Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 75, views: 19.351 •

Microsoft maakt in zijn derde Security Intelligence Report melding van minder kritieke beveiligingslekken in recente versies van zijn besturingssystemen over de eerste helft van 2007, terwijl het aantal beveiligingsgaten in applicaties juist toenam.

Microsoft logoDe opstellers van het rapport hebben zich gericht op de malware die tussen januari en juni van 2007 verscheen. Daarnaast is met behulp van statistieken uit Microsofts Malicious Software Removal Tool (MSRT) gekeken of de kwaadaardige software effectief verwijderd kon worden. Uit het Microsoft-rapport komt het beeld naar boven drijven dat de softwaregigant vorderingen maakt om zijn besturingssystemen veiliger te maken. Toch is volgens de opstellers van het rapport elke pc tijdens zijn levensduur gemiddeld 2,2 maal ge´nfecteerd geraakt met malware.

In totaal zijn in zes maanden tijd bijna 3500 kwetsbaarheden gevonden, waarbij niet alleen Microsoft-producten zijn meegenomen, maar ook third-party software die op Windows draait. Microsoft signaleert een groeiend aantal aanvallen op kwetsbaarheden in applicaties, terwijl Windows Vista en Windows XP SP2 juist minder last hadden van malware. Volgens de softwaregigant hebben Windows XP en Office XP ongeveer evenveel lekken, terwijl Server 2003, Vista, Office 2003 en Office 2007 significant minder beveiligingsgaten kennen.

Uit cijfers van de MSRT-tools blijkt verder dat van alle schoongemaakte pc's ongeveer eenderde bestaat uit XP-systemen zonder enig Service Pack, terwijl Windows XP SP1 goed was voor 21 procent. Windows XP SP2-systemen zijn volgens Microsoft met een percentage van 7 procent gemiddeld veiliger, terwijl Vista-bezitters 3 procent uitmaakten van het totaal. Daarbij zijn de percentages aangepast aan het aantal pc's dat een bepaald OS draait, omdat er nog relatief weinig Vista-gebruikers zijn.

Reacties (75)

Reactiefilter:-175059+122+210+30
Natuurlijk moet je altijd kritisch staan tegenover een security report van een bedrijf waarbij ze het hebben over hun eigen software. Zoals de uitlatingen qua welke software minder lekken bevat.

Windows XP is al veel langer uit dan Vista bijvoorbeeld, dus het is niet raar dat er meer veiligheids lekken bekent zijn in XP dan in Vista. Maar goed, het ziet er wel betrouwbaarder uit dan andere raporten die we van hun kennen.

Het enigste wat mij echt opviel is dat er blijkbaar mensen zijn die XP draaien zonder enige servicepack. Nou is dat natuurlijk best mogelijk en met de hotfixes en goeie AV en dergelijke valt het wel mee...... maar wie zou dat willen?
Haha, ik heb het jaren lang zonder hotfixes en service packs gedaan... Als ik dat zaakje zo eens zag lopen met sp2 en al die onzin. En dan nog antiviris/spyware remover/firewall... blablabla dan had ik al zoiets van, hoe kan dit zo traag lopen...
Als er bij mij iets op mijn pc is, gewoon systeemherstel gebruiken en anders een backup terugzetten.

(Overigens heb ik wel een virusscanner e.d. maar die draai ik maar om de week om zo alles clean te houden)

