Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 88 reacties

Microsoft heeft tussentijds een patch voor Windows uitgegeven, kort na de Patch Tuesday van vorige week. Het beveiligingsprobleem zorgt ervoor dat een kwaadwillende via een lettertype-driver eigen code op een systeem zou kunnen uitvoeren.

Windows 8Microsoft heeft patches uitgebracht voor alle recente desktopversies van Windows, waaronder 7, 8 en 8.1. Ook voor de serverversies van Windows is een update vrijgegeven, evenals voor Windows RT en Windows RT 8.1, dat draait op ARM-processors. Ook de testversie van Windows 10 krijgt een update.

Het gebeurt niet vaak dat Microsoft van zijn Patch Tuesday-schema afwijkt en tussentijds een patch uitgeeft. Deze patch volgt bovendien kort op de Patch Tuesday van vorige week. Het gaat dan ook om een ernstig beveiligingsprobleem, waarmee de aanvaller op afstand de volledige controle over een Windows-systeem kon krijgen.

Het gaat om een beveiligingsprobleem in een OpenType-lettertype-driver, dat kon worden misbruikt door een speciaal geprepareerd lettertype in te laden. Dat verklaart dan ook de ernst van het probleem: lettertypedrivers draaien op Windows op het niveau van de kernel. Het beveiligingsprobleem is gevonden door onderzoekers van FireEye en Google.

Moderatie-faq Wijzig weergave

Reacties (88)

Dat verklaart dan ook de ernst van het probleem: lettertypedrivers draaien op Windows op het niveau van de kernel.
Ik snap het probleem niet?

Laat ik het herformuleren: over het algemeen heeft een gebruiker in een bedrijfsomgeving geen administrative rights op een werkstation/server en heeft de betreffende gebruiker vaak al niet eens de mogelijkheid om een font extra te installeren.

De patch van Microsoft (en de vulnerability) gaat ervanuit dat je administrative rights hebt op het OS, hierdoor zaken mag uitvoeren op kernel-niveau en ook nog eens, bijvoorbeeld, een zeer specifiek document/lettertype opent wat voornamelijk aangeboden wordt via internet/mail (welke processen je eigenlijk niet als administrator wil draaien).

