door XyritZz, vrijdag 30 maart 2007 16:22

Waarom zou Vista het lek niet hebben? Ik snap je redenatie niet.

Vista is lek, dat kan niet door IE7 gefixed worden maar dat moet in Vista zelf gebeuren.

Dat IE7 als een soort hekje voor het lek staat om te zorgen dat er geen misbruik van gemaakt kan worden wil niet zeggen dat het lek niet meer in Vista zit.

Door Inflatable, vrijdag 30 maart 2007 17:57

Vista is niet lek.. Er onstaat alleen een lek als je het gebruikt i.c.m bepaalde browsersoftware die niet standaard in Vista zit.. Gebruik je het standaard I.E. 7 in Vista dan is er geen lek..

Simpele redenatie imho..

Volgens mij is het schieronmogelijk om een OS 100% lekvrij te houden met de miljoenen mogelijk combinaties van software die erop moeten kunnen draaien.. Ik snap al dat 'gezeik' dus ook nooit als er weer eens een beveiligingslek is gevonden ergens.. Een 100% veilig en lekvrij OS is voorlopig echt een utopie volgens mij.. Laat die illusie dus maar lekker varen..

Door rleever, vrijdag 30 maart 2007 16:22

Door trevanian, vrijdag 30 maart 2007 14:22

Lijkt me een nieuw lek als de oorspronkelijke patch niet meer werkt.

Door _JGC_, vrijdag 30 maart 2007 20:53

Aangezien het binary patches zijn, zal de patch opmerken dat het geinstalleerde versienummer nieuwer is, en dus niet willen installeren. Bij closed software is er niet iets als "als het niet meer toepast is het dus een ander lek". Bij opensource overigens evenmin, als ik tussen 2 releases allemaal code opnieuw ga indelen, heb ik nog wel hetzelfde lek, maar wil de patch voor de vorige versie niet meer werken.

Door Sonicdriver, vrijdag 30 maart 2007 14:22

De fout zit in de manier waarop Windows omgaat met geanimeerde muisaanwijzers

Laten we vooral meer eyecandy in de volgende windows inbouwen

Door BP_LOZ, vrijdag 30 maart 2007 14:38

Laten we vooral meer eyecandy in de volgende windows inbouwen

Dat niet alleen, maar hoeveel toegang heeft een muisaanwijzer wel niet tot het systeem om voor dit soort bedreigingen te zorgen??

Door Gepetto, vrijdag 30 maart 2007 14:38

Is dat typisch Windows dan? Ik ken nog wel andere OSsen met bijvoorbeeld een bewegende zandloper hoor.

Door Shadow, vrijdag 30 maart 2007 14:49

Ja daar word ik blij van. Alles in windows2000 style word je ook alleen maar depressief van

Door skaars, vrijdag 30 maart 2007 14:55

Depressief? Gelukkig is dat een mening. En ben ik nu niet aan het flamen. Mijn mening is dat het veel prettiger werkt, en sneller. Oogsnoep is niet persé beter... Vista bijvoorbeeld. Heb een nieuwe laptop met Vista erop. Wat een drama!! Ziet er misschien "mooi" uit, maar functioneel ho maar!

Door Nille.NET, vrijdag 30 maart 2007 15:00

Gebruiksvriendelijker als XP in ieder geval, anders zouden ze het nooit hebben uitgebracht. bvb de zoekfunctie in het startmenu is SUPER gebruiksvriendelijk, ik moet nooit meer door alle programmas gaan of oneindig gaan zoeken achter een bestand. Je moet het allemaal gewoon een kans geven. Maar dat is bij veel mensen teveel gevraagd... ze moeten het direct allemaal kunnen en ze moeten onmiddelijk alle wijzigingen zien, dat gaat niet, daarvoor moet je het OS een tijdje gebruiken.

Door skaars, vrijdag 30 maart 2007 15:03

Ben ik ook wel met je eens.. ik laat vista erop staan om te kijken of ik er aan kán wennen. Ik vond het start menu eerst maar claustrofobisch... begin er nu lekker mee te werken. Voor de rest hebben ze alle, in XP makkelijk te vinden functies, verstopt.

