Mitigatie voor zeroday in Internet Explorer maakt Windows-onderdelen stuk

De tijdelijke oplossing die Microsoft heeft uitgebracht voor een zerodaylek in Windows maakt bepaalde Windows-onderdelen stuk. Een officiële patch volgt pas over een tijd. Microsoft kwam met de mitigatie nadat het lek actief werd misbruikt.

Microsoft bracht eerder deze maand een mitigatie uit voor een zeroday in Internet Explorer 9, 10 en 11 op Windows 7, 8.1 en 10, en Windows Server 2008, 2012 en 2016. Met het lek was een remote code execution mogelijk, die wordt uitgevoerd door een slachtoffer een bepaalde website te laten bezoeken in kwetsbare versies van de browser. Volgens Microsoft wordt het lek actief misbruikt, al gebeurt dat 'in kleine mate' op gerichte doelwitten. Het lek krijgt de code CVE-2020-0674 mee.

Microsoft zegt dat het pas later met een officiële patch komt. Waarschijnlijk gebeurt dat pas tijdens Patch Tuesday. Die patch komt alleen niet meer beschikbaar voor gebruikers van Windows 7, omdat dat sinds 14 januari van dit jaar end-of-life is. In de tussentijd is er wel een mitigatie. Gebruikers en systeembeheerders moeten de adminrechten van jscript.dll in %windir%\system32 veranderen, zodat niet iedereen op een systeem daar toegang toe heeft. Inmiddels zijn er echter diverse gebruikers die op sociale media zoals Reddit zeggen dat de mitigatie bepaalde onderdelen in Windows kapotmaakt. Zo werken bepaalde printers, met name van HP, niet meer. Ook kan de Windows Media Player ermee ophouden en werken proxy automatic configuration scripts niet meer.

Door Tijs Hofmans

Nieuwscoördinator

27-01-2020 • 10:37

79

Lees meer

Reacties (79)

Sorteer op:

Weergave:

Ik ben toch benieuwd wat eenieder al heeft ontdekt aan hetgeen binnen Windows nu niet meer werkt als gevolg van het aanpassen van de rechten op jscript.dll.
De link van Reddit geeft slechts het volgende aan van wat men ontdekt heeft:
- Afdrukken met bepaalde HP Printers/Drivers
- Microsoft Print to PDF
In dit artikel wordt het aangevuld met het volgende:
- PAC scripts werken (deels) niet
Deze site vult daarbij het volgende nog aan:
- Windows Media Player is reported to break on playing MP4 files.
- The sfc (Resource Checker), a tool that scans the integrity of all protected system files and replaces incorrect versions with correct Microsoft versions, chokes on jscript.dll with altered permissions.

Kan iemand dit lijstje nog aanvullen? Of is er ergens een topic die dit behandeld?
Bepaalde onderdelen binnen dynamics crm werkt ook niet.
ben benieuwd naar die oude HP printers en welke dit zijn. ik heb hier 3 afdeling printers staan, HP3600color. prima voor wat ze moeten doen maar om ze nu te vervangen omdat een driver kapot gaat door een update,. dan draai ik de update liever niet.
Remote Workspace van Citrix
Kunnen ze niet een workarround beschilkbaar maken die internet explorer gewoon van de systemen weghaalt ?
hoe graag men dit zou willen.. gaat dit never nooit niet gebeuren. IE zit zo vast in Windows dat het bijna onmogelijk is om het er uit te krijgen :(

voorbeeldje: bij het aanmaken van een nieuwe mail in office 365 ( die client, dus niet de web client) worden allerlei IExplore.exe processen afgetrapt..

