Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 128 reacties, 41.476 views •

Microsoft waarschuwt voor een lek in Internet Explorer 6, 7 en 8 dat nog niet gedicht is en dat actief misbruikt wordt door kwaadwillenden. Het lek kwam eerder aan het licht door beveiligingsbedrijf FireEye en exploits zouden al sinds in ieder geval 21 december in omloop zijn.

Internet Explorer 9 en 10 bevatten de kwetsbaarheid niet, benadrukt Microsoft in security advisory 2794220, maar wel erkent het softwarebedrijf dat het lek in eerdere versies actief misbruikt wordt met exploits. Het lek maakt het mogelijk code een systeem binnen te smokkelen en op afstand uit te voeren. De kwetsbaarheid betreft de manier die oudere versies van Microsofts browser gebruiken om objecten in het geheugen te benaderen die verwijderd of niet goed gealloceerd zijn. Via een speciaal vervaardige site kunnen kwaadwillenden het geheugen van een IE-gebruiker corrupt maken en de code uitvoeren.

Hackers kunnen het lek ook via gehackte sites misbruiken en dit zou gebeurd zijn via de webpagina van de Amerikaanse denktank Council on Foreign Relations of CFR, volgens FireEye. De exploit zou daar al sinds in ieder geval 21 december gehost worden. De code zou Microsofts beveiligingstechnologieën data execution prevention en address space layout randomization omzeilen.

De code op de CFR-site richtte zich alleen op IE-gebruikers die hun taalinstelling op Engels, Russisch, Chinees, Japans of Koreaans hebben staan. Als dit het geval was werd via JavaScript een Adobe Flash-bestand, genaamd today.swf, geladen die een zogenoemde 'heap spray'-aanval in gang zette en een kwaadaardig bestand met de naam xsainfo.jpg laadde. Niet bekend is of de exploits ook op anderen manieren zijn misbruikt. Vooral gebruikers van Windows XP zijn vatbaar voor een aanval: die kunnen niet upgraden naar latere versies van Internet Explorer. Hen wordt aangeraden de Enhanced Mitigation Experience Toolkit, of EMET, te installeren, en ActiveX en Java in IE uit te schakelen. Microsoft verwacht binnen enkele dagen met een patch te komen.

Reacties (128)

Reactiefilter:-11280118+170+24+30
Vooral gebruikers van Windows XP zijn vatbaar voor een aanval: die kunnen niet upgraden naar latere versies van Internet Explorer.
Waarom is dit eigenlijk zo?
Omdat men sinds Vista de beveiligingsmechanismen van Windows sterk verbeterd hebben en IE9 en 10 hiervan gebruik maken voor een veiligere browser te zijn. Omdat deze mechanismen niet in XP zitten kan men IE9 en 10 niet meer backporten naar XP.
En waarom zou dat ook automatisch van toepassing zijn op andere software? Noem eens 1 product dat zo verweven zit in het OS als explorer.exe? De basis van IE is dezelfde als de basis die de hele interface van je windows op het scherm weet te zetten. Je start menu, je taakbalk, je desktopiconen ... Dat is al sinds Win98 toen MS besloten heeft IE zwaar te integreren in het OS. Of dacht je dat de Windows verkenner van de grond af aan is geschreven terwijl ze ook nog eens een webverkenner in huis hebben?

Je raad het al hoop ik?
Haal je nou niet explorer.exe en iexplorer.exe door elkaar? Het was vroeger (in de tijd van IE 3, dus 15 jaar geleden) zo dat met een neiuwe versie van IE ook een nieuwe common control werd meegelverd, maar die reden kan echt niet meer opgaan voor IE 8. Misschien is hetgeen wat hieronder staat (geen DirectX 10 ondersteuning). Dat heeft dan niet met beveiliging te maken.
Je bedoelt iexplore.exe.

Maar inderdaad explorer,exe is gewoon de windows verkenner, iexplore.exe is de browser. Je kan natuurlijk in de windows verkenner ook een internetadres inkloppen waarna hij je default browser start, dat heeft volgens mij ook niet zoveel met de verwevenheid te maken maar ik denk dat hij dat bedoelt.

Als je namelijk IE als default hebt start hij geen IE op maar zie je die pagina gewoon openen in je verkenner scherm. Dat was althans bij Windows XP zo.
Niet zo heel lang geleden kon je gewoon htlm pagina's openen in de "explorer". Dat is waarschijnlijk waar blokker op doelt met de verwevenheid.

Blijkbaar kon/kan de explorer ook webpagina's renderen.
ja en nee. explorer.exe en iexplore.exe zijn aparte executables die van dezelfde onderliggende technieken gebruik maken. De ene om de interface te tekenen, de andere om een webbrowser te tonen.
Waarom zou het verhaal niet kloppen? Natuurlijk kan het eea gebackport worden maar in het geval van IE heeft Microsoft er voor gekozen om dat niet te doen, mede omdat de benodigde beveiligingsmechanismen en soortgelijke zaken niet in de oudere Windows versies aanwezig zijn en de ontwikkeling van deze mechanismen te veel geld en inzet zouden kosten. Een kosten baten analyse zoals je altijd zou moeten doen. De vergelijking tussen IE en andere applicaties raakt daarom kant noch wal
Nee.