[quote[Windows Adobe Type Manager Library[/quote]
Komt het als toevalligheid over dat Microsoft "vertrouwt" op third-party DLL's van Adobe omdat Microsoft zelf vroeger "te laat" was met de implementatie van TTF en hierdoor moest vertrouwen op de leverancier Adobe om TTF aan te bieden in Windows? Het is namelijk niet zo dat Adobe een vlekkeloze reputatie heeft als het aankomt op security/leaks/patches van hun plugins (zoals een Flash).
Je hebt helemaal geen adminrechten nodig. Je hoeft als gelimiteerde gebruiker alleen maar een website te bezoeken met een geprepareerd OpenType/TrueType font te bezoeken, die dan misbruik maakt van de vulnerability. En omdat iemand bij het ontwikkelen van Windows blijkbaar dacht dat het handig was om het renderen van dat soort fonts aan de kernel over te laten(want sneller) heeft dan aanvaller dan ook gelijk kernel rechten.
De exploit kan dan ook door werknemers worden gebruikt om admin-rechten te verwerven op hun eigen werk-PC, iets wat sysadmins natuurlijk niet zo graag hebben.
Zonder enige kennis van de daadwerkelijke werking van dit lek. Fonts an zich kun je ook krijgen zonder te installeren. Denk hierbij aan webfonts waarbij een website gebruik maakt van een custom font. De browser download dan dit font en gebruikt het op die plekken waar dat moet gebeuren. Lijkt mij dat zo'n font dan ook gewoon door de "letterypedriver" heen gaat. Hiervoor hoef je dus ook geen administrator rights te hebben. Hetzelfde lijkt mij ook het geval voor PDFs etc, volgensmij kun je ook daarbij custom fonts embedden in het bestand zelf. Ook in dat geval zal het font gebruikt worden zonder dat er admin rights nodig zijn.
Het lijkt me dat dit probleem los staat van de browsers en mogelijk andere programma's. De letterypen die ge´nstalleerd worden draaien op kernel niveau
Het gaat om een beveiligingsprobleem in een OpenType-lettertype-driver, dat kon worden misbruikt door een speciaal geprepareerd lettertype in te laden. Dat verklaart dan ook de ernst van het probleem: lettertypedrivers draaien op Windows op het niveau van de kernel. Het beveiligingsprobleem is gevonden door onderzoekers van FireEye en Google.
Een browser laad deze lettertypen wel in, maar installeert deze niet lokaal. Browsers gebruiken hun eigen renderer om deze fonts weer te geven. Vandaar dat een browser als Firefox of Chrome ook te installeren zijn op Linux en Mac, omdat ze niet afhankelijk zijn van al te vele lokale libraries en API's.
Als een browser ze toont zijn ze dus gerendered. Dit gebeurt met dezelfde library als systeem fonts. Ze hoeven niet lokaal ge´nstalleerd te worden om toch kwetsbaar te zijn.
Noscript blokkeert automatisch web fonts op onvertrouwde websites. Je kunt ze ook overal uitzetten in Firefox via about:config. Dat zijn dan de volgende regels:
gfx.downloadable_fonts.enabled
gfx.downloadable_fonts.woff2.enabled
Of beter nog: geen windows draaien ;-)
Zodra al mijn programma's op Linux draaien stap ik over! Maar helaas is Windows nog verreweg het grootste ecosysteem... voor veel mensen is dat niet zo belangrijk, als de basisfuncties maar aanwezig zijn; maar niet voor mensen zoals ik.
Virtuele machine met alleen je browser erin? Beste van 2 werelden.
Dat is wel aantrekkelijk qua veiligheid, maar ik gebruik allerlei programma's die interageren met mijn browser, b.v. muisgebaren en Autohotkey. Dus die zou ik dan ook allemaal moeten copiŰren naar de virtuele machine. Eigenlijk zou ik alles moeten copiŰren. Dan kan ik beter twee machines maken: een normale waar ik vrijwel alles in doe, en een tweede waar ik alleen zeer gevoelige dingen in doe, zoals internetbankieren. Maar dat zou gevolgen hebben voor de prestaties, en het kost veel RAM...
Een browser laad deze lettertypen wel in, maar installeert deze niet lokaal. Browsers gebruiken hun eigen renderer om deze fonts weer te geven. Vandaar dat een browser als Firefox of Chrome ook te installeren zijn op Linux en Mac, omdat ze niet afhankelijk zijn van al te vele lokale libraries en API's.
Ehm, wait... what???

Browsers die opentype fonts gaan renderen? Heb je wel enig idee hoe gecompliceerd dat is?
De eerste die dat gaat proberen moeten ze ritueel verbranden, dat is net zoiets als zeggen dat een browser zelf wel tcp-ip stack gaat leveren.
Toch even wat geschiedsvervalsing rechtzetten: Destijds had Adobe met postscript de eerste standaard vectorfonts gecreeerd. Dat werkte prima in de pre press wereld. Laserprinters hadden een heel beperkt setje lettertypes, waarvan er wel twee of zo konden schalen. Om alle lettertypes te kunnen schalen moest er een postscript interpeter in de printer, enkele honderden guldens extra kosten. Voor op de pc had adobe ATM, adobe type manager(niet library), die postscript schaalbaar kon tonen en ook printen. Toen wilde microsoft dat ook hebben in windows, maar Adobe wilde dat niet gratis/ bijna gratis afgeven, dus toen was er aan de microsoft kant opeens truetype, het leek verdacht veel op postscript. En de lettertypes hadden opeens fantasienamen verdana enzo, want alle fonts die bekend waren waren van Adobe.
Hier heb je een aardige historie van wat drie grote spelers op dat gebied.
https://purplefusion.word...-vs-truetype-vs-opentype/

Ook de echte oorsprong van truetype is dan wat duidelijker.