Daarnaast de talloze legacy meuk die de wereld om IE heen heeft gebouwd.. :(
Hoewel je gelijk hebt, vraag ik mij af van welke renderer ze gebruiken maken op macOS, dit zal vast niet Webkit/Safari zijn, maar een interne. Dus waarom ze hier dan ook niet op Windows van gebruik maken?
macOS Mail en Appstore bijvoorbeeld gebruiken webkit.
Aangezien Windows zo van de kern is opgebouwd sinds '95. 'Onzichtbare achtergrond' processen gebaseerd op MS-DOS/Powershell, met als indexering Windows Explorer welke voor het zoeken geïntegreerd is met Internet Explorer (in Win10 combi van WinExplorer/Cortana en Edge sinds 10.1). Ze zouden Windows compleet opnieuw moeten maken en al het legacy werk weg moeten gooien waardoor ze misschien wel een jaartje of 10 opnieuw bezig zullen zijn als ze een vergelijkbare featureset willen ondersteunen als Windows 10.
Omdat je dan dubbel werk hebt. Ja, je kan die forken en dus inbouwen in je Outlook. Maar telkens er een bug ontstaat moet je die dan gaan fixen in zowel de code van IE als in de code van Outlook. Door Outlook gewoon iexplore te laten gebruiken heb je dat dus niet.
Als je dezelfde renderer gebruikt voor beide besturingssystemen heb je juist geen dubbel werk, je hebt nu dubbel werk omdat je zowel IE + de renderer voor Windows en renderer voor macOS moet blijven ondersteunen en bijwerken.
Daarnaast de talloze legacy meuk die de wereld om IE heen heeft gebouwd.. :(
Tja, toch logisch dat applicaties gebruik maken van de standaard componenten die altijd met het OS worden meegeleverd. Niet ergelijk dan bv weer extra externe software te moeten meeleveren of hopen dat men het geinstalleerd heeft.
Ah, ja tot op zekere hoogte. Maar als je ook maar ooit een stuk code geschreven hebt, mag ik hopen dat je snapt dat je zaken in logische blokken opdeelt en niet de werking van je applicatie afhankelijk maakt van een compleet andere applicatie waar tich andere zaken in zitten.

Al hadden ze rendering engine los getrokken van de rest en daar stukken van gebruikt in andere applicaties.
Maar liever nog: rendering, html buildup, netwerk laag, interface, etc

Zodat je voor elk maar 1 DLL nodig hebt, die je vervolgens kunt uitwisselen met een competable versie waar je zaken fixt voor jou product en misschien de rest wat toch niet gebruikt eruit gooit om de risico's te verminderen.

Ze hebben toen gekozen om al hun eieren in hetzelfde nest te leggen en alles wat ze konden verzinnen er van afhankelijk te maken en daar plukken we nu nog de vruchten van.
Ik heb dit zelf nog voorgehad onlangs. Omdat sommige gebruikers hardnekkig vasthouden aan IE hoewel het niet mag had ik deze via GPO disabled.

Het duurde geen minuten vooraleer ik klachten kreeg dat Outlook niet meer werkte...
Dat klinkt als een erg slecht uitrolproces van de GPO dan.
snelle conclusies, zeker omdat je niets weet van hoe en naar wie ik GPO's uitrol en wat voor testomgeving ik gebruik. Ik zal het volgende keer beter omkaderen....

Maar ik ben blij dat je blij bent :-)
Dat zal een hoop applicaties ineens om zeep helpen. Veel applicaties maken gebruik van de browsercomponent (of de HTML/XML gerelateerde functionaliteiten) die standaard wordt meegeleverd met windows (zelfs met windows 10).
Dat kan ook al zonder een fix of patch. Kan je zelf doen: https://www.windowscentra...et-explorer-11-windows-10
Ja dat weet ik dat je dat handmatig kan doen, maar waarom ze dat dan niet communiceren vanuit Microsoft / gewoon een windows update uitbrengen die dit doet ?

En verwijder je het met de deze uninstall echt, of alleen de verwijzing in je start menu ?

