Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 46, views: 27.035 •

Microsoft zal deze komende dinsdag tijdens zijn maandelijkse patch tuesday-ronde in totaal elf beveiligingsproblemen in zijn software proberen te verhelpen. Een gevaarlijke exploit in Internet Explorer blijft echter openstaan.

Volgens de vooraankondiging van het Microsoft Security Response Center zal Windows Update vanaf dinsdag in totaal elf updates distribueren. Drie daarvan zijn door de softwaregigant gekenmerkt als 'kritiek' of 'belangrijk'. De aanpassingen richten zich op Microsoft Office en de vpn-applicaties van Forefront Unified Access Gateway. De updates voor Office hebben betrekking op vrijwel alle versies van het kantoorpakket, inclusief de Mac-versies.

Microsoft heeft in zijn maandelijkse updateronde nog geen patch meegenomen voor een bug in Internet Explorer 6, 7 en 8. Het beveiligingslek in de browser maakt het mogelijk om kwaadaardige code te draaien door IE-gebruikers via een hyperlink in een e-mail naar een besmette website te sturen. Beveiligingsonderzoeker Symantec stelde afgelopen week dat het aantal malware-aanvallen dat gebruik maakt van het lek snel toeneemt.

Reacties (46)

Ik heb al IE 9 omdat tweakers daar leuke pagina's voor heeft gemaakt en standaard gebruik ik Firefox. Neemt niet weg dat Microsoft wel wat sneller mag zijn, aangezien veel bedrijven wel met IE 6, 7 of 8 werken.

edit: Link toegevoegd

[Reactie gewijzigd door 140398 op 7 november 2010 16:00]

Heb je ook het eerste regeltje gelezen: advertorial |:(
o dan ga ik ze wel in firefox 4.0 bekijken :p, neemt niet weg dat de hardwareversnelling in IE 8 niet werkt.

[Reactie gewijzigd door 140398 op 7 november 2010 16:11]

Ik moet zeggen dat ik de viewer ook niet prettig vind werken; deze werkt blijkbaar ook in de jongste versie van Chromium (helaas).

Ontopic:
Van mij zouden ze best wat vaker (direct na het maken van een patch) up mogen daten. Nu vind ik een 'kritieke' patch niet heel kritiek overkomen, want er kan vaak nog wel even gewacht worden tot 'patch-tuesday'. Sowieso vind ik het een beetje jammer dan Microsoft eigenlijk verschrikkelijk slecht gebruik maakt van de mogelijkheden om up te daten. Zo zouden ze bijvoorbeeld IE6 gebruikers op z'n minst wat nieuwe features kunnen bieden door de engine up te daten en zouden de vele foutjes in IE7 en 8 ook wel netjes opgelost mogen worden: dat zou veel developers (hoewel er gelukkig steeds meer mensen zijn die IE6 boycotten) ook ten goede komen.
Je vraat nu aan MS om aan IE6 features toe te voegen terwijl 7 en 8 al uit zijn en 9 er bijna is.

Waarom zou je features toevoegen aan IE6? Het moge een wonder heten dat MS IE6 (meer dan 10 jaar oude browser) nog van updates voorziet uberhaupt! Dat allen zou al een applaus waard mogen zijn. Er zijn maar weinig bedrijven die zo trouw hun oude software blijven beveiligen.

Wat betreft vaker patchen. Het is een heel process dat mogelijk nadelige gevolgen kan hebben voor andere features die gebruik maken van hetzelfde process als die e-mails. Dit is niet iets wat je even in 5 minuten fixed. Dus laat ze er maar even goed over nadenken.
Nou, simpelweg omdat IE6 inherent onveilig is maar bedrijven vanwege incompatibiliteit van IE7 en hoger met de bij hun gebruikte software angstvallig bij IE6 blijven. Ten tweede omdat en IE7 en hoger op veel systemen niet geïnstalleerd kan worden.