Voor bedrijven is het natuurlijk wel noodzakelijk voor de veiligheid van gegevens, maar voor iemand zoals ik... nee
Vergeet niet dat vaak met Service Packs niet alleen lekken gedicht worden, maar ook dingen worden toegevoegd. Denk bijvoorbeeld aan het nieuwe gedeelte voor draadloze netwerken en ondersteuning voor WPA. Ik zou hier persoonlijk toch niet zonder meer kunnen op XP machines (nu draai ik Vista, dus dat geld nu niet meer)
Jij draait een computer zonder SP2 en die hangt aan het internet? :X
Nu wil ik je niet beledigen, maar jij bent het soort gebruiker dat ISP's direct zouden moeten afsluiten van het internet. Draai voor de grap maar eens een antivirus programma op je computer. De gemiddelde SP1 computer heeft 15 minuten nodig om besmet te geraken zonder dat de gebruiker iets hoeft te doen
Dat is als ie direct aan internet hangt. Wanneer je een routertje met ingebouwde firewall gebruikt ben je al een stuk veiliger. Helaas kom je de foute situatie nog steeds tegen.
alle isp routertjes zijn automatisch een firewall dit omdat de pc's er achter een locaal ip adres hebben wat direct verkeer onmogelijk maakt.
Maar de virus schijvers zijn hier ook van bewust. Menig worm nestelt zich in het hele locale netwerk als deze eenmaal binnen is.
Dit is zeker een gevaar bij grote netwerken. Een maloot laat een virus binnen dat zich lekker in het locaal veilig gewaande netwerk nestelt.
Waardoor bij grote netwerken virusscanners echt een must zijn.
Een leuk voorbeeld zijn studenten huizen. waar een porno kijkende compu leek zijn pc invecteerd en daardoor het hele huis een broed maschine wordt.
Hmmm... ik zie dat verband tussen 'porno kijken', en 'compu leek' niet zo. Sterker, ik denk dat het eerder andersom is! ;)
In mijn optiek noem je zoiets een router
Een NAT-router eigenlijk ;)

Een gewone router is een apparaat die bijvoorbeeld routeert tussen 192.168.1.0 en 192.168.2.0, waar de twee ranges bijvoorbeeld 2 verschillende gebouwen zijn. Maar iemand in 192.168.1.0 kan nog steeds een verbinding openzetten om iemand uit 192.168.2.0 ermee te laten verbinden, en daar is echt geen DMZ, NAT-PMP of UPnP voor nodig ;)

Maar wat je zegt... Eigenlijk is iedere NAT-router inherent een semi-firewall (of je dat hardware of software noemt, zal ik ff open laten ;)), omdat verbindingen van buiten het netwerk altijd geforward moeten worden. Tenzij je zo stom bent om een DMZ op te zetten natuurlijk.

[Reactie gewijzigd door _Thanatos_ op 30 oktober 2007 18:40]

Hij draait wekelijks een scan, dat staat er toch? Je kan best zonder de SP's werken als je weet wat je doet.

Waar is je bron over die hyperactieve virusinfecties trouwens? McAfee of Norton zeker?
Je firewall logs kunnen ook een redelijke bevestiging geven van deze gegevens, althans, in mijn geval wel. In dat geval gaat het dan om brute force attacks op mijn linux server. Gewoon miljoenen bots die alle mogelijke IP ranges staan af te scannen..
nein, tweakers.net:

Nieuws: PC zonder recente updates binnen 18 minuten besmet.
Haha, dat is best wel 'Ouds' (7 maart 2005), maar in deze context inderdaad juist opgemerkt. Alleen de volgende x maar even een ;) om je punt meer kracht bij te zetten :) .

Zou het gevaar inmiddels niet zijn afgenomen, daar er nog maar weinig pre SP1 pc's zijn en daardoor minder PC's die elkaar aanvallen (want dat was juist probleem destijds, dßßrom zo snel).

[Reactie gewijzigd door Jack Flushell op 30 oktober 2007 18:37]

Ik heb zelf ervaren dat ik een oud PC (die ik aan het schoonmaken was om aan een familielid te doneren) een clean-install van XP-SP1 gaf... en toen ik hem aan het net hing om SP2 op te halen begon binnen vijf minuten de eerste vreemde pop-ups te verschijnen!!!

Daarna heb ik natuurlijk XP alweer opnieuw geinstalleerd en SP2 via een andere PC gedownload om vanaf CD te installeren.
nu een jaar of 2 xp zonder rare service packs gedraaid en nog geen virus opgelopen hoor..
komt waarschijnlijk omdat mijn router zo kut is dat elke hax0r het al gauw opgeeft ;)
en jij denkt dat je je mag verheugen op belangstelling van een hacker? Kom nou je bent gewoon niet interessant genoeg. En zodra er een worm, virus is dat wel je router passeert, hang je dus vrolijk in een botnet.

