Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 36, views: 18.216 •
Bron: Microsoft, submitter: Falcon

Microsoft komt volgende week dinsdag met negen patches. Het softwarebedrijf bestempelt in een vooraankondiging zes updates als 'kritiek' en de overige drie als 'belangrijk'.

Windows Update-logoDe patches dichten kritieke beveiligingsgaten in onder andere diverse Windows-versies, XML Core Services, Microsoft Office voor zowel de Mac als Windows, Internet Explorer, Visual Basic en Virtual PC. Een van de updates is bedoeld voor Windows Vista. Met de nieuwe reeks patches voor 'Patch Tuesday' moeten beveiligingsgaten gedicht worden die hackers in staat stellen om de controle over een pc over te nemen. Onduidelijk is nog of Microsoft er voor kiest om de onlangs vrijgegeven prestatie- en compatibiliteitspatches voor Vista via Windows Update aan te bieden, of dat de softwaregigant daarmee wacht tot het eerste Service Pack gereed is. Microsoft zegt dat het woensdagavond acht uur Nederlandse tijd een webcast zal organiseren om de negen patches nader toe te lichten.

Gerelateerde content

Alle gerelateerde content (26)

Reacties (36)

Waarom niet melden als de patches er zijn? Nu kunnen kwaadwillenden gaan graven welke lekken het zijn en mogelijk er gebruik van maken (tot dinsdag). In de bulletin melden ze zelfs welke fouten het betreft en in welke software(onderdelen).
edit:
@funkwurm: tweakers.net natuurlijk niet, die neemt over wat Microsoft publiceert.

[Reactie gewijzigd door PcDealer op 10 augustus 2007 17:42]

Wie neem je dit kwalijk? Tweakers of microsoft zelf (zie bron, bovenaan artikel).

Ik denk dat het gezonder is om consumenten volledig te informeren met informatie die toch niet direct een exploit uitlegt dan je helemaal stil te houden.

De hacker die er misbruik van zou willen maken hoeft niet naar tweakers.net (of microsoft.com) om achter z'n informatie te komen hoor, daar heeft hij waarschijnlijk genoeg andere kanalen voor. ;)
Ik wens je echt waar veel plezier met graven, want veel ben je met die info niet.
Je weet immers niet wat het precies aan scheelt, ik weet zelf ook wel dat er nog 101 fouten zijn in Windows. Daarvoor moet je geen genie zijn. Je moet alleen weten waar te zoeken.
Deze info brengt je dus geen enkele stap verder ;)

Deze info is wel belangrijk voor systeembeheerders. Zij kunnen hun netwerk dan klaarmaken voor deze patches (en dat is ook de enige reden waarom Microsoft vooraf zegt welke programma's ze zullen dichten).
ik weet zelf ook wel dat er nog 101 fouten zijn in Windows. Daarvoor moet je geen genie zijn.
Geen flame richting Windows of Microsoft, maar 101 lijkt me toch echt weinig voor zo'n groot besturingssysteem.
Het was dan ook een verzonnen getal. 101 als in 'veel meer'.
Niet alles zo letterlijk nemen.
Ik denk niet dat je ergens van Microsoft zal horen wat er nu precies fout is/was en nog minder hoe die fouten te misbruiken zouden zijn.
Als je die details al vindt, is dat meer waarschijnlijk op de site van de klokkenluiders of in één of ander obscuur hackerclubje...
De meeste fouten worden gewoon gepubliceerd door Microsoft, om andere developers inzicht te geven in fouten die je zou kunnen maken. De betreffende blogs komen compleet met sources van de oude code en een verklaring waarom het betreffende probleem niet door hun interne testen werd opgemerkt.
Bv
http://blogs.msdn.com/sdl...rface-buffer-overrun.aspx
De Amerikaanse regering, met name de militaire/HLS afdelingen hebben de patches al lang binnen. Die krijgen ze namelijk ongeveer 2 weken eerder en hebben tevens de beschikking over de broncode.

En Microsoft heeft langdurige test procedures, om er zo zeker mogelijk van te zijn dat de patches niet iets anders stuk maken. Als je 2 'extra' computer opties hebt en 2 verschillende 'extra' software opties, dan zijn er al 16 combinaties mogelijk. Nu ervan uitgaan dat er duizenden verschillende computer en software configuraties zijn, dan begrijp je waarom Microsoft onmogelijk alle conflicten kan voorkomen.