Fontnamen zijn oveigens altijd fantasienamen lijkt me zo, het beestje moet tenslotte een naam hebben ;)
Ttoevoeging, natuurlijk moet google voor het web ook meedoen ;)
https://www.google.com/fonts

[Reactie gewijzigd door SED op 21 juli 2015 11:09]

Nog even los van de argumenten van andere mensen, zijn er ook nog Windows gebruikers buiten bedrijfsomgevingen. Beetje jammer dat je het kennelijk volkomen normaal vind om die voor de trein te gooien...
Even los van het feit dat je argumenten nergens over gaan: beveiliging is alleen interessant in een restricted bedrijfsomgeving?
Flash hebben ze wel overgekocht van Macromedia, dus voor de inherente onveiligheid ervan kan je hen (zelfs al is het al jaren geleden) weinig schuld toeschuiven
Dus als ik een tweedehands auto koop met defecte remmen, en vervolgens denk dat ik zonder problemen door de APK kom want die remmen waren toch niet mijn schuld, dan heb ik geen boter op mijn hoofd? >:)
eerder dat je met je circuit-bak niet door de keuring raakt, want die is veel te zwaar opgevoerd en een uitstoot/verbruik als een vrachtwagen. Je weet wat je koopt en neemt de bluts met de buil en dat heeft adobe gedaan
Dat verklaart dan ook de ernst van het probleem: lettertypedrivers draaien op Windows op het niveau van de kernel.
Ben ik nou de enige die dit niet heel erg snugger vind ? Waarom zou je iets als een lettertypedriver op kernelniveau willen draaien ? Dat kan toch ook als een losstaande module ?
Voor zover ik weet is dit gedaan omdat de fonts zo sneller renderen, maar het is inderdaad zeker niet snugger.
Daar zal wel een reden voor zijn dat wij niet weten. Microsoft zal heus niet zeggen "kom laten we de lettertype driver op kernel niveau draaien, want daar hebben we totaal geen reden voor".

Je grafische driver(ook rendering) draait ook op kernel-niveau, zal er wel mee te maken hebben.

[Reactie gewijzigd door BJ_Berg op 20 juli 2015 21:42]

Het zou me niets verbazen als het gewoon nog een of ander legacy dingetje is dat ze er nog uit moeten slopen.
In NT 3.5 zat de GDI Graphics Device Interface nog in ring 3 ofwel de user mode.
In NT 4.0 is dit om de grafische performance te verbeteren verplaatst naar Ring 0 ( kernel mode)
In Windows 10 is daar weer verandering in gekomen met GDI+ en WDDM 2.0
Uh nee? Om even te quoten van Wikipedia:
Windows 10 includes WDDM 2.0, which is designed to dramatically reduce workload on the kernel-mode driver for GPUs that support virtual memory addressing
source: https://en.wikipedia.org/...lay_Driver_Model#WDDM_2.0

[Reactie gewijzigd door BJ_Berg op 21 juli 2015 18:56]

De fontrendering is nauwe gelieerd aan de grafische rendering van je scherm.
Zeker met de subpixel rendering van tekst op flatscreens.
[...]


Ben ik nou de enige die dit niet heel erg snugger vind ? Waarom zou je iets als een lettertypedriver op kernelniveau willen draaien ? Dat kan toch ook als een losstaande module ?
En waar moet die module in draaien dan?

Dit is om performanceredenen gedaan en daar is nog best wat voor te zeggen, gezien hoe ontzettend basaal tekstrendering eigenlijk is.
Waarom je het op kernelniveau zou willen draaien is voornamelijk snelheid.

Waarom je het niet op kernelniveau zou willen draaien was bij het bedenken totaal nog niet van toepassing (zo ongeveer pre-internet) en daarna is het nooit aangepast.
Volgens mij geldt deze patch ook voor Windows 10.
Vanavond is daar ook een patch voor uitgekomen namelijk.
Windows 10 patches, en zeker in de (voormalige) Fast Ring lopen zeker niet gelijk met de standaard Patch Tuesday van Microsoft. Als ik naar mijn eigen Windows 10 machines kijk, heb ik vandaag alleen een Defender Definition gekregen en dat heeft niets met het artikel hierboven te maken.