Klanten met een 256/4096 U/D lijn. En dan een dataratio hebben van 12:1 Up/Down. Ik zie het dagelijks.... Maar ik heb toch virusscanner, en iemand heeft me verteld dat virusscanners helemaal niet nodig zijn etc. etc. En dan zijn er nog klanten die denken dat een virus zich netjes introduceert of een doodskop laat zien.

Dat zijn de excuses van de normale consumenten. En dan komt het wannabee tweakertje. Kan je mijn lijn nakijken, hij is traag. Controleer lijn, synchro ok, lijn ok. Controleer binding, binding ok, geen rare disconnects. Constateer tegelijkertijd eerder genoemde ratio. Kan niet, ik hou alles op mijn computer in de gaten, de enige processen die draaien zijn: ...... daar zit geen virus bij.

Ach meneer zoekt u even op google naar rootkit en kernel injection, gaarne pas doen nadat u uw systeem geformatteerd en herinstalleerd heeft, er is al genoeg spam.
Als er bij mij iets op mijn pc is, gewoon systeemherstel gebruiken en anders een backup terugzetten.

(Overigens heb ik wel een virusscanner e.d. maar die draai ik maar om de week om zo alles clean te houden)
Dat heet ook wel de put dempen als het kalf verdronken is. Eerst je computer laten infecteren doordat je niet de laatste updates installeert en niet realtime op virussen scant, en dan daarna hopen dat die infectie niet slim genoeg is om je scanners te misleiden. Als malware slim gemaakt is (en als het even kan wat kernel system calls omleidt e.d.), zal je nooit merken dat je het hebt, tenzij het eruit gevist wordt voordat het wordt uitgevoerd.

Je kan een machine nooit meer vertrouwen als er iets geks gedraaid heeft als lokale administrator... in de serverwereld is het heel normaal om na zo'n incident alles te formatteren en opnieuw te beginnen. En dit keer wel je software-updates en beveiligingsinstellingen op orde te hebben.

[Reactie gewijzigd door Sfynx op 30 oktober 2007 18:12]

Ik heb jaar of 2 geleden een clean-install gedaan van windows, gebruik verder geen virusscanner, geen anyspyware pakketten of wat dan ook en gebruik de PC dagelijks.

Vorige week eens de online scan van Panda gedaan, _niets_ gevonden.

Het is heel simpel, zolang men _niet_ met de PC overweg kan zijn de viruscscanners etc. echt nodig...
maar wie zou dat willen?
2 mogelijkheden
1: ze hebben het gewoon niet door
2: ze hebben de FCKGW key, die SP1 niet installeert
De beste man heeft gelijk. Als je bij DOS was gebleven had je zeker geen malware. Maar ook op Linux is je systeem over het algemene veiliger. En misschien komt dat doordat er minder Linux-desktoppers zijn maar dat maakt niet uit: veiliger is veiliger.
Als iedereen achter was gebleven bij DOS dan had er op gegeven moment ook malware gekomen voor DOS (voor zover die er nog niet was natuurlijk ;) ) Zelfde geld voor Linux en ja, ook voor OSX.

Hoge bomen vangen immers meer malware :Y)
Ik denk juist dat bij DOS blijven een groter risico is. Juist dat besturingssysteem bevat een stuk meer gaten.
Denk je heus? Gezien de omvang van DOS moet het, om 'een stuk meer gaten' te bevatten, uitsluitend uit gat bestaan. En dat kan niet, want het functioneert ook nog.
DOS kon draaien vanaf floppies en die kon je prima beveiligen tegen ongewenste contacten, nl door het bijgeleverde plakkertje over de uitsparing te plakken :) . Latere diskettes hadden zo'n lief schuifje. Ging er onder DOS iets fout, dan wist je in welke directory het moest zitten. Geen registry en vage dll's etc. dus heel overzichtelijk.

Hoezo "meer gaten" trouwens? Veiligheid was toen niet echt een issue (behalve dan de gebruikelijke back-up's) voor zover ik me herinner.
Ook toen konden virussen zich uitstekend verbergen. Bootsector virussen op je floppy waren niet zo overzichtelijk....

dll's kun je trouwens ook onder DOS hebben hoor.
Als je opstartdisk is afgeplakt komt er echt geen bootsectorvirus meer op hoor!