Wat mij betreft is er slechts één IE en dat is 6, en die moet gebruikt (kunnen) worden, overal waar bestaande software daarvan afhankelijk is, dus ook in Vista en Win7. Vervolgens moet IE (6 dus, maar geld eigenlijk ook voor nieuwere versies met Active-X capabilities) de toegang buiten het bedrijfsnetwerk (dus naar Internet) ontzegd worden, en dienen bedrijven voor Internet-toegang een andere, betere browser te installeren, en wat mij betreft zijn er op het Windows-platform slechts drie tot vijf browsers die daarvoor in aanmerking komen: Firefox, Iron, Opera en mischien Safari en K-Meleon. Al zijn er mischien andere die ik nog niet ken. De meeste overige uit het lijstje van Browserchoice.eu zoals Lunacape (gebruikt bij mij dus de IE6-engine) Maxthon en Avant browser lossen het probleem niet op.

En wat betreft het voorzien van updates, bij de andere browsers kun je zonder problemen en zonder kosten upgraden naar de nieuwste versie. Dat gaat voor IE niet op, ten eerste is door de verwevenheid met het OS de upgrade niet zonder risico, o.a. dat bestaande applicaties niet meer werken (geld vooral bij IE6->IE7 maar ook IE7->IE8) en kun je meestal niet (helemaal) terug. Andere browsers kun je compleet verwijderen en daarna terug de oude installeren. Ten tweede kun je IE maar beperkt upgraden, namelijk tot waar Microsoft het toe staat. IE7 op W2K gaat niet, en die blokkade is zuiver kunstmatig, W2K en XP zijn in principe gelijk. IE9 komt niet naar XP. Wil je die upgrade kunnen maken, zul je de nieuwste versie van Windows moeten kopen en dus ook je syste(e)m(en) hardwarematig moeten upgraden.

Verder mag IE7 voor mij zo snel mogelijk vergeten worden, maar ook IE8 vind ik niet fijn.

Wat betreft de patch-snelheid: een kritiek lek onopgelost laten tot de volgende patch-tuesday, klinkt niet erg veilig, maar een patch releasen die niet klaar is of onvoldoende getest, met mogelijk nog desastreuze gevolgen (in tegenstelling tot een exploit raakt dit wel alle gebruikers) is nog gevaarlijker. Echter bewust grote lekken lange tijd open laten, en dat heeft Microsoft in het verleden ook gedaan, is voor mij onacceptabel. Wat mij betreft mag er voor bepaalde betaalde software dezelfde productaansprakelijkheid gaan gelden als voor bepaalde consumentenproducten en medische aparatuur: gegarandeerd vrij van fouten en zoniet dan moet de producent alle mogelijke gevolgschade vergoeden. Voor mij zou het testen van software eigenljk niet nodig mogen zijn, de code zou zo geschreven moeten zijn dat de fouten theoretisch enkel kunnen optreden door beïnvloeding van buitenaf (bv stroomstoring, directe aanpassing van een waarde in een debug-scherm, overschrijven van een geheugenadres door andere software (zou het OS dus moeten verhinderen), hardware-fout). Op een dergelijk niveau code schrijven is echter langzamer, arbeidsintensiever, dus duurder, enzovoorts.
Het zou veel developers ten goede komen om gewoon te stoppen met IE.
Ze verdienen er toch geen geld mee en dan hoeven ze niet meer aparte code te schrijven voor IE.
gebruik mijn script vanaf *knip* om de ie9 zooi op te schonen uit de image viewers. Verder verwijderd het script de call2 menubar en diverse andere onwenselijke elementen. Feedback is altijd welkom.
Admin-edit:Banners blokkeren is verboden op tweakers.net, zie http://tweakers.net/voorwaarden 4.2.xii

[Reactie gewijzigd door Dirk op 8 november 2010 23:07]

Als je goed leest zie je dat het gewoon een advertentie is.
Het staat er boven.
Tuurlijk wil Microsoft tweakers-gebruikers laten geloven dat IE9 het best is (voor tweakers). Het is gewoon een top down marketing aanpak.
Je begint bij de mensen die meer ervaring hebben en vaak een aanspreek punt zijn bij computerproblemen. Wij tweakers dus.