Zie ook https://support.microsoft.com/en-us/kb/3077657 en daar komt Windows 10 niet in terug.
Raar verhaal want daar linkt men weer door naar https://technet.microsoft.com/library/security/MS15-078 waar geen Windows 10 staat...

Iets met Windows 10 is nog niet RTM en dus unsupported ofzo ;)
Nee, dat is simpelweg omdat de update voor Windows 10 ook andere problemen oplost en MS15-078 dus waarschijnlijk gewoon geen correcte beschrijving geeft voor Windows 10. Natuurlijk zal het nog niet beschikbaar zijn van Windows 10 er ook wat mee te maken hebben.
In Windows 10 zijn de fontdrivers eindelijk uit de kernel gehaald en verplaatst naar een afgeschermd proces, waardoor deze bug sowieso een stuk lagere impact heeft (als ie uberhaupt nog bestaat).
Ik zou nog maar eens je updates checken :)
Zie Remz (zit niet achter mijn PC, maar ik herken idd het KB-nummer).
Wellicht goed om ook in dit artikel te melden.
Windows 10 patches, en zeker in de (voormalige) Fast Ring lopen zeker niet gelijk met de standaard Patch Tuesday van Microsoft. Als ik naar mijn eigen Windows 10 machines kijk, heb ik vandaag alleen een Defender Definition gekregen en dat heeft niets met het artikel hierboven te maken.

Zie ook https://support.microsoft.com/en-us/kb/3077657 en daar komt Windows 10 niet in terug.
Zoals duidelijk in het artikel hierboven ook staat: Ook de testversie van Windows 10 krijgt een update https://support.microsoft.com/en-us/kb/3074667

[Reactie gewijzigd door Kees de Jong op 21 juli 2015 02:19]

Even in je update history kijken of KB3079904 er bij staat. Hier in ieder geval niet op Windows 10, ook nog niet te vinden.

Voor Windows 10 is het https://support.microsoft.com/en-us/kb/3074667.

[Reactie gewijzigd door Remz op 20 juli 2015 20:59]

Deze was dan schijnbaar zo makkelijk uit te voeren dat ze wel moesten afwijken. En ja als hij eenmaal bekend is heb je altijd van die types die het moeten proberen...
Gelukkig zijn ze dan niet zo star om te zeggen nee, we wachten nog wel even ;)
Deze was dan schijnbaar zo makkelijk uit te voeren dat ze wel moesten afwijken.

Anders dan Tweakers beweerd heeft Microsoft afgelopen jaar regelmatig afgeweken. De afgelopen maanden was het in bjna 50% van de maanden (als ik even uit het blote hoofd tel) zo dat er een tussentijdens update kwam. Patch Tuesday is al langer niet zo strikt meer.

In sommige gevallen was het ook andersom: men was op Patch Tuesday niet klaar en dus duurde het nog een paar dagen. O-)

Wel bundeld men uiterarad nog steeds het bulk van de updates samen. Dat is nu eenmaal makkelijker voor enterprise klanten, hetgeen de grootste groep betalende klanten zijn.
Liever een patch die werkt en later is dan een patch die of niet werkt of nog het nog erger maakt. Dat heb ik in het verleden ook wel eens gezien (als dan niet bij MS).

Ik let er eigenlijk nooit zo op of het dinsdag is of niet, ik zie meestal alleen maar als ik afsluit dat er ineens weer een heleboel moet ge-update. En of dat nou op donderdag is of dinsdag dat heb ik om eerlijk te zijn nog niet eens in de gaten O-)
Uhm, er is nog geen enkele Patch Tuesday voorbij gekomen sinds de invoering van dat systeem waar geen lijst aan updates werd vrijgegeven. Hoe kom je er bij dat het "dus duurde het nog een paar dagen"? Welke maand was dat dan?
Armin doelt erop dat de patch nog niet klaar was op patch tuesday en ze hem dus een paar dagen later gereleased hebben
Maar word ook Windows Vista dan nog gepatched ?? Vista gebruikers hebben nog een jaar lang recht op updates en ik heb geen zin om de PC van mijn moeder te fixen als door dit lek kwaadwillende op mijn moeders PC iets gaan doen.
Ja hoor; Vista SP2 krijgt gewoon de fix. Ik hoop dat je automatisch updaten gewoon hebt aanstaan op de PC van je moeder.