Anyway, de echte reden is iets dat men noemt "support". Niemand die eraan heeft gedacht dat, vlak na de lancering van IE8 Windows XP overging naar Extended support? Voor de lancering van IE10 deed Vista hetzelfde. En Microosft is daar altijd zeer duidelijk in geweest: Mainstream support: nieuwe functies en beveiligingsfixes, Extended support: beveiligingsfixes. Daarom wordt IE niet meer geŁpdate voor beide systemen. Na IE11 zal het voor Windows 7 er ook wel op zitten (hoewel, IE12 past misschien nog net in de komende 2 jaar).
Ik wordt zo moe van die marketing discussie die altijd oplaait wanneer een fix wordt doorgevoerd voor enkel de nieuwere besturingssystemen. Als je een update wilt voor Windows XP kan dat prima, in de vorm van een upgrade. Laat Microsoft eens wat doen aan die vreselijke Metro in plaats van dat ze zich ook nog druk moeten maken over antieke besturingssystemen.
Iets met hardware acceleratie met de videokaart, dat kan onder XP niet.
Dacht dat dat er mee te maken heeft.
Het is zeker niet alleen marketing.

1. Why Direct2D and DirectWrite and not DirectX10?
- Direct2D and DirectWrite are new solutions to replace GDI/GDI+ in current and future versions of Windows. These new solutions run ontop of DirectX10.

Bron: http://forums.mozillazine.org/viewtopic.php?t=1775755

[Reactie gewijzigd door Winkey op 30 december 2012 11:28]

En waarom werkt DirectX alleen maar op Windows-platformen ...

Marketing.

En ook sowieso het gebruik van DirectIets ipv OpenGL "omdat OpenGL onveilig is" is gewoon onzin. Als MS het klaarspeelt dat DirectIets de de-facto standaard wordt voor in-browser 3D applicaties dan zijn ze binnen.
Wat is het doel van HTML, JS en CSS ookalweer? Cross-platform? Als het aan MS ligt niet, want aan het einde van hun DirectX regenboog ligt een mooie pot met geld - en die willen ze maar wat graag hebben.

Eigelijk vind ik dat ze het met IE10 heel vreemd gedaan hebben. IE10 is tov IE9 niet eens zo heel verschillend, en ligt naar mijn weten meteen al achter met Webkit en Gecko. Dingen zoals CSS3 transform3D zijn in IE niet te vinden, en door MS' release schedule zal dat ook zo blijven voor de komende 3 jaar?

Da's meteen ook het probleem met MS en Internet Explorer. Als je een website hebt, dan zullen ongeveer 95% van de Google Chrome gebruikers ook daadwerkelijk de nieuwste versie hebben. Same for Firefox, en voor Opera geldt dat niet anders.

Google, Mozilla en Opera rollen automatisch updates uit, waardoor je geen 6 verschillende versies van dezelfde browser krijgt die nog steeds gebruikt wordt.
Micorosoft update IE dan misschien wel via Windows Update, het duurt wel 3 jaar voordat een nieuwe versie uitkomt. Daar komt bij dat lang niet iedereen mag updaten.

MS is holding the web back. Als elke IE gebruiker een gratis automatische update kreeg naar IE10 dan was ik al lang blij. Iets met Gecko of Webkit zou natuurlijk nog beter zijn ...

[Reactie gewijzigd door Huismus op 30 december 2012 12:21]

CSS3 is nog steeds een draft, dus geen officiŽle standaard. Je kan een browser dan ook moeilijk afrekenen op het wel/niet ondersteunen van features uit die css versie. Zelfde met HTML5.

Daarnaast is IE de eerste browser die transitions, transforms en animations zonder prefix ondersteunt, . Ook zou Opera nog steeds geen transform3D ondersteunen, en ook niet in de toekomstige versies. IE 10 ondersteund het blijkbaar wel (http://caniuse.com/transforms3d), behalve als je w3schools gelooft (http://www.w3schools.com/css3/css3_3dtransforms.asp).

Ik heb het niet zelf getest, aangezien ik momenteel nergens een IE10 geÔnstalleerd heb.