Door psyBSD, vrijdag 30 maart 2007 15:16

@ Nille.Net:

Gebruiksvriendelijker als XP in ieder geval, anders zouden ze het nooit hebben uitgebracht.

Wat een blind vertrouwen...

... Je moet het allemaal gewoon een kans geven. Maar dat is bij veel mensen teveel gevraagd... ze moeten het direct allemaal kunnen en ze moeten onmiddelijk alle wijzigingen zien,

Dit klopt anders wel met de meeste definities van gebruiksvriendelijk:

* een systeem moet snel door gebruikers te doorgronden zijn
* een gebruiker moet weinig fouten maken tijdens het gebruik
* een gebruiker moet direct kunnen beginnen.

dat gaat niet, daarvoor moet je het OS een tijdje gebruiken.

alles bij elkaar opgeteld spreek je hier dus je eerste bewering tegen.

Door mae-t.net, zaterdag 31 maart 2007 16:36

@Nille.NET: Hmm? In windows 95 en alle andere versies tot Vista zat al een zoekfunctie in het startmenu hoor! Hooguit kostte het je 2 keer extra klikken.

Door Jeff van Hees, vrijdag 30 maart 2007 14:22

Toch wel slecht dat ze de lek voorheen niet helemaal hebben gedicht.

Door borchen, vrijdag 30 maart 2007 15:10

"de lek"

je bedoelt toch niet de rivier?

Door SED, vrijdag 30 maart 2007 15:26

doel jij nu op een rivier aan lekken of de rivier de lek

Door EnderQ, vrijdag 30 maart 2007 14:23

Quote from microsoft artikel.
"Microsoft is investigating new public reports of attacks exploiting a vulnerability in the way Microsoft Windows handles animated cursor (.ani) files. In order for this attack to be carried out, a user must either visit a Web site that contains a Web page that is used to exploit the vulnerability or view a specially crafted e-mail message or email attachment sent to them by an attacker."

Kwetsbaarheid klinkt veel "spannender" dan lek

Door Youri Carma, vrijdag 30 maart 2007 20:08

Probleem met deze redenatie is dat van een lek in mijn boot zink ik.

Met een kwetsbaarheid in mijn boot zink ik in ieder geval in eerste instantie niet.

Een lek in je boot levert echt meer spanning op dan een kwetsbaarheid.

Kwetsbaarheid dekt beter de lading.

Dan heb ik het natuurlijk niet over een scheepslading.

Door onok, vrijdag 30 maart 2007 14:23

IE7 zit toch standaard in Vista? Vista gebruikers zijn dus niet kwetsbaar als ik het zo lees?

Door hAl, vrijdag 30 maart 2007 14:28

Vista gebruikers hebben ook allemaal bijvoorbeeld windows mail op hun comp staan.

Door GENETX, vrijdag 30 maart 2007 14:32

Maar in dat geval zouden mensen met IE7 / FF alsnog kwetsbaar zijn omdat niet alleen webbrowsers het probleem zouden zijn.

Dit is iig wel hetgeen dat mij het eerst opviel...

Door xaddictx, vrijdag 30 maart 2007 22:50

niet iedereen gebruikt IE.
zeker mensen die hechten aan web-standaarden. Het zit er al iets meer in ingebakken, maar toch missen er nog veel css regeltjes en andere standaarden die Microsoft gewoon vertikt toe te voegen. En dan heb ik het nog niet over dat giga-irritante ongeactiveerde flash embeds

Door ShellGhost, vrijdag 30 maart 2007 14:23

Ik las ergens anders dat mensen die niet als Admin werken met Vista geen gevaar lopen, diegene die wel als Admin lopen juist wel gevaar lopen.
Dit omdat IE7 dan niet meer in een beveiligde Sandbox draait, maar met adminrechten.
Beetje jammer trouwens dat een bug/fout uit XP-SP1 weer opduikt.
Valt me toch tegen, had meer verwacht van Ms eerlijk gezegt.