Alle versies van Windows die momenteel nog in de support lifecycle zitten hebben een KB beschikbaar gekregen.
Microsoft heeft deze keer geen uitzonderingen gemaakt. Windows Server 2003, welke sinds vorige week uit support is, krijgt dus geen patch.

[Reactie gewijzigd door Remz op 20 juli 2015 20:43]

Dan mogen ze dat er wel bij zetten :)

Maar goed toch vraag ik me af hoe lang dit lek er gezeten heeft. Hebben kwaadwillende al geprobeerd om het te misbruiken en is het misschien al gelukt ??
Dan mogen ze dat er wel bij zetten :)
Microsoft heeft patches uitgebracht voor alle recente desktopversies van Windows, waaronder 7, 8 en 8.1
Bovendien:
This security update is rated Critical for all supported releases of Microsoft Windows. For more information, see the Affected Software section.
Dus door naar de Affected Software section:
Windows Vista Service Pack 2
(3079904)
Remote Code Execution
Critical
3077657 in MS15-077
Als kwaadwillenden zin hebben om in je moeder's PC in te breken hadden ze dat al lang gedaan, maar je daar maar niet druk over ;)
Als je het linkje in het artikel daadwerkelijk had gevolgd, had je gezien dat ze dat er ook braaf bij hebben gezet en wel onder het kopje 'Affected software' inclusief de vermelding dat software die voorbij hun support life cycle niet in de lijst is opgenomen.
Wees eens eerlijk, hoe groot is de kans dat moeders deze lettertype driver installeert en ze direct gevaar loopt? De kans is net als bij de rest echt nihil.
Groot, net als bij elk andere kwetsbaarheid hoeg je het niet zelf door te hebben 😌
Om PC's te besmetten worden meestal exploit-kits gebruikt, i.p.v. individuele exploits. Deze proberen automatisch een heleboel exploits uit, bijv. in browsers, plugins, etc., om zo 'binnen' te komen op een PC waarna vaak weer andere exploits worden gebruikt om de machine permanent over te nemen.

Het is waarschijnlijk dat deze exploit snel wordt opgenomen in zo'n kit. Hij wordt dan niet rechtstreeks gebruikt, maar als kleine stap in een geautomatiseerd proces om meer rechten te krijgen dan de bedoeling is. Wat 'moeders' zelf expliciet doet heeft er meestal weinig mee te maken.
Ongelofelijk, je oude moer nog op Vista laten werken en hier jammeren. Ontaarde zoon klinkt nog als deftige benaming. ;)
.
ff serieus nu:
.
De PC van mijn oude moeder loopt op Linux Mint 17.2 voorzien van Cinnamon Desktop. Ze kan er prima op werken en staat niet meteen bloot aan kwaadwilligheid op het wereldwijde web. Voor de centen hoef je het in elk geval niet te laten...
De stap van Win98 naar Vista is enorm voor een leek. Moet je nagaan wat Windows->Linux betekent. Jij als techneut ziet misschien geen verschil, maar toch is alles anders.
Met een handig gekozen desktop is de stap van win98 naar Linux minder ingrijpend dan die naar win 8 of 10, tenzij moeder op kernelniveau programmeert :)
Dat is een wel heule dikke aanname. Omdat JIJ misschien alles nog kan vinden, en JIJ vindt dat de desktops op elkaar lijken, wil nog niet zeggen dat moeder (of een andere leek) er vlekkeloos mee om kan gaan. Hoe dan ook zitten er dingen op een andere plek, zijn er dingen die er anders uit zien, en zullen dingen nÚt ff anders reageren dan ze gewend is.