Andere browsers als Firefox blijven oude besturingsystemen ook niet eindeloos ondersteunen. Firefox >12 werkt ook niet meer op XP SP1 (http://support.mozilla.or...paalde-versies-windows-xp)
Safari werkt ook niet in OSX 10.0 (een OS van maar 2001) of 10.1 (september 2001), dan moet je ook al naar een andere browser grijpen,aangezien safari in zijn geheel OSX 10.2 nodig heeft. OSX 10.1 is, op een maand na, even oud als WinXP.
Safari heeft ook de ondersteuning voor Windows geschrapt, waardoor versie 5 de laatste versie is die je op Windows kan runnen.
Voor Chrome heb je ook XP SP2 of hoger nodig, maar voor OSX heb je al 10.6 als minimum requirement. Geen idee trouwens of je het wel geÔnstalleerd krijgt op oudere versies van OSX.
Ik weet nog steeds bedrijven die nog steeds (gedeeltelijk) op Win95/98/2000 werken of tot voor kort IE5 gebruiken.

Hoe je het draait of keert, het doel van MS is geld verdienen. En MS hun main business is nog steeds het ontwikkelen en verkopen van software. Maar niet IE, aangezien dat een gratis tool is, het is Windows welke geld in het laatje brengt.

Mozilla heeft een ander verdienmodel, enerzijds heb je donaties, maar anderzijds hebben ze deals (gehad) met bedrijven als Google om inkomsten te genereren. Om dat in stand te houden heb je marktaandeel nodig, en voor Firefox is de beste manier om cutting edge te zijn, nieuwe features ondersteunen, standaarden ondersteunen, de grote massa tevreden houden. En dus is het Firefox dat geld moet opbrengen.

[Reactie gewijzigd door kluyze op 30 december 2012 14:58]

Als ik deze site kan geloven, niet zo zeer IE-haters, maar zijn het zelf gewoon falers en oplichters. http://w3fools.com/
Ach, misschien gebruikt die 'gast' achter de schermen tegenwoordig Chrome.

Ontopic:
Naar mijn mening is IE meestal een prima browser, met een beschadigd imago uit een tijd van concurrentie op functionaliteit. En doordat het de enige browser is waarvan lang oude versies gebruikt (kunnen) worden.
Zo is eigenlijk elke versie op het moment van introductie een van de betere browsers.
Het stilzetten van de ontwikkeling van de engine zorgt bovendien voor een stabiel platform om voor te ontwikkelen.

Of dit in je voor of nadeel werkt is vooral afhankelijk van je doel. Voor bedrijven en ontwikkelaars die iets creŽren dat lange tijd gebruikt moet worden is het prachtig. Voor iemand die nieuwere technieken wil gebruiken is het een nadeel.
Daar komt bij dat lang niet iedereen mag updaten.
Niet iedereen mag updaten? Wanneer je een legale licentie hebt mag je gewoon updaten hoor, tenzij de nieuwe versie niet meer wordt ondersteund op het OS waar jij op werkt. Daar is niets raars aan. Vergeet ook niet dat sommige van de genoemde oudere OSsen gewoon end of support zijn verklaard. In het geval van Windows XP is er bv alleen nog extended support beschikbaar.
Heel veel mensen gebruiken windows op het werk op een computer waar zij maar beperkte rechten hebben om software te installeren/updaten. Dit is standaard voor veel bedrijven, waar een it-afdeling verantwoordelijk is voor de software. Ikzelf heb gelukkig voldoende rechten, maar veel van mijn collegas werken nog gewoon met ie6. Maar komend jaar gaan we (eindelijk) over naar windows 7.
-moz- etc is volgens de standaarden ...

Dit is een methode voor browserbowers om, voordat de standaard definitief is, alvast een nieuwe methode aan te bieden.
Zodat, wanneer de methode toch nog veranderd, websites die de tijdelijke methode gebruikt hebben niet breken.

edit:
css3 working draft
Gebruikte prefixes, sitepoint
En uit de CSS 2.1 standaard


Van elk nieuw onderdeel is bekend wanneer deze 'vastgezet' is. Tot dat moment kan deze veranderen en moet de tijdelijke browser-specifieke tag gebruikt worden.
In de praktijk voegt Chrome de nieuwste dingen het vaakst eerst toe.
Opera bijvoorbeeld wacht (bijna altijd) totdat het voorstel definitief geworden is.
En Internet Explorer had een deadline om uitgebracht te worden. Tot dat moment konden ze definitieve functionaliteit toevoegen. Hoe ze dit precies afgerond hebben weet ik niet. Maar de werking van IE 10 zal de komende jaren niet gaan veranderen. (Ookal, ik weet niet wat die compatibility mode kan.)

[Reactie gewijzigd door R-J_W op 30 december 2012 20:55]

Dus als je hardware niet kan acceleren, kun je IE9 op win7 niet draaien, maar IE8 ook niet omdat die niet op win7 kan? Kom toch, hardware acceleratie is een extra - als het niet kan om wat voor reden dan ook (zoals in remote desktop - een alledaags iets) dan valt ie terug op software.

Wat wel raar is, is dat software rendering er daadwerkelijk anders uitziet. Dat zou niet mogen. Maar dat is een ander verhaal.
Ach stilstaan is achteruitgang..

je zult steeds minder kunnen doen met XP.. Nu zijn er nog genoeg apps e.d. die je op XP kan draaien. Maar ik verwacht dat binnen nu en 2 jaar toch het gros van de applicatie's niet meer gedraaid zullen kunnen worden..