[Reactie gewijzigd door DDX op 23 juli 2024 03:49]

Waarschijnlijk omdat Internet Explorer zo diep in het systeem gebakken is dat zelfs applicaties als Skype (yikes btw) crashen en/of niet meer werken. Niet alleen Skype overigens: helaas zijn er nog wat andere applicaties van afhankelijk.
Hier zat ik ook aan te denken. Mitigatie: geen internet explorer gebruiken :D
Lekker dan; brengen ze een update uit voor een lek dat al jaren in IE zit, slopen ze je Windows 7 installatie daar vervolgens mee en vinden dat je het vervolgens maar lekker zelf uit mag zoeken of te upgraden naar Windows 10...
Hartstikke leuk dat de ondersteuning van Windows 7 beëindigd is, maar ik vind dat er nu opvallend veel bericht wordt over niet correct geteste Windows Updates. Wellicht toeval hoor, en ik weet ook niet wat "eerlijk" is met betrekking tot fixen van zelf geïntroduceerde bugs vlak voor het verlopen van ondersteuning.. maar dit is denk ik wel een dingetje?

[Reactie gewijzigd door Martijntj op 23 juli 2024 03:49]

Het is niet dat de datum van 14 januari 2020 uit de lucht is komen vallen... die stond al jaren vast. En er is ook al jaren een oplossing om daar geen last van te hebben in de vorm van W10.

Vasthouden aan de datum waarop je geen support levert is vele malen duidelijker dan alsnog allerlei patches moeten gaan maken voor dingen die op het laatste moment kapot gegaan zijn.
Ergens wel apart dat je een bedrijf dat zich aan zijn afspraken houdt wantrouwt ;)
Dit is niet echt een reactie op @Martijntj. Het is imho prima om vroegtijdig een einddatum te stellen, maar dat wil niet zeggen dat je in je laatste set patches allemaal dingen stuk moet maken (en die dan niet meer fixen). Dat vind ik ook wel opvallend.

Als een patch nog voor de einddatum valt, horen de regressies daar ook nog bij, imho.

(En W10 is niet voor iedereen een 'oplossing')
(En W10 is niet voor iedereen een 'oplossing')
Sterker nog het ie niet voor iedereen een optie. Soms werkt windows 10 gewoon niet op ge hardware of werken er belangrijke hardware onderdelen niet omdat er geen drivers zijn.

Ik ben zo al verschillende laptops van rond 2013/2014 tegen gekomen met bijvoorbeeld een I7 4 core 8 thread cpu die als je nu zou upgraden naar een laptop van toen dezelfde prijsklasse gewoon zo goed als niks sneller is maar er zijn gewoon geen drivers voor bijvoorbeeld de touch pad, bluetooth, fingerprint of andere onderdelen te vinden. Dus geen reden voor vervanging maar goed werken doet het niet.
Helaas heeft niet ieder bedrijf de moeite genomen windows 10 drivers te maken en worden niet alle windows 7 / 8 drivers geslikt.

Ben het dus volkomen met je eens dat MS moet fixen wat ze kapot maken zelfs na de support datum.
Je koopt een laptop van Merk X. Deze fabrikant levert je niet (voldoende) ondersteuning. En vervolgens stel jij dat een andere fabrikant (die niets van doen heeft met de geleverde hardware) tot in lengte der dagen ondersteuning moet blijven bieden aangezien Merk X dat verzaakt.
Vanuit die gedachtengang zou Microsoft dus eigenlijk ook nog support moeten bieden voor XP/W2K/NT...
Gezien het marktaandeel van windows 7 zou ik als MS toch achter mijn oren krabben ja. De aflopende support van windows 8 en 8.1 is dus een veel minder probleem omdat het marktaandeel daar minimaal is.
Uiteindelijk faseert windows 7 zichzelf uit door zaken als DX12 en het kopen van nieuwe hardware.
Daarnaast moeten ze zich zoiezo afvragen waarom het marktaandeel van windows 7 zo lang zo hoog gebleven is zelfs gezien het aantal nieuw aangeschafte apparaten dat duidelijk weer keihard windows 7 geïnstalleerd heeft de afgelopen 5 jaar. Mensen zijn duidelijk niet tevreden en wat mij betreft met goede reden. veel in de interface is gewoon slechter voor de gebruikers die al 10 jaar windows gebruiken en niet met keybinds en dat soort onzin overweg kunnen. De interface was lange tijd volledig terug te zetten en iedereen was blij totdat ze dit er moedwillig uitgesloopt hebben om hun zin door te drammen. een betere reden kan ik er immers niet voor vinden. Iedereen die ik heb draait een volledig aangepast versie van windows 10 met honderden tweaks om de interface beter en praktischer te maken zodat je een snellere workflow heb dan de windows 10 default interface die soms tot wel 5x meer clicks vereist.
Voor mij persoonlijk maakt het niet veel uit./ mijn oude pc draait beneden aan de tv nog gewoon windows 7 met sp1 en is daarna nooit meer geupdate.
Hij heeft dan ook maar 3 doeleinden.
1. games streamen naar beneden zodat ik met een controller op de bank kan launchen.
2. Windows 10 incompatible apps draaien over het netwerk via remote software.
3. Media streamen naar de tv.