Het grootste probleem zit em in de details juist. Kleine dingetjes die anders zijn, zijn veel erger dan een grote grafische wijziging. Die springt in het oog, en kun je dus makkelijk inschatten. De addertjes die onder het gras verschuilen, zie je pas als het te laat is en je al geklikt hebt.
De stap van 98 naar Vista is groter dan die naar Linux als je er even een klein beetje aandacht aan besteedt.

Voor een leek, die maar een beperkte hoeveelheid functies van een computer gebruikt, is er niet direct een reden om niet naar Linux te kijken. Sterker nog, een jaar of 16 geleden stuurde een collega een aantal vrijwilligers die voor het eerst met een computer moesten werken (om redenen van budget en beheer was voor Linux gekozen), op een beginnerscursus voor windows (er waren geen linuxcursussen) en legde vervolgens kort de verschillen uit tussen wat ze geleerd hadden en wat ze gingen gebruiken. Ging uitstekend; muis en toetsenbord en menu's en mailadressen en url's leren gebruiken was het meeste werk en dat is vrijwel identiek onder MS Windows en Linux.

[Reactie gewijzigd door mae-t.net op 22 juli 2015 14:37]

Voor een leek, die maar een beperkte hoeveelheid functies van een computer gebruikt, is er niet direct een reden om niet naar Linux te kijken.
Dat is een aanname. Windows heeft juist hele handige features die een leek kan waarderen. Overal allerlei hulpjes en weet ik wat. Dingen die een tweaker direct eruit schopt, en daarmee dus bijvoorbeeld een Linux Mint-esque desktop overhoudt. Voor een leek werkt dat niet zo. De basisfuncties zitten misschien op dezelfde(-ish) plek, maar dat is maar het begin.

Het is iig fout om aan te nemen dat een leek slechts beperkte hoeveelheid functies gebruikt (okok, strict technisch klopt het, maar ik weet heus wel wat je bedoelt met het woord "beperkte").
Overal allerlei hulpjes en weet ik wat... Welke dan? De enige hulpjes die ik ken zijn degene die geflopt zijn of na jaren van wisselend succes alsnog verwijderd.

Gebruik van muis, toetsenbord, menu's of knoppenbalken, mailadressen, url's (soms zelfs die niet eens, via Google of Startpagina kun je ook aardig surfen), opslaan van bestanden, op stick zetten of mailen van bestanden...

Dat is ongeveer alles wat ouderen of noodgedwongen gebruikers die ik tegenkom doen, en ik heb nog nooit gezien dat ze daar een hondje of een paperclip of een ander soort van hulpje voor gebruikten, eigenlijk.

Zonder duidelijke aanwijzingen van het tegengestelde, blijf ik erbij dat het een mythe is dat Linux moeilijk(er dan MS Windows) zou zijn voor simpele gebruikers.

Of een flauw technisch argument: Android is ook soort van een rare Linuxdistributie en wordt op telefoons en tabletten juist ook heel veel gebruikt door mensen die weinig met computers hebben...

[Reactie gewijzigd door mae-t.net op 21 juli 2015 16:04]

Overal allerlei hulpjes en weet ik wat... Welke dan? De enige hulpjes die ik ken zijn degene die geflopt zijn of na jaren van wisselend succes alsnog verwijderd.
Ooit wel eens een printerprobleem gehad?
Zonder duidelijke aanwijzingen van het tegengestelde, blijf ik erbij dat het een mythe is dat Linux moeilijk(er dan MS Windows) zou zijn voor simpele gebruikers.
Het gaat veelal niet om moeilijker of makkelijker, het gaat erom waar men aan gewend is en wie er bij kan helpen.

Simpel praktijkvoorbeeldje, mijn ouders gingen naar de camping en de wifi werkte niet standaard op de laptop.
Met windows kunnen ze even naar de balie gaan en die stellen het even in. Met Linux kan ik het zo nog niet eens uitleggen want ik doe het zelf nooit via de GUI.