Dat XP nu sinds 2007 bij jou stabiel werkt is mooi.. Maar out of the box is W7 stuk stabieler en flexiebeler dan XP..

Hardware kan wel 10 tallen jaren mee gaan.. Ooit nog eens een servertje uit 95 tegen gekomen. ding mocht niet uit want niemand wist of dat ding nog ooit opkwam.. Draaide een oud boekhoud pakket op dat niet meer werkte op andere hardware/software.. Ding stond dus 24/7 aan niets aan de hand :+

En als MS over 2 jaar de stekker uit het pro support haalt zal google chrome enz niet meer gemaakt kunnen worden.. Google krijgt geen support meer van MS :+
je zult steeds minder kunnen doen met XP
Flauwekul. Iets dat nu werkt, werkt over 10 jaar en over 100 jaar ook. Hardware daargelaten, XP is niet een stuk software dat geheel uit zichzelf trager en brakker wordt. Over 5000 jaar is het nog exact zoals nu.

Daarom werken dingen als de Backerell batterij en de Leidse flessen vandaag de dag ook gewoon nog. En precies zo goed (of slecht) als toen.

[Reactie gewijzigd door _Thanatos_ op 30 december 2012 17:01]

[...]

Flauwekul. Iets dat nu werkt, werkt over 10 jaar en over 100 jaar ook. Hardware daargelaten, XP is niet een stuk software dat geheel uit zichzelf trager en brakker wordt. Over 5000 jaar is het nog exact zoals nu.
Niet alleen hardware technieken veranderen, software architecturen hebben in de loop der tijd ook de benodigde refactors. Niet enkel voor nieuwe functionaliteiten maar ook vanuit security oogpunt en om efficiŽnter te kunnen ontwikkelen (en dus goedkoper). Als dat flauwekul zou zijn waren alle games nog op de Quake engine gebaseerd, was telnet de meest gebruikte browser en draaide WinCE op iedere Android/iPhone.

Vaak is het niet direct het software product zelf wat vooruitgang vereist maar de componenten waar gebruikt van gemaakt wordt of welke gebruik maken van het product. Het compatible houden geeft een ketting reactie.

Een leuke is het javascript framework jQuery. Vanaf versie 1.9 zal deze ondersteuning laten vallen voor Internet Explorer 6, 7 & 8. Nu is het zo dat op dit moment jQuery het meest gebruikte framework is en een monsterlijke hoeveelheid heeft aan plugins.

ps: XP is juist een product dat op zichzelf trager en brakker wordt door gebruik.
Daarom werken dingen als de Backerell batterij en de Leidse flessen vandaag de dag ook gewoon nog. En precies zo goed (of slecht) als toen.
Vandaag nog een stoomlocomotief voorbij zien komen of muziek tape'jes beluisterd op je walkman? Zodra er een beter (en betaalbaar) alternatief is zijn verouderde producten afgeschreven. Niet omdat ze niet meer werken -- maar omdat het niet meer praktisch is.
XP heeft altijd een goed OS geweest, zelf heb ik nooit stabiliteitsproblemen gehad
Windows Vista, 7 en 8 hebben echter intern een betere architectuur waardoor er minder veiligheidsrisico's zijn
als je geen internet aansluiting hebt, dan moet ik je inderdaad gelijk geven
Omdat Windows XP een besturingssysteem van 2001 is. Mainstream support is gestopt in april 2009. Windows XP is een goed besturingssysteem maar komt nog uit de tijd waarin de gevaren van het internet nog niet te voorzien waren, Microsoft heeft een hoop gepatched voor Windows XP maar aan alles komt een eind.
Omdat XP ondertussen 10(?) jaar oud is en niet meer wordt ondersteund. Ook IE is alweer twee versies verder. Ik vind het apart dat ze alsnog een patch uitbrengen.
Zodat mensen eindelijk eens van die zwaar verouderde windows XP afstappen en de betere Windows 7 gebruiken, de support van XP is nog iets van 1,5 jaar.
Betere Windows 7? Dit vind ik een interessant discussiepunt. Wanneer is een OS-versie 'beter'? Dat is afhankelijk van je eisen. Als alles draait op XP en je moet een grote hoeveelheid devices naar 7 omzetten waardoor de helft van de programma's niet meer werkt, snap ik dat de systeembeheerder zal zeggen dat XP beter is dan 7.
Maar diezelfde systeembeheerder komt toch behoorlijk in de shit te zitten als het op een gegeven moment niet meer mogelijk is XP te blijven gebruiken. Het is immers niet vanzelfsprekend dat XP zomaar draait op nieuwe hardware.
Al een geluk dat de systeembeheerder van bij u op het school een echte kenner is die weet hoe het allemaal werkt.