Ik ga echt niet al mijn floppies bekijken of er een file per ongeluk .dll als extensie heeft, maar het gaat om het principe dat onder Windows een file door meerdere programma's aangeroepen kan worden. Een eventueel fout bestand in directory "spelletje A" heeft geen gevolgen voor "tekstverwerker in directory B". Wilde je iets kwijt, dan was het wissen van de dir ook voldoende om het totaal te verwijderen. Kom daar onder Windows maar eens om (niet dat ik terug zou willen).
idd, dos heeft GEEN ENKELE VEILIGHEID
als je in een *.bat "format c: /s" zet, en de gebruiker voert dit uit weet hij het ook niet meer....

in windows xp (en hoger) heb je toch nog useraccounts en een paar hindernissen waardoor (in theorie) windows veiliger is dan dos (in de praktijk wss ook; als we bij dos waren gebleven)
probeer maar, rmb op c:, dan formatteren (indien c: = systeempartitie!)

"windows kan de systeempartitie niet formateren"
Voor DOS waren er wel degelijk al virussen in omloop. Alleen moesten die nog via het Adidas-netwerk verspreid worden in plaats van met het internet...

Adidas-netwerk: met behulp van floppen data overzetten van de ene PC naar de andere...
Er was wel degelijk malware voor DOS, maar net zoals bij Linux en Mac moest je die zelf activeren alvorens het kon uitgevoerd ofwel was het toegevoegd aan het einde van een binary of script zodat deze begon te werken zodra de binary uitgevoerd werd.

Toen waren we ook een stuk veiliger omdat iedereen die een computer had ook wist hoe ie ermee moest werken alsook de risico's. TCP/IP en browsers bestonden ook voor DOS (Caldera DR-WebSpyder is een voorbeeld).

Het probleem kwam met Windows 95 toen Microsoft zo ongeveer alles uit de handen van de gebruiker wilde nemen en zo gesloten mogelijk hun besturingssysteem houden. Beginnend met Outlook die automatisch attachments uitvoerde tot processen die draaien waar zelfs power users niet wisten voorwat ze waren, dat waren allemaal lekken in software die er enkel voor dienden om beginnende gebruikers en programmeurs het 'gemakkelijker' te maken.

Er draaien veel meer kritieke machines op het net van banken, instituten, overheid en andere die POSIX-compatible zijn (Unix, Linux, ...) waar veel meer data te vangen valt en de 'buit' nog groter kan zijn dan een jaartje phishen. Alhoewel sommige zelfs heel oud zijn (soms zelfs nog IBM mainframes van de jaren '80 met software die 10 jaar oud is waar credit card betalingen worden geprocessed) is er echter nog geen enkele malware die automatisch en eenvoudig zulke machines uniform kan infecteren.
Het probleem kwam met Windows 95 toen Microsoft zo ongeveer alles uit de handen van de gebruiker wilde nemen en zo gesloten mogelijk hun besturingssysteem houden.
Sorry maar niet mee eens... Automatisch attacments uitvoeren is niet omdat ze zelf alles in de hand wilden hebben... Ze wilden het gemakkelijk maken... Hellaas werdt daar misbruik van gemaakt..

Daarnaast win95 was zo open als het maar zijn kon... Iedereen kon en mocht alles... Directe toegang tot kernel.
Altijd grappig wanneer mensen die het DOS tijdperk niet bewust hebben meegemaakt, toch hun verhaaltjes leveren...

In DOS waren er stapels hele vervelende virussen. En die hoefde je echt niet zelf te activeren. Gewoon een besmette floppy gebruiken, en je was al het haasje.

Men was ook helemaal niet veiliger, aangezien virussen een onbekend fenomeen waren. Ook onstonden toen nog allernieuwe nieuwe soorten virussen. (Ik kan me nog het allereerste Word Macro virus herinneren...)