En natuurlijk kan ik het mijn ouders laten zien hoe het moet, alleen die zijn ook wat ouder en vergeten dingen en dan weten ze niet meer exact hoe het moet, dan is het toch verrekte makkelijk dat 90% van de desktops op windows draait en iedereen ze kan helpen.
Hulpstukken bij printerproblemen en ik noem maar wat: netwerkproblemen, zijn bij mij in Windows tot nu toe vrijwel altijd nutteloos gebleken, niet alleen omdat ik meestal zelf sneller zie wat er aan de hand is maar vooral ook omdat ze vrijwel nooit tot een oplossing leiden. Ik erger me soms stiekum nog wel eens aan klanten die uitgebreid telefonisch verslag doen van hoe ze netjes overal op geklikt hebben in de probleemwizard, terwijl ze ook gewoon meteen konden zeggen: werruknie, klikkieklikdinges al geprobeerd (ohja nog zoiets: meestal uitermate non-descriptieve foutmeldingen van Windows... misschien daarom dat ze die wizards hebben ingevoerd als doekje voor het bloeden). Het enige Linuxwerkstation daarentegen waar ik regelmatig achter zit "doet het gewoon altijd", ook en vooral met printen.

Het argument van hulp onderling zoeken gaat opzich natuurlijk wel op, als er bij uitzondering wŔl eens een keer iets stukgaat of je wilt buiten de deur internetten.

Aan de andere kant: op elke mobiele telefoon of tablet gaat dat ook net even anders en daar heb je die koudwatervrees toch een stuk minder. Op een moderne linuxdistributie kun je je wifiverbinding ook op die manier instellen en beheren.

[Reactie gewijzigd door mae-t.net op 21 juli 2015 23:58]

Ongelofelijk, je oude moer nog op Vista laten werken en hier jammeren. Ontaarde zoon klinkt nog als deftige benaming. ;)
.
ff serieus nu:
.
De PC van mijn oude moeder loopt op Linux Mint 17.2 voorzien van Cinnamon Desktop. Ze kan er prima op werken en staat niet meteen bloot aan kwaadwilligheid op het wereldwijde web. Voor de centen hoef je het in elk geval niet te laten...
Wil je weten hoe veel pijn, moeite en tijd het heeft gekost om mijn moeder van Windows 98 af te helpen :| We gaan het nu eens proberen met Windows 10 (preview gedownload en dat wordt over een tijdje een volledige licentie)

Maar goed ik kan rustig slapen, niet dat mams lief niet loopt je jemmeren omdat de PC ''niet werkt''
Sterker nog de ouwe van mijmoet nog aan windows 8 wennen waar ik overigens ook nog wel eens 2x op mijn hoofd moet krabben.
Nu gaat hij straks met de W10 update mee. Nu maar hopen dat er niet teveel veranderd want dan kan ik weer opnieuw beginnen..
Gelukkig bestaat er nog remote desktop :z
Wil je weten hoe veel pijn, moeite en tijd het heeft gekost om mijn moeder van Windows 98 af te helpen
Ach zij heeft jou geleerd hoe je een lepel moet gebruiken... zo is het ook. ;)
Eindelijk iemand die een en ander in perspectief weet te plaatsen. _/-\o_
Laten we het eens een keer positief benaderen: Netjes, zo'n emergency patch.
Net update KB3074667 in windows 10 gehad. Dat is hem schijnbaar.
De Windows 10 update heeft naast deze security fix ook andere fixes/veranderingen.
Additionally, this update includes non–security-related changes to enhance the functionality of Windows 10 through new features and improvements.

[Reactie gewijzigd door BJ_Berg op 20 juli 2015 21:40]

Dat lijkt best een ernstig lek als ik het allemaal zo lees. Direct Windows Update gaan draaien op de machines hier. Heel goed dat ze het hebben opgelost. Niet zo goed dat dat zulke fouten in het systeem voorkomen.
Goed dat Microsoft dit doet. Voor velen waarschijnlijk een bug waar nog nooit van gehoord is.

Is het overigens zo dat Microsoft vanaf Windows 10 afstapt van het "Patch Tuesday"-principe? Mogelijk dat dit de eerste afwijkingen/aanwijzingen zijn om later op elk moment updates uit te brengen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True