Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 46 reacties

Microsoft zal deze komende dinsdag tijdens zijn maandelijkse patch tuesday-ronde in totaal elf beveiligingsproblemen in zijn software proberen te verhelpen. Een gevaarlijke exploit in Internet Explorer blijft echter openstaan.

Volgens de vooraankondiging van het Microsoft Security Response Center zal Windows Update vanaf dinsdag in totaal elf updates distribueren. Drie daarvan zijn door de softwaregigant gekenmerkt als 'kritiek' of 'belangrijk'. De aanpassingen richten zich op Microsoft Office en de vpn-applicaties van Forefront Unified Access Gateway. De updates voor Office hebben betrekking op vrijwel alle versies van het kantoorpakket, inclusief de Mac-versies.

Microsoft heeft in zijn maandelijkse updateronde nog geen patch meegenomen voor een bug in Internet Explorer 6, 7 en 8. Het beveiligingslek in de browser maakt het mogelijk om kwaadaardige code te draaien door IE-gebruikers via een hyperlink in een e-mail naar een besmette website te sturen. Beveiligingsonderzoeker Symantec stelde afgelopen week dat het aantal malware-aanvallen dat gebruik maakt van het lek snel toeneemt.

Reacties (46)

Reactiefilter:-146045+112+21+30
Moderatie-faq Wijzig weergave
Beveiligingsproblemen oplossen geen probleem blijkbaar, maar een gevaarlijke exploit open laten staan of volgens mij niks er tegen te doen dat vind ik wel overdreven.

Ik neem aan dat het gewoon beter is om firefox te gebruiken of indien sommige pagina's niet zo goed weergeven zijn dan kan men altijd nog dat op IE bekijken indien nodig.

Maar een beetje verstand van e-mails hebben een en goede spamfilter hebben zal ook wel goed doen, hoop ik althans.
Beveiligingsproblemen oplossen geen probleem blijkbaar, maar een gevaarlijke exploit open laten staan of volgens mij niks er tegen te doen dat vind ik wel overdreven.
Deze exploit is door derden publiek gemaakt (en niet bij MS gemeld) op 3 november.
Je kan je voorstellen dat 4 dagen wat weinig is om een hotfix uit te brengen die ook nog eens werkt op 6 verschillende OS varianten met alle permutaties zonder problemen te veroorzaken .
Je kan je voorstellen dat 4 dagen wat weinig is om een hotfix uit te brengen die ook nog eens werkt op 6 verschillende OS varianten met alle permutaties zonder problemen te veroorzaken.
Tja dat heb je ervan, als je je OS niet modulair hebt ontworpen.
Tsja, ze kunnen beter het lek goed dichten en goed testen ipv versneld een patch uitrollen, en dan het risico lopen dat die patch meer kwaad dan goed doet, doordat andere functionaliteit niet meer goed werkt.

En als je sowieso een goede virusscanner draait (zoals je wel mag verwachten), dan lijkt het overall risico me niet zo gek groot meer, omdat die dan toch de zaak al zou moeten afvangen.
ik neem aan dat ze de definitieve (en hopelijk inderdaad grondig geteste) fix gaan uitbrengen als tussentijdse fix ipv ermee te wachten tot de volgende patchdag.
Misschien, maar zo heel erg vaak gebeurd dat niet, de meeste patches (ook criticals) worden uitgesteld tot Patch Tuesday.

Dit is op verzoek van systeembeheerders, zodat ze niet te vaak patches hoeven uit te rollen, en de patch-uitrol beter kunnen plannen.
kunnen we de user niet patchen, dat ze nou eindelijk eens ophouden met op linkjes klikken *overal*

:+
ontopic: wat ik me afvraag, hoe komt zo'n lek naar boven? dit is volgens mij namelijk echt al zo oud als de weg naar rome, een mailtje sturen met een linkje dr in, klikken, en boem, je computer heeft een virus.. blijkbaar gaan ze dr nu wat aan doen?
Het aanklikken van de link an sich is het probleem niet, het probleem is dat de link naar een website verwijst die je een virus bezorgd. Dat is, zoals je al zegt, al zo oud als de weg naar Rome, maar je kan er weinig aan doen...

Overigens loop je dat virus niet zomaar op, als het goed is zou je virusscanner die wel af moeten vangen.

En sowieso moet je uiteraard niet zomaar alles aanklikken wat mensen je sturen, maar niet iedereen weet dat of houd er voldoende rekening mee, niet iedereen is nu eenmaal een ICT-specialist of -deskundige.
Wat een IE bashing weer, phoe zeg....wordt daar een beetje ziek van....

Alsof we in de afgelopen periode niet van Firefox problemen gehoord hebben....Die bleek ook weer niet helemaal waterdicht.

Ik gebruik IE9 nu al maanden, was denk ik een van de eerste die hem installeerde. De hardware versnelling die MS heeft ingebouwd doet het goed en verder voldoet de browser nu keurig aan alle standaarden. Zelfs extra features zitten de standaarden niet in de weg.