De consument is inderdaad open voor aanvallen in de tijd dat Microsoft de bulletins openbaar maakt en criminelen de kans geeft om een exploit te ontwikkelen, echter het gebruik van een firewall, beetje nadenken tijdens het internet gebruik (geen onbekende websites, geen links in emails openen, etc), en eventueel strengere beschermingsmethodes gebruiken, zoals: http://www.sandboxie.com/ of VirtualPC/VMWare, en je zal zien dat de patches vaak geneens nodig zijn.

En tevens opletten op de workarounds die openbaar gemaakt worden via: http://www.microsoft.com/...eed.aspx?securityadvisory
Die kwaadwillenden graven toch wel, of microsoft dit nu aankondigt of niet ;)
"Gericht zoeken" ... dit is ongeveer net zoveel informatie als zeggen dat er een bom ligt in Amsterdam. Succes met het onschadelijk maken!
Nee dus. Elke tweede dinsdag van de maand is het Patch Tuesday.

En bijzonder? Misschien niet, maar zo word het in ieder geval weer eens onder ieders aandacht gebracht. Iets wat nooit kwaad kan, lijkt me.
Inderdaad, nu is de kans groter dat er ook daadwerkelijk geupdate wordt.

Niet iedereen heeft het op automatisch staan en zal nu eventueel windows update opstarten.
"in staat stellen om de controle over een pc over te nemen"

Ik zie die zin altijd, en niet alleen op tweakers.net maar ook op microsoft.com en winamp.com en allerlei andere websites met zulk soort informatie over updates.
Ik vind het een schijtzinnetje, er zal vast wel meer mogelijk zijn met een "bug/lek" als deze.
De updates worden altijd zo ontzettend standaard en copy-past-last-update-notes-to-new-update-notes uitgelegd dat ik bij updates van M$ niet eens meer ga lezen wat er is veranderd :+
ik hoop niet dat ze die ene performance update meedoen sturen (KB938979) want zodra die in vista geinstalleerd is dan kan je geen mappen meer hernoemen zodra je een new folder gemaakt heb is die onhernoembaar dus das een behoorlijke bug, en al wat over terug te vinden op het internet maar zonder een oplossing... behalve die KB938979 er weer af te gooien tis jammer want het kopieren van mappen ging aanduidend sneller maar we merken het wel! dus pas op met deze update! u is gewaarschuwd!
ik hoop niet dat ze die ene performance update meedoen sturen (KB938979) want zodra die in vista geinstalleerd is dan kan je geen mappen meer hernoemen zodra je een new folder gemaakt heb is die onhernoembaar dus das een behoorlijke bug,
Laat me raden? Je hebt vLite gebruikt? Die veroorzaakt dat probleem, niet de patch zelf. Zie http://gathering.tweakers...message/28496974#28496974 voor een oplossing ;)

Staat ook op de vLite site zelf trouwens: http://www.vlite.net/index.html

[Reactie gewijzigd door wildhagen op 10 augustus 2007 18:58]

inderdaad je hebt gelijk gister avond kon ik hier niets van vinden dus uit frustratie de fix weer verwijderd.. maar nu na je goeie brainwave de patch van vlite gedownload uit gevoerd en toen de kb8979 uitgevoerd en tadaaa na de herstart kan ik mapjes weer maken en hernoemen!! hulde!!! dankjewel!! _/-\o_
Je mag toch hopen dat de compatibiliteitspatches voor Vista direct meegeleverd worden zodat iedereen er gelijk profijt van heeft, niet iedere Vista gebruiker weet hiervan en om nu te wachten op de service pack daarvoor :?

Ik vind die service packs zo langzamerhand een beetje uit de "mode" raken. Launch een patch dan direct en blijf dat doen zodra patches en bugfixes klaar zijn, dan krijgt de klant nog tenminste een beetje waar voor zijn geld, inplaats van maar weer moeten afwachten, of krijg je de volgende keer de mogelijkheid om MS in gedeelte's te betalen ? Dan kan je ze in iedere geval eens pressen om op te schieten :)
service packs worden gebruikt om tussen tijds nieuwe dingen aan een OS toe te voegen en om te zorgen dat de hoeveelheid verschillende software configuraties weer wat minder wordt. Omdat een service pack zo veel dingen wijzigd (ook voor software die er op draait), wil je niet een patch uitbrengen met die fix, want dan kunnen fabrikanten van software niet meer van te voren testen.
Er zijn natuurlijk ook een hoop dingen veranderd in die 5 jaar, extra functies kunnen ook extra risico's met zich meebrengen, denk maar aan alle patches voor IE7 de laatste tijd, die konden ze moeilijk al uitbrengen in 2003 ;)
Waarom belachelijk? Andere software kan ook de oorzaak zijn waardoor er een patch nodig is.
en hoe vaak is "andere software" de oorzaak?
Het internet is een gvaarlijke plek, dat was het 6 jaar terug ook al, en toch blijven er grove bugs in IE6 opduiken. (net zo hard in ie7) Bugs die simpelweg te vermeiden waren als de user-input altijd als onvertrouwd behandeld zou worden, bugs die mogelijk zijn door de achtiectuur van IE, van windows zelf.
Vergeet niet dat programma's zelf ook updates krijgen waardoor functies anders aangeroepen kunnen worden, waar een fix voor nodig is.

