Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 49 reacties
Bron: Microsoft, submitter: Acheron

Het gisteren door Core Technologies ontdekte lek in Microsoft MSN Messenger wordt vandaag gedicht met een nieuwe versie van dit instant messaging-programma. Het versienummer is inmiddels aangekomen bij 6.2.0205 en bevat dus alleen een security patch voor het weergeven van afbeeldingen. De release notes zien er als volgt uit:

A security issue has been identified that could allow an attacker to compromise your Windows-based system and gain control over it. You can help protect your computer by installing this update from Microsoft. After you install this item, you may have to restart your computer.
Moderatie-faq Wijzig weergave

Reacties (49)

http://www.microsoft.com/technet/security/bulletin/MS05-009.mspx
Dit is de bulletin in kwestie. Misschien een idee om die te lezen voordat je dingen gaat roepen. Zoals je kan zien is MSN Messenger 7 niet kwetsbaar, dit omdat ze al op de hoogte waren van het lek zoals iemand al eerder zei.
Idem met Windows Media Player 10.
Yup en die update zit bij de gister online gegane reeks van 9 update op Windowsupdate, dus als je op die manier hebt gepatched is deze versie niet nodg. Correct me if I'm wrong.
Mijn MSN versie is nu 6.2.0137, en ik beweer dus dat ik desondanks nu niet meer kwetsbaar ben.
En ik beweer van wel :Y)

De update bij Windows Update ging om Windows Messenger. Een totaal ander product dan MSN Messenger :)
Damn je hebt gelijk. ;( ;)
voor iedereen die zegt dat ze het 'snel gepatched hebben'. valt enorm tegen. in de originele advisory staat:

Vendors contacted:
- Microsoft
2004-08-23: Notification to vendor
2004-08-23: Notification acknowledgment received from vendor
2005-02-08: Publication of fixes and advisories


ofwel iedereen is vanaf de zomervakantie lek geweest :)

en ik draai msn+ 3.20.100 gewoon goed met deze versie.
Er mag ook gezegt worden dat dit snel is opgelost door Microsoft... Hoewel er in de eerste plaats helemaal geen lek zou mogen zijn...

Mss hadden ze de patch al klaar, en releasen ze het nu?
Vendors contacted:
- Microsoft
. 2004-08-23: Notification to vendor
. 2004-08-23: Notification acknowledgment received from vendor
. 2005-02-08: Publication of fixes and advisories

Toch best lang vind ik...
Er mag ook gezegt worden dat dit snel is opgelost door Microsoft
Op het moment dat 130 miljoen gebruikers direct een groot risico lopen lijkt het mij overbodig om maar eens te zeggen dat microsoft dit snel heeft opgelost. Het zou pas opmerkingen waard zijn op het moment dat ze weken lang niks van zich laten horen!
Vanuit een dergelijke oogpunt kan microsoft ook nooit wat goed doen he :?
Meestal vertellen beveiligingsbedrijven het eerst aan Microsoft en komen na een aantal weken er mee naar buiten toe. Dus neem aan dat ze al een poosje hebben kunnen werken er aan.
Microsoft gaat natuurlijk niet direct naar iedereen een update ding sturen, het zou hun systemen zodanig overbelasten dat ze het weer niet meer aan zouden kunnen.

Eerst via windows update dus, en dan later stuk voor stuk de losse gebruikers... :)

edit:
Mja, bedoelde niet de software, maar de microsoft download site...
Is niet veel verschil tussen :P
MSN messenger wordt niet via Windows Update gedaan (iig nu nog niet, in V6 misschien wel). Alleen Windows Messenger wordt via Windows Update geupdate, en aangezien Windows Messenger geen update nodig heeft komt er dus helemaal geen enkele nieuwe update op Windows Update te staan ;)
Windows Messenger is/was wel kwetsbaar om deze vulnerability, ze hebben dinsdag inderdaad een patch losgelaten. Hier is de infosite: http://www.microsoft.com/technet/security/bulletin/MS05-009.mspx
Voor wie Windows Messenger 5.0 ge´nstalleerd had, wordt aangeraden om versie 5.1 te installeren: http://www.microsoft.com/downloads/details.aspx?familyid=A8D9EB73-5F8C -4B9A-940F-9157A3B3D774&displaylang=en
Bovendien heeft men de support voor de MSN-invoegtoepassingen ook afgesloten: http://www.microsoft.com/windows/messenger/nl/download.asp
Invoegtoepassingen van Windows Messenger worden niet meer ondersteund. Wij raden u aan MSN Messenger te installeren als u software voor expresberichten wilt gebruiken met de voordelen van MSN-invoegtoepassingen.
8-)
Was daarom MSNM down gisteren?
Nee dat is waarschijnlijk gekomen door een "Hardware Failure" (zoals eerder besproken is hier op T.net).

Ja ik weet het, er zouden backup-servers moeten zijn maar het hoe en waarom deze niet werkten of het niet overnamen is mij niet bekend.
Waarom is er nog geen engelse update te vinden op de site van Microsoft ?
Zoals Raven al zei:
Link naar de Engelse versie: http://g.msn.com/7MEEN_US/EN/SETUPDL.EXE
gewoon versie 7 installeren, die schijnt niet vatbaar te zijn.
Is toch nog maar een beta!? Brr.. Beta's.. daar zitten denk ik wel nog meer (onbekende) bugs...
Feest !
Msn versie 7 heeft ook veiligheidslekken , net als elk ander systeem.
Wij zijn toch degene die t zo snel mogelijk willen hebben , nietwaar ? dan kan je losse steekjes verwachten denk ik.
msn 7 heeft een lek in de winks zitten en vast ook wel meer ... maar t is een prachtig programma en iedereen is er toch wel blij mee met of zonder lekjes. Niets is nou eenmaal perfect nietwaar ?
nou .. die nudge/winks ofzo hoeft van mij niet
Al was het een van de eerste beta's toendertijd maar een mooie bug in de 'nudge' functie zorgde voor een buffer overflow... lijkt me ookniet slim om door zulke kleinigheidjes de veiligheid in mindering te brengen?..
ik bedoel... heel veel van die functies zijn misschien leuk.. maar ik vind dat ze nu wel een beetje te ver gaan.. vroeger kon je lekker op een pentium 2 300 MHZ msn draaien.. en als het zo doorgaat gaat dat niet meer lukken lijkt het me zo.. hij begint steeds meer resources te gebruiken.. als ik nu naar mij memory kij die word gebruikt.. staat mijn Firewall op de eerste plaats.. en MSN op 2.. @ pentium 4
Dit is geen flame ofzo. ik vind het alleen een beetje erg overdreven..
daarom zal ik bij MSN 6 blijven.. als het niet word geblokkeerd of een veiligheidslek inzit dat alleen in 7 word gefixed..
Sinds wanneer is MSN freeware? Ik zie duidelijk banners, dus is het minstens adware ;)
En wat zijn die tapbladen links van het hoofdvenster.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True