Ik prefereer dan ook andere html5 browser ipv IE9
Als je goed leest zie je dat het gewoon een advertentie is.
Het staat er boven.
Tuurlijk wil Microsoft tweakers-gebruikers laten geloven dat IE9 het best is (voor tweakers). Het is gewoon een top down marketing aanpak.
Je begint bij de mensen die meer ervaring hebben en vaak een aanspreek punt zijn bij computerproblemen. Wij tweakers dus.
Sluit ik me bij aan
Ik prefereer dan ook andere html5 browser ipv IE9
Tja, IE9 ga ik niet proberen, zolang het nog beta is, is he klaar dan kijk ik eerst ik de kat uit de boom. Voorlopig prefereer ik IE8 én IE6 boven IE7 (dat is mij te buggy, crasht te vaak) maar beide (IE8 én IE6) vind ik niet fijn. Als ik IE moet gebruiken dan prefereer ik IE6, maar op Vista/Win7 dus nu IE8.

Als ik niet per sé IE moet gebruiken dan is mijn eerste keus Opera (10.63) welke ik overall het fijnste vind in bediening en gedrag*. Als enige twee nadelen heeft dat sommige sites er nog steeds niet goed in werken (ik kom nog steeds IE-only sites tegen) en dat er nauwelijk plugins voor beschikbaar zijn.
*voorbeeld: sluit een tab, welke tab wordt dan actief, bij Opera degene die daarvoor actief was, bij andere browsers meestal de tab die daar net rechts of links naast staat.

Als tweede keus staat bij mij Firefox om de volgende redenen:
+ omdat ik dat al sinds versie 0.8 gebruik
+ omdat het vrije en open source software is
+ omdat er een aantal fijne extensies voor beschikbaar zijn (soms waren) zoals
Flashblock, PlainOldFavourites, GBookmarks, Preserve Download Modification Stamp, SessionSaver, SunCult, FoxClocks, BuienRadar, Dr.Web AntiVirus Link Checker, ClamAV link-scanner, Forecastfox Enhanced.
+ Omdat sommige sites wel goed werken in Firefox maar niet in Opera.
+ Omdat het soepel draait op oudere PC's en Chrome/Iron niet, die hebben teveel geheugen en processorkracht nodig.
.
Firefox blijft echter tweede keus omdat
- Opera fijner werkt (zie boven)
- Opera soepeler werkt op oudere PC's, vooral sneller.
- Je extensies nodig hebt om dingen handiger te laten werken, zoals Speed-Dial, een van de vele add-ons om het Tab-gedrag aan te passen, Download-ManagerTeak om het Downloads-venster in een tab te zetten, enzovoorts. Opera is gewoon veel compleyer
- Van te veel add-ons Firefox langzaam en instabieler wordt.
- Er veel te veel add-ons zijn voor dezelfde taak. Voor Flash te blokkeren kun je Ad-block plus gebruiken, Flasblock, Flash Killer, 'Image and Flash Blocker', enzovoorts.
Voor veel functies kun je nauwelijks beoordelen welke het beste is.

Derde keus voor mij is Iron vanwege:
+ geen spyware zoals Google Chrome
+ vrije en open Source net als Firefox
+ Sommige sites werken goed niet in Opera, ook niet in Firefox, maar wel in IE én Iron (en Chrome).
+ Al enkele extensies beschikbaar, waaronder Flash-block.
- Vergt extra cpu-kracht en geheugen ten opzichte van Opera en Firefox. Is niet werkbaar op een single-core cpu van rond de 1Ghz.
- gedrag bij o.a. sluiten tabs, Opera is gewoon fijner.

Geleidelijk is voor recente PC's mijn 2e voorkeur aan het verschuiven richting Iron.

