Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 128, views: 41.365 •

Microsoft waarschuwt voor een lek in Internet Explorer 6, 7 en 8 dat nog niet gedicht is en dat actief misbruikt wordt door kwaadwillenden. Het lek kwam eerder aan het licht door beveiligingsbedrijf FireEye en exploits zouden al sinds in ieder geval 21 december in omloop zijn.

Internet Explorer 9 en 10 bevatten de kwetsbaarheid niet, benadrukt Microsoft in security advisory 2794220, maar wel erkent het softwarebedrijf dat het lek in eerdere versies actief misbruikt wordt met exploits. Het lek maakt het mogelijk code een systeem binnen te smokkelen en op afstand uit te voeren. De kwetsbaarheid betreft de manier die oudere versies van Microsofts browser gebruiken om objecten in het geheugen te benaderen die verwijderd of niet goed gealloceerd zijn. Via een speciaal vervaardige site kunnen kwaadwillenden het geheugen van een IE-gebruiker corrupt maken en de code uitvoeren.

Hackers kunnen het lek ook via gehackte sites misbruiken en dit zou gebeurd zijn via de webpagina van de Amerikaanse denktank Council on Foreign Relations of CFR, volgens FireEye. De exploit zou daar al sinds in ieder geval 21 december gehost worden. De code zou Microsofts beveiligingstechnologieën data execution prevention en address space layout randomization omzeilen.

De code op de CFR-site richtte zich alleen op IE-gebruikers die hun taalinstelling op Engels, Russisch, Chinees, Japans of Koreaans hebben staan. Als dit het geval was werd via JavaScript een Adobe Flash-bestand, genaamd today.swf, geladen die een zogenoemde 'heap spray'-aanval in gang zette en een kwaadaardig bestand met de naam xsainfo.jpg laadde. Niet bekend is of de exploits ook op anderen manieren zijn misbruikt. Vooral gebruikers van Windows XP zijn vatbaar voor een aanval: die kunnen niet upgraden naar latere versies van Internet Explorer. Hen wordt aangeraden de Enhanced Mitigation Experience Toolkit, of EMET, te installeren, en ActiveX en Java in IE uit te schakelen. Microsoft verwacht binnen enkele dagen met een patch te komen.

Reacties (128)

Reactiefilter:-11280118+170+24+30
MS zou natuurlijk er ook voor kunnen zorgen dat XP en W2k3 onmiddelijk een hogere versie dan IE 8 kunnen gebruiken, want als alle aanbieders als firefox, Chrome, Opera, Safari wel voor deze oudere plaformen kunnen ontwikkelen en MS "lukt" het niet geloof ik dat gewoon niet of ze hebben gewoon een slecht product gemaakt of ze proberen zo hun klanten te pushen naar nieuwe productien en door de klanten in de kou te laten staan zie ik als enorme minachting om ze willens en wetens met lekke software te laten door werken......
Ik neem toch aan dat zeer velen die nog op Xp zitten, wel Firefox of Chrome gebruiken? Dan heb je ook nog eens de nieuwste versie met Hardware-versnelling, nee niet zo veel versnelling als je op win7 en Vista zou hebben, maar toch allengs beter dan bij IE8 blijven.
Zowel Chrome als Firefox hebben geen hardware versnelling, of toch niet dat die standaard aan staat.
juist niet mensen die nog op xp zitten zijn juist degene die op een oud systeempje werken en het niet intereseerd welke browser ze gebruiken en dus ook niet een andere instaleren.
Als MS gewoon volgende versies van IE automatisch laat updaten dan zijn ze over een aantal jaar van die oude browsers af. Nu willen ze van IE6 af maar over 2 jaar gebeurt hetzelfde met 7, en daarna met 8.
IE7 is reeds afgeschreven, samen met 6. Simpelweg omdat 7 alleen op XP en Vista werkt, en beide systemen ook min of meer afgeschreven kunnen worden. Op IE7 kun je ook niet meer fatsoenlijk op YouTube. Zelfde rommel als onder IE6. Maar los daarvan, iedereen zou gewoon de nieuwste versie via windows update moeten meepakken. IE8 voor niXP en IE9 voor Vies-ta.
Nee ook met automatische updates ben je over een paar jaar niet van de oudere browsers af. Een simpele reden is het bedrijfsleven waar het niet ongewoon is om met een oudere versie te werken omdat het gewoon heel duur en soms complex is om een nieuwe versie browser in gebruik te nemen. Komt ook nog eens bij dat veel software leveranciers de nieuwe versie vaak niet eens officieel ondersteunen wat in een bedrijfsomgeving toch ook zeer belangrijk is. Automatische updates zullen in vrijwel geen bedrijf worden doorgevoerd.
Je mist het punt volledig lijkt het. Je wilt automatische updates verplichten wetende dat bedrijfssoftware daarmee niet functioneert in sommige gevallen? Dat getuigt niet van enig inzicht in het bedrijfsleven als ik eerlijk ben. Automatisch verplichte updates zijn nooit een waterdicht iets. Het is aan de gebruiker om te bepalen wat zij of hij vereist op basis van een kosten / baten en risico analyse.
Als bedrijven nu nog software hebben die IE 6 of IE7 vereisen zijn ze naar mijn mening achterlijk. No offence.
Het is tich keer gezegd dat de support gaat vervallen per 2014. Als je nu nog moet beginnen met het overzetten van je software ben je veel te laat.