Dit dus:

Vista

Het lek komt voor in verschillende Windowsversies. Ook het nieuwe Windows Vista is kwetsbaar, hoewel gebruikers van de nieuwste versie van Internet Explorer, IE7, geen risico zouden lopen. Volgens Microsoft kunnen cybercriminelen op getroffen computer hooguit dezelfde systeemrechten verwerven als de gebruiker. Wie niet als systeembeheerder is aangemeld, loopt dus minder gevaar.
Nu.nl

/Edit
Artikel gevonden.

Door GENETX, vrijdag 30 maart 2007 14:33

Gaat het hier om Admin mode (Admin user) of UAC in de vorm van het uitzetten ervan en/of IE7 expres in Admin mode starten?

Door Neko Koneko, vrijdag 30 maart 2007 15:05

IE7 draait standaard in Protected Mode, ook als je als gebruiker admin rechten hebt.

Door Vunzz, vrijdag 30 maart 2007 14:24

Hoe kan het dat gebruikers met Vista op moeten passen, terwijl je je met Internet Explorer 7 helemaal geen zorgen hoeft te maken?

edit:
Hmm, nog sneller typen...

Door hAl, vrijdag 30 maart 2007 14:27

Omdat je de geanimeerde muiscursors ook in Windows mail kan tegenkomen of andere componenten die de windows API gebruiken om muis cursors te renderen.

IE7 draait op Vista in protected mode en daarom kun je geen remote instructies doorgeven die deze kwetsbaarheid misbruiken met IE7 op Vista !!

Door X.ExceL, vrijdag 30 maart 2007 14:33

Vista gebruikers kunnen ook ander browsers gebruiken dan IE7 en FF2

Ik snap niet waarom iedereen altijd zo loopt te bashen als er weer een patch uit komt. het is altijd hetzelfde gezeur:

"zie je wel dat de code niet 100% nieuw is"
"lekker veilig is het hè"
"vind je het gek met al die eye-candy"

Door Cyber Shadow, vrijdag 30 maart 2007 14:36

En terecht dat 'gezeur'

Blijkbaar hap jij wel in de worst die je door MS wordt voorgehangen......

IK heb geld betaald voor mijn versie, dus recht om te 'zeuren' heb ik als onderdeel van mijn EUL.

Door Gepetto, vrijdag 30 maart 2007 14:43

Blijkbaar hap jij wel in de worst die je door MS wordt voorgehangen......

Jij dus ook, want in de volgende zin beweer je zelf dat je Windows gekocht hebt. Je had ook voor een ander OS kunnen kiezen.

dus recht om te 'zeuren'

Maar niet over de dingen die X.Excel aanhaalt (eyecandy, doorbouwen op reeds bestaande technologie etc..), want daarvan wist je al dat ze erin zaten voordat je het pakket kocht. (Zeker als Tweaker zou je hiervan op de hoogte moeten zijn).

Door mieJas, vrijdag 30 maart 2007 14:47

Zuurpruim

Alsof iedereen als een gek .ani files download...

Door Mathizsias, vrijdag 30 maart 2007 14:47

Hate to bring it, mensen zijn altijd zeikerds.

Geef ze een miljoen en ze zeuren over belastingen die ze moeten betalen.
Geef ze niets, of neem alles af, vervolgens zeggen ze benadeeld, misbruikt, etc.. te zijn.

Vista is wel ok, niet veel beter dan hun vorige OS. Microsoft moet nou eenmaal ruimte voor verbetering over laten!

Door renevanh, vrijdag 30 maart 2007 14:39

Door Gepetto, vrijdag 30 maart 2007 14:45

Door EnderQ, vrijdag 30 maart 2007 14:45

[offtopic]Dat lijkt me een Freudiaanse verspreking hij is meer gefixeerd op zijn vader

[/offtopic]

« 1 2 »

Op dit item kan niet meer gereageerd worden.