Vierde keus is voor mij, althans op Windows K-Meleon, omdat het vrij licht is. Op Linux heb ik hiervoor nog geen definitieve keuze gemaakt. Naast genoemde ken ik enkel Kasehase een beetje.
Dat vind ik juist een reden om IE9 helemaal niet te gebruiken :P Ik wil het wel eens proberen, maar ik blijf toch lekker bij FF en Chrome.
de rijksoverheid bijvoorbeeld werk nog met oude IE's. [tot voor kort IE6] mja- overheid en ICT gaat nooit lekker samen.

[Reactie gewijzigd door jostytosty op 7 november 2010 16:34]

ach als ze er even 100 miljoen in stoppen dan zal het overschakelen naar firefox of chrome vast wel lukken
Neuh, dan smijten ze honderden miljoenen over de balk en vervolgens werkt het na een paar jaar nog steeds niet.
Nee dat doen ze niet.
Bij elk groot bedrijf die beleid hebben, loopt het traag.
Changes aanvragen, dan moet het geaccepteerd worden, getest, en noem maar zo op.
Daarna is het nog niet eens 100% zeker of ze dan overschakelen.
Bij grote commerciele bedrijven die beleid hebben loopt het niet traag.

Maar het wordt uiteraard niet op een onverantwoordelijke manier doorgevoerd.
Dus inderdaad een change aanvragen en netjes testen. Maar dat is dan ook niet meer dan vanzelfsprekend!
Western Digital zit nog vast op I.E. 7 vanwege outdated oracle applicaties. :)

Hoe veel geld in I.T. gestoken word ligt per bedrijf anders, commercieel of niet.
Als jij een bedrijf vindt dat voor 100 miljoen al die lelijke intranet website code IE8/Firefox/Opera compatible maakt dan zullen ze het zeker doen!
Het is reclame, beter nog, angstwekkende reclame: o.a. site pinning met "msSiteMode APIs" Veel webdevelopers zullen blij zijn te weten dat microsoft het web weer browserspecifiek gaat maken. Klik ;(
Bedoel je niet Windows specifiek? Als de API begrijpbaar voor webdevelopers moet zijn betekent dat er genoeg informatie beschikbaar moet zijn om ook je eigen versie te schrijven die hetzelfde doet ;)

Maar goed, waar pin je dingen vast binnen KDE, of OS X, of Gnome?
Pinnen is niet nodig in KDE. Je hebt genoeg desktops, en als je de 3D renderer aan zet is het bijna het zelfde.
Door 1 triviale feature in te bouwen in IE, die buiten de HTML5 standaard gaat, en geen enkele websitedeveloper hoeft in te bouwen is er wat aan de hand?

Het belangrijkste is dat elementen die in elke browser ondersteund worden (de html5 standaard in dit geval) input/output doen via dezelfde manier.

Als IE dan een bepaalde niet-standaard meta-tag ondersteund voor een vreemd favorieten systeem (pinnen) en de rest niet, is dat geen probleem. Je kunt immers je site corssplatform houden. btw, zelfs als je pinnen opneemt in je websites zullen Firefox e.d. hier geen last van hebben. Pinnen zit immers netjes in een meta tag die (compleet volgens de standaarden) overgeslagen wordt door andere browsers die er niets mee kunnen.

[Reactie gewijzigd door roy-t op 7 november 2010 22:00]

Tsja, ze kunnen beter het lek goed dichten en goed testen ipv versneld een patch uitrollen, en dan het risico lopen dat die patch meer kwaad dan goed doet, doordat andere functionaliteit niet meer goed werkt.

En als je sowieso een goede virusscanner draait (zoals je wel mag verwachten), dan lijkt het overall risico me niet zo gek groot meer, omdat die dan toch de zaak al zou moeten afvangen.
ik neem aan dat ze de definitieve (en hopelijk inderdaad grondig geteste) fix gaan uitbrengen als tussentijdse fix ipv ermee te wachten tot de volgende patchdag.
Misschien, maar zo heel erg vaak gebeurd dat niet, de meeste patches (ook criticals) worden uitgesteld tot Patch Tuesday.