Ik denk dat in veel gevallen xp nog wordt gebruikt omdat ze xp kennen en Windows 7 niet of niet goed genoeg (tijd voor bijscholing dan imo).
De enigste reden die ik zie in het gebruik van xp is verouderde software of drivers die niet op latere versies kunnen draaien.
Vaak is een upgrade traject naar Windows 7 of Windows 8 een zeer kostbare zaak.
Immers alles moet getest worden. Alle Interne websites, alle Applicaties. Daarbij nog even los van de aanpassingen in de Infrastructuur.

Wie gaat dit betalen? We hebben het niet over een uurtje of 10?
Nieuw is altijd beter? In een netwerk aan PC's waar virussen en andere zooi via gebruikers en het internet op je PC kunnen komen is een goede virusscanner een must als ook een goede firewall en rechtenpolicy kan heel veel tegen houden. Heel simpel gezegd zou zelfs Windows NT4 geheel veilig zijn als alle zaken er omheen in orde zijn. Alleen vertrouwen op Windows zelf is het laatste wat je moet doen......
Nieuw is altijd beter?
Windows 98 -> Windows ME
Windows XP -> Windows Vista

Als je wilt mag je nog een ander antwoord bedenken ...
Windows 98=>Windows 98SE
Windows 2000 => WindowsXP
Windows Vista => Windows 7.
Het lijkt wel alsof er altijd na een goede windows, een blik met wormen word opengetrokken, om alle vernieuwde features te implementeren, en pas in het OS erna, alles weer even schoongetrokken word.
Wat was er mist met 98 of 2000? En ook met Vista? Wat was daar mis mee? Ho my, het werkt niet goed op sommige hardware, maar is dat Vista's/Microsofts' schuld? Neen.
nieuw is niet altijd beter, maar wat jij hier suggereerd (oud en vertrouwd en met jaren trackrecord, dus onverslaanbaar) is nog veel grotere stierenstront (bullshit)...

windows vista heeft er voor gezorgd dat ALLE software voortaan met een fatsoenlijk rechtensysteem te maken krijjgt. waar je in xp nog alles als admin deed (dus ook virussen).

ergo windows 7 is weldgelijk een voooruitgang tov xp, het hele systeem is in de basis een stuk veiliger, anti-virus/mallware oplossingen werken er een stuk beter mee samen en er komen meer beveiligings updates voor uit...

het eindeloze argument dat een migratie veel kost moet maar eens afgelopen zijn, een hack boete van x% van je omzet zou bijv een zeer goede motivator zijn om bedrijven te veplichten beter en veiliger moet computer systemen om te gaan ... het updaten van legacy / unsupported software hoort daar wat mij betrreft in ieder geval ook bij...
Volledig mee eens. Soms hoor je van die geluiden van als ik het beste anti virus programma op mijn Windows XP zet dan ben ik veilig. Maar daarbij niet stilstaan dat hun anti virus pakket niet dezelfde beveiliging bied bij Windows XP als met een nieuwer OS zoals Windows 7/8.
Ik heb een aantal laptops die niet eens XP kunnen draaien, simpelweg omdat er 0.0 stuurprogramma's beschikbaar zijn. Dat vind ik een goede stap van o.a. Toshiba. Waarom met die oude 32-bit meuk blijven zitten. Men moet een keer vernieuwen. Als iedereen op XP zou blijven plakken kunnen we net zo goed de pentium 3'tjes weer gaan afstoffen.
Uit eindelijk is de systeembeheerder niet de gene die in de problemen zit, maar de business.

Zolang het goed gaat is er geen probleem, en waarom zouden ze dan upgraden naar een nieuwe versie? Immers het kost de business een hoop tijd en geld. Totdat het te laat is....
Maar vaak ligt dit niet aan de ICT, die willen wel upgraden.

ICT draait niet de business, maar business draait de ICT.

[Reactie gewijzigd door Rolfie op 30 december 2012 11:23]

Alleen wanneer ICT op een goede dag eens collectief zou besluiten het werk een dag of 2 neer te leggen draait het hele bedrijfsleven compleet de stront in.

Geeft je te denken over het feit dat ICT nog steeds op veel plekken een ondergeschoven kindje is dat enkel als kostenpost behandeld wordt, terwijl het feitelijk het levensbloed van bijna elke grote organisatie treft of betreft.
Daar ben ik het helemaal mee eens. Maar helaas is het niet zo.
Ik zou het graag anders zien. Maar helaas is het woensdag weer normaal werkt. Nood patch voor XP voor bereiden. Troubleshooten op een IE7 issue.
En volgende week kijken naar een upgrade voor W7 of misschien wel W8. Maar dat is een mega project waar heeeeeeeeel veel tijd in gaat zitten.
Je zou ook een andere vraag kunnen stellen: Zou MS hun nieuwste browser niet geschikt kunnen maken voor XP? Of willen ze dat niet vanwege financiele motieven?
waarom zouden ze hun nieuwste browser moeten aanpassen voor een OS wat (als ik me niet vergis) niet meer ondersteunt word? moet een auto fabrikant met een hybride motor deze motor ook maar geschikt gaan maken voor een auto van 15 jaar terug?