Ook nieuwe technologieën en nieuwe hardware is toch altijd weer een grote verandering waar je niet alleen fixes voor uit moet brengen, maar ook extra ondersteuning.

En zo'n groot systeem is niet 1 2 3 waterdicht te noemen. Je vergeet waarschijnlijk dat je enkele jaren bezig bent met het doorlezen van de code alleen al. Daarna moet je nog fouten gaan zoeken tussen de verschillende programma's ook nog!
Elke 2e dinsdag van de maand is het patchdag. Elke maand wordt dit weer als nieuws gepost. Elke maand zijn er exact dezelfde opmerkingen over 'een goed OS zou niet gepatched hoeven worden' en 'zie je wel dat windows slecht is'. Het is werkelijk elke keer dezelfde rij met opmerkingen en tegenopmerkingen die er geplaatst worden.

Omdat het elke maand zover is is het niet echt nieuws, kunnen we deze aankondigingen dan ook niet beter gewoon niet plaatsen op Tweakers? De mensen hier weten al lang wanneer het patch-dag is.
Toch komt niet iedereen elke dag op tweakers.
De casual tweaker (als in casual gamer), is niet overal van op de hoogte, maar wenst dit nieuws wel.

Ik denk dat er eerder strengere moderatie moet zijn die veel eerder optreed.
wat een onzettend idiote actie van de consumentenbond, is zeker de zelfde consumentenbond die vond dat compaq en packard bell computers de beste waren?

Wat is in nu het nut van deze website, je kan er niet eens echte problemen invullen, alleen wat veel te algemene dingen aanvullen.

[] Heeft u problemen met het geluid?

echt! aarggg!! :P
De consumentenbond weet niet eens goed waar ze het over heeft... Vista werkt prima, maar helaas willen mensen altijd een upgrade uitvoeren vanaf XP (want anders moeten ze wel een hele middag programma's opnieuw installeren - RAMP! Het feit dat ze erna soms weken last hebben van hun oude spyware installaties is dan niet zo erg vergeleken met die ene middag). Het Upgraden vaneen versie van je OS naar een andere versie (de BASIS van je computer) is gewoonweg vragen om problemen. Zeker met al die meuk die de gemiddelde gebruiker onder XP op zijn computer installeerd.

Daarnaast mogen ze mcafee, Norton en panda wel eens aanpakken voor die lelijke antivirus/firewall producten. Erg nare programma's die vaak meer kapot maken dan ze heel houden. Over het algemeen zorgt een virus voor minder problemen dan Norton dat doet. Hey, internet doet het niet meer. Had u norton aanstaan tijdens de updates? Ja. Gooi die er maar eens af. Hey, hij doet het weer. Zelfde voor panda en mcafee. Stuk voor stuk troep. En zo zijn er nog wel meer. Neem een scanner als AVG, die scant op virussen en bemoeit zich verder niet met het OS. Nooit problemen mee.

Daarnaast, van die lui die hun antieke, haast versteende hardware op Vista willen gebruiken. "Mijn ISA geluidskaart doet het niet meer". Of van die lui die graag hun zeer ouderwetse DOS boekhoudprogramma's willen gebruiken. "Maar vroeger kon ik nog wel printen." Jammer, nu dus niet meer.

Ook leuk. Apple. Ik koop een iPod, want dat is hip en dan hoor ik erbij. Krijg je dan wel iTunes bij, wat voor de gemiddelde consument min of meer verplichte koek is want van alternatieven die op internet ronddwalen hebben ze vaak toch niet gehoord. Ruik ik daar koppelverkoop? Lijkt sowieso ook wel op het idee dat PC's standaard met Windows geleverd worden. Of wat van die stijlvolle Macs? Zou ik graag Windows op willen draaien (zijn toch veredelde PC's). Maar waarom moet ik dan betalen voor een MacOSX licentie? Koppelverkoop van de bovenste plank. En niemand doet er wat aan, want nee, we moeten allemaal MS aanpakken, afzeiken en aanklagen.

edit: ik heb deze post aangepast en hoop dat hij zo minder negatief/ flamend en wat beter onderbouwd overkomt. Aan iedereen die zich door deze post in zijn oude vorm aangevallen en/of beledigd voelde, mijn excuses hiervoor.