Dit is op verzoek van systeembeheerders, zodat ze niet te vaak patches hoeven uit te rollen, en de patch-uitrol beter kunnen plannen.
Misschien is dat wel omdat Microsoft nog niet genoeg tijd heeft gehad om het lek te fixen en de kwaliteit te testen. Zal vast in de volgende ronde wel worden opgelost.
dat was dus ook mijn gedachte.. vindt dit dus weer een onzinnig artikel dat gepubliceerd is door tweakers...
kunnen we de user niet patchen, dat ze nou eindelijk eens ophouden met op linkjes klikken *overal*

:+
ontopic: wat ik me afvraag, hoe komt zo'n lek naar boven? dit is volgens mij namelijk echt al zo oud als de weg naar rome, een mailtje sturen met een linkje dr in, klikken, en boem, je computer heeft een virus.. blijkbaar gaan ze dr nu wat aan doen?
Het aanklikken van de link an sich is het probleem niet, het probleem is dat de link naar een website verwijst die je een virus bezorgd. Dat is, zoals je al zegt, al zo oud als de weg naar Rome, maar je kan er weinig aan doen...

Overigens loop je dat virus niet zomaar op, als het goed is zou je virusscanner die wel af moeten vangen.

En sowieso moet je uiteraard niet zomaar alles aanklikken wat mensen je sturen, maar niet iedereen weet dat of houd er voldoende rekening mee, niet iedereen is nu eenmaal een ICT-specialist of -deskundige.
Qua innovativiteit zou ik m'n geld niet meer in Microsoft steken maar liever in Apple of Google.
dit is een artikel over bugfixes...
Sorry Microsoft, maar nu ik heb toch echt IE verwijderd. O-)
Heb je ze dit al laten weten? Anders blijft Microsoft geld steken in IE producten terwijl jij helemaal geen IE meer hebt?

Dat is echt zonde van Microsoft's tijd en geld.
Wat mij betreft mogen ze ieder jaar miljarden steken in Ie producten die niemand koopt.

Als ze de prijs van de wel verkochte producten maar normaal houden, ofwel, die kosten dus niet op de Office en Windows-gebruiker afwentelen (wat ze nu wel doen, Windows gebruikers en Office gebruikers hebben samen de ontwikkeling van de X-box betaald, van de Surface-PC, van Microsofts XPS-formaat (dat niemand gebruikt), van IIS en van talloze overnames, zoals het grootste Stock-Foto-agentschap in de wereld, The Learning Company, Canesta, Komoku, Powerset, Navic Networks, Danger, Aquantive, Platespin, Medstory, ScreenTonic, Vexcel (radar-systemen), Seadragon, ProClarity, Alacris (identiteitsmanagementsoftware op basis van biometrische gegevens), Frontbridge, Groove Networks, Giant Company (Anti-spyware) enzovoorts.

Vroeger zei men gekscherend dat MS-DOS stond voor Microsoft Seeks Domination Over Systems, maar tegenwoordig lijkt het steeds meer er op dat men daarnaast door diversificatie probeert ook dominantie te krijgen in zoveel mogelijk andere markten, waaronder die voor advertenties, telefonie, gaming, educatie, en vele andere.

En hoewel sommigen wel in de val zullen trappen Microsoft producten te kopen, hoop ik dat het aandeel niet opweegt tegen de kosten die men er bij Microsoft aan uitgeeft. Als men dan toch blijft proberen mogen ze wat mij betreft er zoveel bij inschieten dat het ze uiteindelijk de kop kost. Er zijn echt niet veel bedrijven die ik zoiets toewens, maar wat Microsoft betreft zou het voor de samenleving als geheel veel beter zijn.
Weer een reden om over te stappen naar andere browser dan IE.