Op mijn werk hoort meegaan met de nieuwe OS'en en browsers er gewoon bij. All part of the job. De software die wij maken is er dan ook op ingericht om dit te kunnen.
Sja, een besturingssysteem van bijna 10 jaar oud, er zijn al 3 opvolgers uitgebracht. Ik ben geen windows-fan, maar ik kan me goed voorstellen dat MS nu zegt dat het wel mooi is geweest. Wat mij betreft sowieso redelijk bijzonder dat ze XP zo lang ondersteunen.

Ik snap niet dat mensen miepen over de upgrade kosten naar windows 7 of 8, dat is gewoon onderhoud aan je systeem (net zoals je om de zoveel KM olie wisselt van je auto). Dat heet vooruitgang, en die kosten horen gewoon bij het hebben en gebruiken van een PC. Als je echt helemaal niets wilt betalen, dan installeer je toch fijn Ubuntu? Maar ook dan moet je om de zoveel jaar alsnog upgraden (als je de LTS releases gebruikt, en anders nog vaker) wat op zijn minst tijd kost.
Sja, een besturingssysteem van bijna 10 jaar oud, er zijn al 3 opvolgers uitgebracht.
Het _aantal_ opvolgers zegt hoegenaamd niks. Firefox heeft in een paar jaar zo'n 8 opvolgers, daar waar Microsoft daar makkelijk 12 jaar over doet.
Ja maar die vooruitgang is van geen belang voor mensen die wat e-mailen en teksten typen op hun machine en ik ken er zat van mijn leeftijd die nog op spullen werken uit 2001 en zelfs mijn moeder werkt nog op Windows 3.1 onder DOS en typt daar honderden brieven me voor de bejaardensoos, wat met een epson matrix printer uit 1988 nog perfecte afdrukken maakt, zelfs de linten zijn nog verkrijgbaar. ;) En het leuke is dat Windows 3.1 al in geen 22 jaar gechrased is ;)

[Reactie gewijzigd door Athalon1951 op 30 december 2012 11:56]

Ik denk dat er nog zeer weinigen zijn met een computer van meer dan 10 jaar oud. De meeste PCs overleven zolang niet meer. En een 3.1 is echt een uitzondering. Jij ziet geen vooruitgang? Als ik me mijn 3.x tijdperk nog goed herinner heb ik toen meer vastlopers gekend dan vandaag onder 7. Low res scherm met weinig plaats om iets te doen, om te zwijgen van al die straling die een CRT op je afschiet, muis met een balletje dat je continue moest uitkuisen oh ja ... allemaal zoveel beter.

Ook voor mensen die enkel wat e-mailen en teksten typen moet men vooruit gaan. Of denk je dat elke mail nog altijd plain tekst is en een tekstdocument vandaag nog altijd perfect uitziet zonder enige vorm van opmaak? Wat dacht je van gebruiksgemak?