het heeft niets met financiele motieven te maken. ze hebben de stekker uit de support voor xp getrokken, zou wel heel knullig zijn als ze na 15 jaar support stop zetten, maar daarna wel nieuwe browsers e.d. gaan ontwikkelen en uitbrengen. dan is de gehele geloofwaardigheid weg.
Omdat XP verouderd is, de support ervan is over 1,5 jaar voorbij terwijl die van bv. Windows 7 nog 7 jaar is.
Je hebt niet betaald voor ondersteuning tot het einde der tijden. Zoek eens 1 stuk consumentensoftware dat zo lang ondersteund is geweest als XP ... Maar liefst 13 jaar lang heeft MS hiervoor ondersteuning geboden als de stekker er uiteindelijk uitgaat! Ongezien in de IT wereld.
Niks houd je tegen om bij Windows XP te blijven, maar je kan niet verwachten dat ze tot in het oneindige support leveren. Microsoft levert al zeer lang support op Windows XP.

Of onder de ondersteuning voor XP ook IE valt is ook nog maar de vraag, het zit dan wel ingebakken in het OS, Microsoft ziet het als een afzonderlijk product. Ik denk dus niet dat er voor IE6 nog een patch zal komen voor dit lek. Zelfs voor IE7 zal het al twijfelachtig zijn omdat deze gratis te upgraden is naar IE8 (ook voor XP).
Ach je kunt het ook zo zien, des te ouder de software des te oninteressanter het voor de virusmaker en malware maker het wordt om daar tijd aan te besteden, ik denk persoonlijk dat Windows 95 het beste zou draaien op dit moment in het jaar 2012 en de minste problemen zou geven voor de beveiliging :)
Je maakt IE onvindbaar en verbergt dus eigenlijk het probleem omdat de kerncomponenten van IE nog altijd op het systeem staan en deze door zoveel andere software alsnog gebruikt word en dus exploiteerbaar is. Wat los je dan uiteindelijk op? Niets!
Vindt je niet dat je daarmee (ie onvindbaar maken) je eigen snobbische mening anderen door hun strot jaagt? Ook chrome en firefox zijn niet feilloos, ja ie heeft zo zijn problemen, maar denken dat (een fatsoenlijk bijgewerkte) ie veel onveiliger is dan chrome of firefox is wel heel naief voor iemand die blijkbaar systeembeheer doet.Maargoed, jij bent blijkbaar de 'systeembeheerder' voor je vrienden en kennissen, ik zou ipv ie onvindbaar maken mijn vrienden en kennissen beter voorlichten over de gevaren van internetten en waar ze op moeten letten, ofwel het probleem bij het grootste beveiligingslek proberen aan te pakken, de gebruiker zelf, want zoals ik al zei, ook chrome en firefox zijn zo lek als een mandje..
Leuk familielid ben je dan, ongevraagd de hele browser + instellingen omgooien. Erop gooien is 1 ding, advies geven ook maar laat het lekker aan het familielid zelf over. Zou wat zijn als je oom toevallig bij de plaatselijke Ford dealer werkt en jou Renault op het schroot gooit om er een Ford voor in de plaats te geven. Ongeacht welke auto de betere is ga jij dat niet leuk vinden ;)
13 jaar ondersteuning, ongezien in de IT wereld en jij durft zo te reageren ... Geen enkele andere softwarebouwer heeft ooit ondersteuning gegeven zoals MS dat doet met Windows. Mensen die in den beginne XP hadden aangekocht hadden volgens de toen geldende regels al lang geen recht meer op ondersteuning, maar MS heeft uiteindelijk beslist om de ondersteuning voor consumenten alsnog te verbeteren.

En de tijd dat hier zowat elke week een bericht stond over 1 of ander lek in IE of Windows ligt ook al jaren achter ons. Vista, 7 en 8 zijn op dat punt wel degelijk immens verbeterd. Iemand die dat niet ziet heeft oogkleppen op.
Het gekke is dat XP me de laatste tijd weer aardig veilig en stabiel lijkt. Daarnaast worden de afmetingen en systeemeisen van het OS relatief aan de rest telkens kleiner en op een nieuwe computer installeert ie in 3 minuten. Ik ben geen Windows-gebruiker maar als ik even een .exe wil draaien of een eigen Windows-programma wil testen voldoet XP prima. En met Firefox is browsen ook geen probleem. IE 6 is vrijwel alleen maar bezig met crashen en het versturen van foutrapporten daarvan.