En ik stel alleen dat ze weer moeten fixen wat ze gesloopt hebben wel zo netjes. Als een tuinman je tegels komt leggen en vervolgens je fontein scheef laat spuiten is het wel zo netjes dat hij dit oplost zelfs als de fontein de hele dag heeft uitgestaan en hij er pas na de afspraak datum achter komt.
Neemt niet weg dat MS NIET verantwoordelijk is voor de software die niet meer compatible is. Daar moet je toch echt bij de software leverancier zijn of de hardware leverancier. Dat is hetzelfde als roepen dat Apple stopt met 32-bit ondersteuning in iOS (wat echt lange tijd van te voren aangekondigd is met zelfs een grote overbruggingsperiode) en dan Apple de schuld geven dat apps niet meer werken omdat ze niet geupdate worden??..!!

En honderden tweaks installeren om alles beter te maken? Ik kan begrijpen dat je gehecht bent aan W7, maar honderden tweaks? Default uit de doos is het een prima OS, op sommige vlakken vele malen sneller dan W7 met betere ondersteuning (vooral voor nieuwere hardware). Na een installatie worden vrijwel altijd alle drivers geïnstalleerd en ben je letterlijk binnen 30-60 minuten ready to go. Dat je niet kan of wilt wennen is echt een persoonlijk dingetje denk ik, ik zou persoonlijk echt niet meer terug willen naar W8 of lager.

Dat ze iets moeten fixen wat ze gesloopt hebben valt te betwisten, hoelang heeft MS nu al een upgrade programma gehad voor iedereen die W7 gebruikt? Dat er vervolgens nog legio mensen met W7 rond lopen is imo niet perse de schuld van MS. In het zakelijke leven waar W7 nog veel gebruikt wordt zullen de updates en patches ook niet direct geïnstalleerd worden nadat ze getest zijn, dus daar doet dit probleem zich minder voor.

[Reactie gewijzigd door SgtElPotato op 23 juli 2024 03:49]

Windows 10 default uit de doos een goed os? Laat me niet lachen. Er is geen os datar zoveel schijf activiteiten heeft waar ik niet om gevraagd heb en ook nog eens slecht is voor mijn peperdure ssd's.
Er is geen of dat zoveel informatie doorspeey naar de maker als windows 10. Er is geen os dat moedwillig acties dieper en dieper wegstopt om het os maar een telefoon en tablet layoutje te geven.
Er is gewoon heel veel ver van optimaal. Standaard windows 10 draait met ruim 160 processen waar ik er 125 uit heb kunnen zetten en 300 mb ram beschikbaar maak. Zonder enig verschil voor mij in functionaliteit. En dan zijn er nog 6 a 8 processen die ze moedwillig zo diep in andere zaken geworteld hebben dat ze niet uit kunnen.

Windows 10 is non stop met vanalles bezig waar de gebruiker niet beter van word. Er zijn al 6 services en scans actief die controleren op windows update en de status van windows update zelfs als je die met reden uit zet.
Je ben gewoon geen eigenaar meer van je eigen pc tenzij je windows 10 zwaar aanpast.