Verder hadden gebruikers helemaal niet meer kennis dan nu. Net zo als nu, is het installeren van een OS en software gewoon een kunstje leren... daarvoor hoef je niet te snappen hoe een computer werkt. Verder was je computer gebruik ook veel meer een applicatie gebruikt, dus over de werking van de computer zelf was juist weinig kennis.

In zeer veel opzichten waren virussen e.d. een groter probleem in het DOS tijdperk, dan het nu is. Het verschil is dat er nu kwalijker dingen mee gedaan kunnen worden, zoals bankrekeningen plunderen.
Word voor DOS? Jij maakt een grapje...
Ook wel grappig dat jij een jaar of negen was, toen DOS c.q. de IBM PC uitkwam. Lekker bewust? Ik heb nog met DOS 2.0 gewerkt (en de floppy nog van), op een XT (4,77 MHz) met zo'n mooi groen beeldscherm en twee manshoge floppiedrives. Ik hoop niet dat je mij bedoelt hierboven?
Volgens mij toch is de naam Guru toch wezenlijk anders dan Toff....

Aangezien ik al volwassen was toen Windows 3.0 uberhaupt geintroduceerd werd, zou ik wel willen beweren dat ik DOS bewust heb meegemaakt. Heb het vanaf DOS 3.0 gebruikt. Heb DOS software geschreven voor de Universiteit Utrecht. (In opdracht, betaald, geen hobbyisme)

Enne... hoewel ik WinWord bedoelde aangaande macro virussen, is er wel degelijk een Word voor DOS geweest. (Daarom dat de windows versie ook WinWord heet, en niet simpelweg Word.) Die DOS versie heeft vrijwel niemand ooit gebruikt, en daarna is Word synoniem geworden voor Windows. Daarom dat de Nederlandse Wikipedia het ook niet kent.

Als je even naar de engelse site gaat, dan staat die Word voor DOS wel degelijk beschreven: http://en.wikipedia.org/wiki/Microsoft_Word

Hee.... wie heeft er hier DOS nu bewust meegemaakt! Kent geeneens Word voor DOS. ;)

[Reactie gewijzigd door AHBdV op 30 oktober 2007 15:17]

Je had het over "mensen", niet specifiek over Guru...
Zoals je zelf aangeeft, heeft (bijna) niemand die DOS versie van Word ooit gezien, laat staan gebruikt, dus ik ga er nog steeds vanuit dat je een grapje maakte :P
beste beveiliging blijft nog steeds geen internet.

ELK OS kan besmet geraken, alles is lek.
dat tot hiertoe linux minder besmet wordt dan windows, heeft meerdere oorzaken.
en tot dat linux het mainstream os is (of mac of whatever) zullen we weten wat nu ECHT het minste lekken heeft.

tot dan, voor internet => linux
ach tegenwoordig is het ook weer best veilig om een volledig gepatched windows 98se OS te draaien met een geupdate virusscanner, firewall en een alternatieve browser. Ook de malware wordt niet meer geschreven om op dat OS ge´nstalleerd te kunnen worden.
Minder, maar ik geloof zo dat er nog wel virussen / wormen op het internet rondlopen die nog steeds 98 kunnen infecteren.
nee is het niet, laatst nog een win98 computer tegen gekomen, vol (recente) virusen en spyware. heb ze gelijk een nieuwe computer met xp (a 300 euro) verkocht en ze zijn nu veel veiliger.
Jammer voor jou dat je je net geinstalleerde win98 machine niet meer volledig kan patchen, want de updates van MS zijn ondertussen al van het web gehaald. Bovendien zou ik me niet echt veilig voelen met een OS waar zelfs de fabrikant al niks meer mee te maken wil hebben...
Persoonlijk moet ik zeggen dat het mij echt aan me reet zal roesten hoeveel beveiligingslekken er zijn. ELK programma heeft er wel wat, en 1 lek kan in principe al voldoende zijn om misbruik te maken van je systeem.

Of ik nu Windows, Linux of Novell neem, een echte hacker krijgt toch wel toegang tot mijn systeem als ie t wil. Zelf gebruik ik alleen maar de Wintendo, en ik heb praktisch nooit ergens last van.