Als ontwikkelaar zou ik graag zien dat iedereen snel overstapt naar de laatste versie van welke browser dan ook, maar weet ik dat dit in de praktijk niet gebeurt. Niet alleen de overheid, maar ook vele grote bedrijven werken nog met IE6. Maakt het leven niet makkelijker maar wel uitdagender :9
Alsof we in de afgelopen periode niet van Firefox problemen gehoord hebben....Die bleek ook weer niet helemaal waterdicht.
Ik denk dat je ook wel heel dom bezig bent als je verwacht dat welk stuk software dan ook waterdicht is. waar mensen hebben zitten coden, zitten bugs. Bugs kunnen lekken zijn. Period. Boven alles betekend dat coders moeten opletten, en snel moeten oplossen, en microsoft zou beter moeten weten dan een lek te laten zitten wat een exploit in the open heeft.

Firefox bugs, en zeker die met (potentiele) exploits, werden in zeer korte tijd gefixed. Daar kan MS juist een voorbeeld aan nemen. Ik ga heus niet verwachten dat IE9 een stuk code is wat perfect is, waardoor er geen bugs/lekken kunnen zitten. Dat zou gewoon dom zijn.
uhh.. maar firefox heeft ook nog steeds niet zo'n grote userbase waarvoor eerst de boel goed getest moet worden voordat het zomaar gepubliceerd kan worden..

Ook bij MS worden exploits in een zeer korte tijd gefixed, en ook bij firefox staan nog genoeg exploits al lang open..
Misschien is dat wel omdat Microsoft nog niet genoeg tijd heeft gehad om het lek te fixen en de kwaliteit te testen. Zal vast in de volgende ronde wel worden opgelost.
dat was dus ook mijn gedachte.. vindt dit dus weer een onzinnig artikel dat gepubliceerd is door tweakers...
Qua innovativiteit zou ik m'n geld niet meer in Microsoft steken maar liever in Apple of Google.
dit is een artikel over bugfixes...
Sorry Microsoft, maar nu ik heb toch echt IE verwijderd. O-)
Heb je ze dit al laten weten? Anders blijft Microsoft geld steken in IE producten terwijl jij helemaal geen IE meer hebt?

Dat is echt zonde van Microsoft's tijd en geld.
Wat mij betreft mogen ze ieder jaar miljarden steken in Ie producten die niemand koopt.

Als ze de prijs van de wel verkochte producten maar normaal houden, ofwel, die kosten dus niet op de Office en Windows-gebruiker afwentelen (wat ze nu wel doen, Windows gebruikers en Office gebruikers hebben samen de ontwikkeling van de X-box betaald, van de Surface-PC, van Microsofts XPS-formaat (dat niemand gebruikt), van IIS en van talloze overnames, zoals het grootste Stock-Foto-agentschap in de wereld, The Learning Company, Canesta, Komoku, Powerset, Navic Networks, Danger, Aquantive, Platespin, Medstory, ScreenTonic, Vexcel (radar-systemen), Seadragon, ProClarity, Alacris (identiteitsmanagementsoftware op basis van biometrische gegevens), Frontbridge, Groove Networks, Giant Company (Anti-spyware) enzovoorts.

Vroeger zei men gekscherend dat MS-DOS stond voor Microsoft Seeks Domination Over Systems, maar tegenwoordig lijkt het steeds meer er op dat men daarnaast door diversificatie probeert ook dominantie te krijgen in zoveel mogelijk andere markten, waaronder die voor advertenties, telefonie, gaming, educatie, en vele andere.

En hoewel sommigen wel in de val zullen trappen Microsoft producten te kopen, hoop ik dat het aandeel niet opweegt tegen de kosten die men er bij Microsoft aan uitgeeft. Als men dan toch blijft proberen mogen ze wat mij betreft er zoveel bij inschieten dat het ze uiteindelijk de kop kost. Er zijn echt niet veel bedrijven die ik zoiets toewens, maar wat Microsoft betreft zou het voor de samenleving als geheel veel beter zijn.
Weer een reden om over te stappen naar andere browser dan IE.

Ik snap niet waarom het verhelpen van bugs in IE altijd veel langer duurt dan bij andere browsers? IE is misschien dan wel diep verwerkt in Windows, maar misschien wordt het tijd om dat te veranderen, zodat gebruikers sneller van fixes voorzien worden.
Beveiligingsonderzoeker Symantec stelde afgelopen week dat het aantal malware-aanvallen dat gebruik maakt van het lek snel toeneemt.

Diegene dat nog niets eens na jaren een goed anti-virus programma kunnen bouwen gaan dus hierover zagen? xD
onzin zeg, symantec's antivirus programma scoort zeer goed, beter tegenwoordig als gemiddelde tweaker favorieten.. vele hebben nog steeds de oude trage (maar wel goedwerkende) antivirus van hun in gedachte, maar dat is al lang niet meer..
Dat lek is vast alleen aktief als de UAC uit staat? Want als die aan staat is ie7 en ie8 in zandboxmode en zou het geen probleem mogen zijn als er een kwaadaardig script loopt.

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True