[Reactie gewijzigd door Neko Koneko op 13 augustus 2007 01:45]

Ja laten we vooral onze os niet updaten daar wordt je computer een stuk beter en veiliger van, ik wilde dat iedereen zo met hun pc omgaat zoals jij dat doet.......... |:(
Er word dus bedoeld upgraden van een vorig OS (bijv. Windows XP) naar Vista. Niet het instaleren van patches, SP's etc.

En inderdaad, vaak gaat zoiets niet goed. Je neemt namelijk niet alleen de software mee, maar ook allerlei achtergebleven troep (loze registry-zooi, overbodige DLL's, half-verwijderde programma's etc).

Maar aangezien dat vaak 3rd-party produkten zijn vind ik het een beetje kortzichtig van de Consumentenbond om dat Vista aan te rekenen.

Maargoed, de Consumentenbond neemt ook het uiterlijk van een PC mee in een kwaiteitsbeoordeling (zie die test van PC's een paar jaar terug), en de gebruikte terminologie slaat vaak ook nergens op, dus ik denk niet dat je ze in deze kwestie al te serieus moet nemen. Schoenmaker, blijf bij je leest.

[Reactie gewijzigd door wildhagen op 11 augustus 2007 16:51]

Ondanks dat ik ook niet echt pro-Microsoft ben, vind ik dat je aantal erg goede punten maakt. Desalniettemin, de woordkeus had een tikkeltje subtieler gemogen. Dan was je waarschijnlijk ook niet weggemod.

* Smithers.83 vindt ook dat de Consumentenbond weer eens een karikatuur van zichzelf maakt.

[Reactie gewijzigd door Smithers.83 op 11 augustus 2007 20:10]

Ik moet helaas bekennen dat de woordkeus in dit geval de oorzaak was van een paar biertjes. Excuses.

@iceheart: What goes around, comes around. Helaas mogen Mac en Linux gebruikes MS aan alle kanten afzeiken hier op Tweakers, en zodra je ervoor uitkomt dat je toch wel tevreden bent met MS producten en niet met bijvoorbeeld Linux je meteen als een idioot gezien wordt.

Ik erger mij gewoon ongelooflijk aan een aantal mensen, en dat zijn voornamelijk mensen die lijken te denken dat het bezitten van een mac hen zoiets als Goddelijk maakt, en aan mensen die om een of andere reden de GPL als hun bijbel/koran beschouwen en vinden dat alles Opensource moet zijn. Dan zijn er nog de mensen die constant lopen te drammen om Linux drivers dit en Linux ondersteuning dat in post bij nieuwsberichten die niks met Linux te maken hebben.

Daarnaast is het gewoon zo dat bij alles dat over MS gepost wordt op Tweakers mensen wel weer iets gaan opzoeken om MS af te zeiken. Als er iets negatiefs over Apple gepost wordt dan geeft dat niet, want ach, iedereen mag fouten maken, dus ook Apple. MS mag dat echter niet, want dan is de wereld gewoon te klein. Als MS binnen een maand met een patch komt voor een kritiek lek dan is dat schandalig en langzaam, als Apple het echter verzuimd om kritieke opdates van hun opensource componenten te verschaffen dan is het opeens een gevalletje van foutje, bedankt, kan gebeuren.

Ik irriteer mij er gewoon aan hoe er hier over het algemeen met twee maten wordt gemeten. Alles dat MS doet is per definitie evil, fout en slecht, alles dat Apple en Google doen is per definitie goed, lief en geweldig. En daar irriteer ik me gewoon aan. Sorry dat ik een mens ben en dat ik daar een mening over kan hebben.

edit: maar als mensen echt het gevoel hebben dat ik gewoon te negatief/flamend overkom zal ik daar vanaf nu op proberen te letten. Ik heb er immers ook niks aan als ik iedereen tegen me in het harnas jaag. Wil de sfeer niet bederven, vind het gewoon jammer dat mensen hier altijd MS af lopen te zeiken. Ik ben zeer tevreden met mijn Windows, en MS office, en daar wil ik best voor betalen. Dat er mensen zijn die dat niet willen, best, maar gebruik het dan gewoon niet en gebruik iets anders, maar ga MS niet lopen afzeiken. In ieder geval, ik zal proberen minder negatief over te komen in mijn postings, excuses aan eenieder die zich aan mijn gedrag heeft gestoord.

[Reactie gewijzigd door Neko Koneko op 12 augustus 2007 01:11]

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013