Ik ben benieuwd wat er gebeurt als ze die "ondersteuning" stoppen oftewel de update-servers uitzetten. Het is te verwachten dat er eigenwijze mensen blijven die alles met XP willen doen en er illegale statische XP-versies in de omloop raken die verbazingwekkend veel kunnen.
Ondersteuning stoppen betekent niet dat ze de update servers gaan uitzetten hoor. Betekent gewoon dat er geen nieuwe updates gemaakt zullen worden voor veiligheidslekken.

En het zou door iedereen toegejuicht moeten worden, want het betekent dat iedereen die zich nu bij MS bezig houdt met het patchen van 12 jaar oude OS'en ingezet kan worden op nieuwe projecten die vooruitgang kunnen brengen aan het nieuwste OS.
Ze halen de updates echt niet uit de lucht. Installeer vandaag Windows 98 en je zal nog altijd updates kunnen installeren ook al word er al heel wat jaren geen ondersteuning meer gegeven op dat OS. XP staat vandaag minder in de belangstelling net omdat het OS op zijn terugweg is en reeds voorbijgestoken is in populariteit door 7.

Er gaat een moment komen waarop XP niet meer voldoet om software te testen. Op een gegeven moment zal ondersteuning voor nieuwe .Net versies bijvoorbeeld wegvallen. Langs de ene kant willen we nieuwe allemaal nieuwe, snelle computers, en dat Linux of OS X elke 2 a 3 jaar moet geupgrade worden daar klaagt niemand over. Maar als MS na +10 jaar de stekker uit een OS trekt dan is het een ramp en een onlogische keuze.
Geen enkel bedrijf blijft zo lang support geven als bij windows XP, en je kan ook niet eeuwig support blijven geven. Best wel logisch dus dat "Men die klanten bij het vuil zet".
Elk ander OS is natuurlijk wel veilig. Windows 7 is al een heel stuk veiliger dan XP maar iets 100% veilig bouwen is onmogelijk.
maak jezelf dan ook geen illusies over mac osx of linux, die zijn ook net zo lek als windows 7/8, enge voordeel daar is dat de gebruikersaantallen vele malen lager ligt dan bij windows en daarmee dus (voorlopig) minder interessant is voor virus-/malwaremakers.
Ik kan wel zien dat je erg anti Microsoft bent zeg. In het Windows 8 discussie topic heb je ook al een paar keer van dit soort rants neergezet. Wat je op een waarschuwing van een mod is komen te staan.

Wat betreft de ondersteuning van XP. Microsoft wilde de stekker eral veer eerder uitttrekken. Maar doordat Vista een drama was, en vooral bedrijven bij XP wilden blijven is de ondersteuning voor XP behoorlijk opgetrokken. 13 jaar is erg lang. Tel je 13 jaar de andere kant uit, toen waren we nog druk bezig met MSX en C64 computers. PC's waren nog onbetaalbaar. Zoveel is er in die paar jaar verandert. Kun je zien hoe ongehoord lang Microsoft XP heeft ondersteund.
Sja, een besturingssysteem van bijna 10 jaar oud, er zijn al 3 opvolgers uitgebracht. Ik ben geen windows-fan, maar ik kan me goed voorstellen dat MS nu zegt dat het wel mooi is geweest. Wat mij betreft sowieso redelijk bijzonder dat ze XP zo lang ondersteunen.

Ik snap niet dat mensen miepen over de upgrade kosten naar windows 7 of 8, dat is gewoon onderhoud aan je systeem (net zoals je om de zoveel KM olie wisselt van je auto). Dat heet vooruitgang, en die kosten horen gewoon bij het hebben en gebruiken van een PC. Als je echt helemaal niets wilt betalen, dan installeer je toch fijn Ubuntu? Maar ook dan moet je om de zoveel jaar alsnog upgraden (als je de LTS releases gebruikt, en anders nog vaker) wat op zijn minst tijd kost.
Ja maar die vooruitgang is van geen belang voor mensen die wat e-mailen en teksten typen op hun machine en ik ken er zat van mijn leeftijd die nog op spullen werken uit 2001 en zelfs mijn moeder werkt nog op Windows 3.1 onder DOS en typt daar honderden brieven me voor de bejaardensoos, wat met een epson matrix printer uit 1988 nog perfecte afdrukken maakt, zelfs de linten zijn nog verkrijgbaar. ;) En het leuke is dat Windows 3.1 al in geen 22 jaar gechrased is ;)

[Reactie gewijzigd door Athalon1951 op 30 december 2012 11:56]

je maakt hier echter wel een evident verschil die typ-bak van je oma.. zou je uiteindelijk kunnen zien als een embedded systeem omdat het alleen maar gebruikt wordt voor 1 taak en waarschijnlijk geen netwerk koppeling heeft... op die manier kun je elk systeem prima en veilig inzetten...

in dit artikel gaat het over een internet (explorer) pc ... waar veiligheid dus veel meer mee teld...