Ik snap prima dat mensen weigeren te upgraden als het voor je workflow en snelheid van je hardware een downgrade is of je 5 clicks ipv 2 nodig heb om ergens te komen.

Met mijn main pc had ik geen keuze windows 7 werkte immers niet meer maar vind het na 8 maanden nog altijd een beter of en een verademing als ik mijn oude pc aan zet.
Ik vraag me serieus af waarom je nog Windows gebruikt?

En dat niet alleen, maar ik gebruik Windows 10 zakelijk en privé en heb 0,0 problemen. Ik ben er alleen maar op vooruit gegaan qua productiviteit en snelheid. Enigste wat ik bij sommige installaties gebruik is OO shutup om wat telemetrie uit te zetten, maar ook dat is w.m.b. niet altijd nodig..

[Reactie gewijzigd door SgtElPotato op 23 juli 2024 03:49]

Omdat er geen alternatief is voor windows.

Ik word zo doodmoe van die onzinnige opmerking. Er is geen alternatief voor Windows als je meer doet dan browsen youtube kijken en mailen en misschien een fototje resizen.
Ja je kan games spelen op Linux maar ze presteren belabberd 99% van de tijd. Ja je kan foto's bewerken maar er is niks zo goed als dxo+photoshop+canon raw processing voor windows.

En leuk dat jij tevreden ben maar blijkbaar heb je geen games gespeeld en last van microstutters door alle onzin die windows op de achtergrond staat te doen. En geef je niks om je ssd levensduur met de constante reads en writes. Of boeit het je niet dat slechts na 4 maanden windows al tegen de 40 gig aanhikt als je niet handmatig opschoond.
Er is gewoon heel veel sub optimaal. Dat velen dat niet mergen betekend simpelweg dat ze een andere doelgroep zijn en het ze niks boeit.
Dat betekent wat mij betreft niet dat het normaal is en dat we maar allemaal moeten zwijgen en moeten doen alsof het een top os is. Er is een hele boel te verbeteren van het installatie process en het niet actief hebben van meuk die 99% nooit gaan gebruiken tot achtergrond meuk met alle nadelen van dien en de interface die voor velen een hoop te wensen overlaat.
Ik word doodmoe van mensen die Windows 10 proberen af te schermen als brak en niet af. Ik speel dagelijks games (Tarkov, CoD MW, CS:GO etc.) en heb nog nooit last gehad van problemen, heck ik durf zelfs te beweren dat bijvoorbeeld CS:GO veel beter presteert dan op Windows 7. Microstutters? Heb je toevallig een SLI config? De levensduur van een SSD? Met een levensduur van 1200 TB voor de nieuwere SSD's ben ik echt niet bang dat Windows de levensduur significant gaat verkorten. Mijn SSD's hebben een read/write van 3000MB/s en hoger en ik merk echt geen verschil van een verse installatie of nu bijna een driekwart jaar verder. Ik zit even te kijken naar het aantal gelezen en geschreven GB en dat is nu 1800GB gelezen en 1300GB geschreven (op de SSD waar Windows op staat, en alle programma's die ik gebruik) na 300 bedrijfsuren (neem er gemiddeld 10 per dag). 30 dagen dus om zeg maar even 2 TB te lezen. Dat zou beteken dat ik nog 30 x 600 (1200TB /2) dagen gebruik kan maken van mijn SSD (50 jaar).
De SSD met games etc zit op 1/5e van dit en zou dus nog langer mee gaan.

Dus wat betreft die levensduur denk ik echt dat je gigantisch overdrijft.

Tevens gebruik ik ook Premiere Pro en Photoshop op Windows 10 en heb echt 0,00 last van problemen. Ja het probleem dat Final Cut vele malen sneller is op langzamere hardware..
Iedereen die ik heb draait een volledig aangepast versie van windows 10 met honderden tweaks om de interface beter en praktischer te maken zodat je een snellere workflow heb dan de windows 10 default interface die soms tot wel 5x meer clicks vereist.
Ik ken echt helemaal _niemand_ die dat nodig heeft..
2. Windows 10 incompatible apps draaien over het netwerk via remote software.
Zijn die er? Wat voor prehistorische programma's zijn dat dan?