Soms kun je er idd niets aan doen als je pc geinfecteerd raakt, maar meestal ligt het overgrote deel van geinstalleerde spyware en het oplopen van virussen niet in een windows lek maar meer aan een gebruikersfout.
En zolang deze gebruikersfouten blijven bestaan zal geen enkel OS superveilig zijn.

M.i. dan ook jammer dat dit soort zaken worden onderzocht. Zouden echt meer mensen Windows Vista gaan kopen omdat daar nog niet zoveel lekken van bekend zijn? Lijkt mij sterk.

[Reactie gewijzigd door D2Freak op 30 oktober 2007 13:20]

Vooral bedrijven kunnen beslissen om Windows te kopen. De meeste Windows installaties op niet-OEM machines zijn illegaal, en van OEM's kun je bijna alleen maar Windows kopen.
Geen 'boehoe' verhaaltje, maar ik bedoel te zeggen dat de voornaamste doelgroep van Microsofts marketing afdeling de managers van grote bedrijven zijn die zich wel degelijk zorgen maken over veiligheid.
Elke beveiliging heeft lekken. Alle software bevat fouten. Daar kom je niet om heen... Hoe populairder de software hoe "leuker" om te hacken... Neem de iPhone... Reuze populair en nu al 2 x gehackt... Hoe kan dat dan? OSX is toch zo veilig etc? Vaak lees ik hier posts als "linux is veiliger"... "firefox is veiliger" De leukste is "OpenSource is veiliger" IMHO Allemaal kansloze opmerking en op niets gebaseerd... Ik weet dat ik me nu niet populair ga maken, maar mensen die dus zulke uitspraken doen weten mijn god niet waar ze over spreken...

Windows is langzaam ontwikkeld... 95 en 98 draaiden op MSDOS. Langzaam Kreeg Later windows zijn eigen kernel op basis van de NT Kernel..
Echter de gebruiker eisten natuurlijk dat het backwards compatible moest zijn. Dit houd ook in dat de windows standaard admin rechten had... Lanzaam is Microsoft dit aan het terugdraaien... Heel veel commentaar omdat software niet meer werkt (deze software gaat er van uit dat alles mag en kan)... Consumentenbond op de achterste poten met de domste uispraak in hun geschiedenis "niet volledige vervanging van XP" KLOPT heren... Vista is totaal anders,,,, Drivermodel is veranderd omdat MS controle wil houden over de motor... Een zeer goed streven.... Wees blij heren en push de hardware fabrikanten eens degelijke drivers te bouwen. Ook van oude hardware...

Langzaam probeerd MS de fouten/onderschattingen die ze hebben gemaakt in het verleden terug te draaien... Maar wie had 15 jaar geleden gedacht dat bijna iedereen aan het internet zou hangen en malware etc zo sterk de kop op zou duiken?

Nee ze gaan de goede kant op.... Alleen het is een hele grote klus voor MS omdat er duizenden software programma's zijn die moeten blijven werken en duizende hardware componenten met buggy drivers die compatible moeten zijn...
Je hebt inderdaad volledig gelijk, zeker wat betreft die consumentenbond en hun domme uitspraken. Maar op sommige punten moet ik je dan weer tegenspreken.
Zoals er wel degelijk een voordeel is qua security fixes bij opensource software.

En dat sommige OS'en zoals de BSD's en de UNIX'en van vroeger toen al door hadden dat iedereen admin rechten geven niet gezond was, microsoft was toen gewoon arrogant.
Ik weet niet.... MSDOS was zo populair door eenvoud en lage instapdrempel... Zowel qua kosten... MSDOS "made the computer personal" Eenmaal die route bevaren was het moeilijk terugdraaien... Ik neig eerder na naief dan naar arrogantie....
UNIX was bedoeld voor servers, waarbij er meerdere users ingelogd waren. Op zo'n systeem zijn user rechten logisch. Niet voor niets had NT ook vanaf het allereerste moment admin rechten gescheiden van user en super-user rechten.