Rijden met een oldtimer is ook een belefenis, maar de meesten zullen ook vinden dat dat in een museum thuishoord en er zullen er maar zeer weinigen zijn die een oldtimer voor alledaags gebruik gaan inzetten. MS is van alle OS bouwers degene die het langste ondersteuning geeft.De meeste linux distributies geraken niet verden dan 3 a 4 jaar, ook OS X doet het niet veel beter dan dat. MS zit met XP nu op 13 jaar en zal ook in de toekomst bijna 10 jaar support blijven geven aan de huidige besturingsssystemen. Niemand die het hen nadoet.
Nou, als ik de hoeveelheid Mercedes-Benz 190D bakken op de weg zie rijden, genoeg oldtimers als dagelijks gebruik tegenwoordig. Zoveel zelfs dat er bijna een wegenbelasting kwam die de echte liefhebbers kapot zou hebben gemaakt. In deze vergelijking kun je beter spreken van waarom vervangen als het nog werkt...
Ik heb hier recentelijk een oude pc buiten gebruik genomen die uit de vorige eeuw stamt.
De reden hiervoor was, dat ik hem zeer zelden gebruikte.(w98)
Het systeem is echter in goede staat.

In het bedrijfsleven zie je ook vaak oude computers die gewoon blijven staan en hun werk doen totdat ze uit elkaar vallen. Je moet dan denken aan systemen die machines besturen en dan misbruikt worden om het internet op te gaan.
Veelal met een programma er op, dat alleen op een oude os draait.
ook MS-DOS kom je dan ook nog tegen.
Veelal nooit geupdatet omdat ze toch alleen bedoelt zijn voor die ene machine.
In een netwerk zijn zulke systemen een gevaar.
Ja maar die vooruitgang is van geen belang voor mensen die wat e-mailen en teksten typen op hun machine en ik ken er zat van mijn leeftijd die nog op spullen werken uit 2001 en zelfs mijn moeder werkt nog op Windows 3.1 onder DOS en typt daar honderden brieven me voor de bejaardensoos, wat met een epson matrix printer uit 1988 nog perfecte afdrukken maakt, zelfs de linten zijn nog verkrijgbaar. ;) En het leuke is dat Windows 3.1 al in geen 22 jaar gechrased is ;)
Ik vermoed dus dat je moeder geen backups heeft, tenzij ze met besmette floppy's werkt :) De virussen uit die tijd zijn zo oud dat ze niet meer werken :+
Net zoals IE6 zal het nog heeeeeel lang duren voor XP weg is, en dat is wel jammer. Zoals reeds gezegd, ik zie geen enkel bedrijf dat nog support geeft voor een besturingssysteem dat uitgebracht werd in 2001 en bij uitbreiding de software versie die ook rond die tijd uitgebracht werd.
XP was mooi en je kan het nog veilig gebruiken met een andere browser. Geniet er nog even van en kijk uit naar een nieuw OS, inclusief PC.
Nee hoor, ik heb nog steeds de originele Windows 3.1 schijven ergens op zolder, eens per jaar vervang ik de floppy's met een verse set, want zo betrouwbaar zijn ze niet meer. In ieder geval heb ik uiteraard op mijn systeem de originele schijven staan en die schijf is extern en loop ik eens per jaar even langs of hij geen rottighied heeft , het enige probleem ooit was het toen zeer beruchte pingpong virus, maar dat is feilloos verwijderd door een zeer vroege virusscanner (op Floppy) voor DOS ;)
je maakt hier echter wel een evident verschil die typ-bak van je oma.. zou je uiteindelijk kunnen zien als een embedded systeem omdat het alleen maar gebruikt wordt voor 1 taak en waarschijnlijk geen netwerk koppeling heeft... op die manier kun je elk systeem prima en veilig inzetten...

in dit artikel gaat het over een internet (explorer) pc ... waar veiligheid dus veel meer mee teld...


dus die mensen die wat emailen moeten gewoon een veilig systeem hebben en wanneer xp geen updates meer krijgt moeten ze op zoek naar een ander eenvoudig systeem...
Het heeft wel een netwerk koppeling gehad met een zeer vroege DOS browser Arachne, maar dat is echt een eeuwigheid geleden,maar het werkte in die tijd prima. Nu zit ze helaas zonder netwerkaansluiting in haar huisje, maar dat was ook de reden om niets beters op de computer te zetten, die oude Windows 3.1 werkt nog steeds en 22 jaar geen crash hebben is eigenlijk zelfs voor windows een record ;)
Misschien wordt wel 80% van de systemen zo gebruikt!?

Op dit item kan niet meer gereageerd worden.



Populair: Desktops Samsung Smartphones Sony Microsoft Games Apple Politiek en recht Consoles Smartwatches

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013