Ik snap niet waarom het verhelpen van bugs in IE altijd veel langer duurt dan bij andere browsers? IE is misschien dan wel diep verwerkt in Windows, maar misschien wordt het tijd om dat te veranderen, zodat gebruikers sneller van fixes voorzien worden.
Beveiligingsproblemen oplossen geen probleem blijkbaar, maar een gevaarlijke exploit open laten staan of volgens mij niks er tegen te doen dat vind ik wel overdreven.

Ik neem aan dat het gewoon beter is om firefox te gebruiken of indien sommige pagina's niet zo goed weergeven zijn dan kan men altijd nog dat op IE bekijken indien nodig.

Maar een beetje verstand van e-mails hebben een en goede spamfilter hebben zal ook wel goed doen, hoop ik althans.
Beveiligingsproblemen oplossen geen probleem blijkbaar, maar een gevaarlijke exploit open laten staan of volgens mij niks er tegen te doen dat vind ik wel overdreven.
Deze exploit is door derden publiek gemaakt (en niet bij MS gemeld) op 3 november.
Je kan je voorstellen dat 4 dagen wat weinig is om een hotfix uit te brengen die ook nog eens werkt op 6 verschillende OS varianten met alle permutaties zonder problemen te veroorzaken .
Je kan je voorstellen dat 4 dagen wat weinig is om een hotfix uit te brengen die ook nog eens werkt op 6 verschillende OS varianten met alle permutaties zonder problemen te veroorzaken.
Tja dat heb je ervan, als je je OS niet modulair hebt ontworpen.
Wat een IE bashing weer, phoe zeg....wordt daar een beetje ziek van....

Alsof we in de afgelopen periode niet van Firefox problemen gehoord hebben....Die bleek ook weer niet helemaal waterdicht.

Ik gebruik IE9 nu al maanden, was denk ik een van de eerste die hem installeerde. De hardware versnelling die MS heeft ingebouwd doet het goed en verder voldoet de browser nu keurig aan alle standaarden. Zelfs extra features zitten de standaarden niet in de weg.

Als ontwikkelaar zou ik graag zien dat iedereen snel overstapt naar de laatste versie van welke browser dan ook, maar weet ik dat dit in de praktijk niet gebeurt. Niet alleen de overheid, maar ook vele grote bedrijven werken nog met IE6. Maakt het leven niet makkelijker maar wel uitdagender :9
Alsof we in de afgelopen periode niet van Firefox problemen gehoord hebben....Die bleek ook weer niet helemaal waterdicht.
Ik denk dat je ook wel heel dom bezig bent als je verwacht dat welk stuk software dan ook waterdicht is. waar mensen hebben zitten coden, zitten bugs. Bugs kunnen lekken zijn. Period. Boven alles betekend dat coders moeten opletten, en snel moeten oplossen, en microsoft zou beter moeten weten dan een lek te laten zitten wat een exploit in the open heeft.

Firefox bugs, en zeker die met (potentiele) exploits, werden in zeer korte tijd gefixed. Daar kan MS juist een voorbeeld aan nemen. Ik ga heus niet verwachten dat IE9 een stuk code is wat perfect is, waardoor er geen bugs/lekken kunnen zitten. Dat zou gewoon dom zijn.
uhh.. maar firefox heeft ook nog steeds niet zo'n grote userbase waarvoor eerst de boel goed getest moet worden voordat het zomaar gepubliceerd kan worden..

Ook bij MS worden exploits in een zeer korte tijd gefixed, en ook bij firefox staan nog genoeg exploits al lang open..
Beveiligingsonderzoeker Symantec stelde afgelopen week dat het aantal malware-aanvallen dat gebruik maakt van het lek snel toeneemt.

Diegene dat nog niets eens na jaren een goed anti-virus programma kunnen bouwen gaan dus hierover zagen? xD
onzin zeg, symantec's antivirus programma scoort zeer goed, beter tegenwoordig als gemiddelde tweaker favorieten.. vele hebben nog steeds de oude trage (maar wel goedwerkende) antivirus van hun in gedachte, maar dat is al lang niet meer..

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBDesktops

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013