DOS en daarna Windows waren bedoeld voor een persoonlijk computer, met maar 1 gebruiker. Daarbij is er weinig noodzaak voor user rechten, aangezien er toch maar 1 user is.

Pas met internet begon het belangrijk te worden ook persoonlijke computer beter af te schermen. Vanaf Windows 2000 heeft de PC alles in huis om dat te doen... maar het probleem is om de gebruikers (en software) ook zover te krijgen die mogelijkheden te benutten.

Met Vista is de software en gebruiker nu gedwongen om zonder admin rechten te werken...
Langzaam probeerd MS de fouten/onderschattingen die ze hebben gemaakt in het verleden terug te draaien... Maar wie had 15 jaar geleden gedacht dat bijna iedereen aan het internet zou hangen en malware etc zo sterk de kop op zou duiken?
Iedereen die de Morris worm van 1988 in werking heeft gezien had kunnen weten dat een systeem aan het Internet hangen een gevaarlijke actie is. MS wist dit dus ook op het moment dat ze hun OS'en klaar maakten om in een 'echt' netwerk te draaien. Blijkbaar hebben ze het nooit nodig gevonden om dat meteen goed te doen en zijn ze pas actie gaan ondernemen nadat hun klanten begonnen te klagen.

En voor wat betreft de manier waarop je rechten implementeert: het is prima mogelijk om een gebruiker het idee te laten hebben dat hij admin is, terwijl dat helemaal niet het geval is. Je zorgt dan voor een implementatie van de API die het net een beetje anders doet bij een normale gebruiker dan bij een admin. In het eerste geval schrijf je al die informatie alleen binnen het profiel van die gebruiker weg, in het tweede geval kun je ook globaal dingen aanpassen. Dat hier niet voor is gekozen zal ongetwijfeld z'n redenen hebben. Een van die dingen is natuurlijk dat veel software met een slechte installer probeert om zich globaal te installeren en er van uitgaat dat bepaalde directories (System32) altijd wel schrijfbaar zullen zijn. Dat is natuurlijk niet direct de fout van MS, maar ook daar was een mouw aan te passen geweest.
Klopt helemaal... Helaas worden er elke dag beslissingen genomen in elke branche waarvan we over 25 jaar zeggen.... "What were theye thinking?"

Het is makkelijk te zeggen ze hadden het kunnen weten.... Y2K wisten ze 30 jaar geleden ook al... Ik heb sources gezien van programatuur met commentaar als "This will be a problem in 2000"

Ik denk dat MS het helemaal niet zo fout doen nu... Er spelen hele grote belangen... Weinig mensen hier (including me) zullen "the whole picture" kunnen zien...
Je onderschat de slordigheid en arrogantie van software developers (en gebruikers). Tenzij je ze het absoluut onmogelijk maakt, zullen zij altijd de makkelijke weg kiezen, of omwegen zoeken om het om hun manier te doen.

NT heeft alle user security die nodig is. Maar het wordt niet gebruikt door de software/gebruikers. Microsoft was zich uiteraard ook bewust dat dit nodig was, en dat men desondanks steeds op admin niveau bleeft werken. Zij hebben echt wel geprobeerd dit om te gooien, maar zolang dat vrijblijvend is, werkt dat niet.

In Vista hebben ze eindelijk de stap gewaagt om gebruik van een niet-admin account af te dwingen. En moet je eens zien hoeveel commentaar daar op komt.
Een deel van het effect dat PC's met SP's veiliger zijn, zou volgens mij kunnen worden toegeschreven aan de gebruiker. Wie niet "bij" is met sevice packs heeft weinig oog voor veilgheid, waarschijnlijk uit onwetendheid en zal zich al helemaal geen zorgen maken over tussentijdse patches en het gebruik van een echte firewall en antivirusprogrammatuur etc. Wie wel de maandelijkse updates ontvangt, wordt misschien zelfs in slaap gesust door de meegestuurde virus removal programma's. Dan kan er toch niks fout gaan :).

Op dit item kan niet meer gereageerd worden.



Populair: Vliegtuig Luchtvaart Smartphones Google Laptops Apple Games Wetenschap Politiek en recht Rusland

© 1998 - 2014 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013