dus die mensen die wat emailen moeten gewoon een veilig systeem hebben en wanneer xp geen updates meer krijgt moeten ze op zoek naar een ander eenvoudig systeem...
Het heeft wel een netwerk koppeling gehad met een zeer vroege DOS browser Arachne, maar dat is echt een eeuwigheid geleden,maar het werkte in die tijd prima. Nu zit ze helaas zonder netwerkaansluiting in haar huisje, maar dat was ook de reden om niets beters op de computer te zetten, die oude Windows 3.1 werkt nog steeds en 22 jaar geen crash hebben is eigenlijk zelfs voor windows een record ;)
Ja maar die vooruitgang is van geen belang voor mensen die wat e-mailen en teksten typen op hun machine en ik ken er zat van mijn leeftijd die nog op spullen werken uit 2001 en zelfs mijn moeder werkt nog op Windows 3.1 onder DOS en typt daar honderden brieven me voor de bejaardensoos, wat met een epson matrix printer uit 1988 nog perfecte afdrukken maakt, zelfs de linten zijn nog verkrijgbaar. ;) En het leuke is dat Windows 3.1 al in geen 22 jaar gechrased is ;)
Ik vermoed dus dat je moeder geen backups heeft, tenzij ze met besmette floppy's werkt :) De virussen uit die tijd zijn zo oud dat ze niet meer werken :+
Net zoals IE6 zal het nog heeeeeel lang duren voor XP weg is, en dat is wel jammer. Zoals reeds gezegd, ik zie geen enkel bedrijf dat nog support geeft voor een besturingssysteem dat uitgebracht werd in 2001 en bij uitbreiding de software versie die ook rond die tijd uitgebracht werd.
XP was mooi en je kan het nog veilig gebruiken met een andere browser. Geniet er nog even van en kijk uit naar een nieuw OS, inclusief PC.
Nee hoor, ik heb nog steeds de originele Windows 3.1 schijven ergens op zolder, eens per jaar vervang ik de floppy's met een verse set, want zo betrouwbaar zijn ze niet meer. In ieder geval heb ik uiteraard op mijn systeem de originele schijven staan en die schijf is extern en loop ik eens per jaar even langs of hij geen rottighied heeft , het enige probleem ooit was het toen zeer beruchte pingpong virus, maar dat is feilloos verwijderd door een zeer vroege virusscanner (op Floppy) voor DOS ;)
Ik denk dat er nog zeer weinigen zijn met een computer van meer dan 10 jaar oud. De meeste PCs overleven zolang niet meer. En een 3.1 is echt een uitzondering. Jij ziet geen vooruitgang? Als ik me mijn 3.x tijdperk nog goed herinner heb ik toen meer vastlopers gekend dan vandaag onder 7. Low res scherm met weinig plaats om iets te doen, om te zwijgen van al die straling die een CRT op je afschiet, muis met een balletje dat je continue moest uitkuisen oh ja ... allemaal zoveel beter.

Ook voor mensen die enkel wat e-mailen en teksten typen moet men vooruit gaan. Of denk je dat elke mail nog altijd plain tekst is en een tekstdocument vandaag nog altijd perfect uitziet zonder enige vorm van opmaak? Wat dacht je van gebruiksgemak?

Rijden met een oldtimer is ook een belefenis, maar de meesten zullen ook vinden dat dat in een museum thuishoord en er zullen er maar zeer weinigen zijn die een oldtimer voor alledaags gebruik gaan inzetten. MS is van alle OS bouwers degene die het langste ondersteuning geeft.De meeste linux distributies geraken niet verden dan 3 a 4 jaar, ook OS X doet het niet veel beter dan dat. MS zit met XP nu op 13 jaar en zal ook in de toekomst bijna 10 jaar support blijven geven aan de huidige besturingsssystemen. Niemand die het hen nadoet.
Ik heb hier recentelijk een oude pc buiten gebruik genomen die uit de vorige eeuw stamt.
De reden hiervoor was, dat ik hem zeer zelden gebruikte.(w98)
Het systeem is echter in goede staat.

In het bedrijfsleven zie je ook vaak oude computers die gewoon blijven staan en hun werk doen totdat ze uit elkaar vallen. Je moet dan denken aan systemen die machines besturen en dan misbruikt worden om het internet op te gaan.
Veelal met een programma er op, dat alleen op een oude os draait.
ook MS-DOS kom je dan ook nog tegen.
Veelal nooit geupdatet omdat ze toch alleen bedoelt zijn voor die ene machine.
In een netwerk zijn zulke systemen een gevaar.
Nou, als ik de hoeveelheid Mercedes-Benz 190D bakken op de weg zie rijden, genoeg oldtimers als dagelijks gebruik tegenwoordig. Zoveel zelfs dat er bijna een wegenbelasting kwam die de echte liefhebbers kapot zou hebben gemaakt. In deze vergelijking kun je beter spreken van waarom vervangen als het nog werkt...

Op dit item kan niet meer gereageerd worden.



Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBWebsites en communities

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True