Ik denk dat juist de gebruikers achter hun oren moeten krabben. Microsoft kan niet bezig blijven met ondersteunen van ouwe meuk.
Veel standalone software werkt niet meer met windows 10. En ik ben groot fan van mijn windows zo clean mogelijk houden en verdom het dus om software te installeren als dat niet nodig is.
Ik ben zo al verschillende laptops van rond 2013/2014 tegen gekomen met bijvoorbeeld een I7 4 core 8
Laptops uit 2013/2014 die niet minimaal drivers voor Windows 8.1 hebben moet ik eerlijk gezegd nog tegenkomen gezien dit OS uit dezelfde periode en veel laptops er zelfs standaard mee geleverd werden.
Daarmee heb je nog gewoon support tot 2023.

@computerjunky Waar heb ik het over Windows 10 dan? De laptops uit de tijdsperiode die jij aangeeft is allemaal Windows 8.1 tijd, wat je tot 2023 ondersteund kunt gebruiken :)

[Reactie gewijzigd door !mark op 23 juli 2024 03:49]

Het probleem zit hem voor de meeste drivers in het feit dat een windows 10 het verdomt om bepaalde drivers te installeren tenzij je eerst via omwegen driver signing uit zet. En als je de drivers handmatig probeert te laden dan installeert dit niet altijd de bijbehorende software met alle nadelen van dien.
Dit is echter al boven de skills van de gewone consument dus voor hen houd het al snel op.
Dit is alleen geen patch, het is een short-term mitigatie voor een zeroday. De patch komt later, en valt wel degelijk na 14 januari. Er moet een keer een grens aan komen, en dat is dan redelijk zwart/wit, helaas, zo werkt dat. Je kan moeilijk gaan roepen 'ok, we ondersteunen niet meer, maar ok, nouja, deeeeze dan...', en als klant na een duidelijke aankondiging nu nog roepen 'ja nou maar deeeeze dan' is in mijn mening ook niet een heel volwassen reactie. En als je een systeem hebt dat niet geupgrade KAN worden, tja, het is niet alsof Windows 10 een computer van vandaag nodig heeft, die draait ook wel op een computer van gister.
Dus als jouw pc dat niet draait, is het qua veiligheid sowieso wel slim om een keer de hele boel te verversen. Of leren leven met een minder dan topveilige computer (of mooi dit moment gebruiken om te switchen naar Manjaro, Ubuntu, Mint of een andere heerlijke en veilige linux-distro).
Als je aan een job begint, maak je het ook af. Dus wanneer je de mitigatie uitbrengt, moet je ook de patch maar doen.
Tja, en dat zijn dan dus dingen die jíj misschien vindt, maar die niet per definitie waar zijn. Ze hadden ook geen mitigatie kunnen uitbrengen voor 7, én geen patch. En niemand dwingt je tot installatie van de mitigatie, toch? Ik zie die mitigatie als een laatste extra service, ook al zat EOL er met dagen (!!!) aan te komen. Dat ze dan die niet doorontwikkelen, omdat de tijd op is (na de EOL-datum geen uren meer besteden aan Windows 7, simpel zat), lijkt me duidelijk.
Het probleem zit in IE, niet in Windows7...
Echter gebruiken veel windows applicaties IE, tegenwoordig steeds meer chromium (omdat microsoft flink gebruik maakt van electron).

Dus het zou zeker kunnen dat bepaalde windows applicaties gaan haperen.
Aangezien het hier om IE9, 10 en 11 gaat kan je stellen dat dit geen recente bug is. En het is de mitigatie die voor problemen zorgt. Dat wil zeggen: de tijdelijke oplossing die moet voorkomen dat de bug misbruikt kan worden door kwaadwillenden breekt bepaalde functionaliteit. De enige manier om het correct op te lossen is een patch, maar deze kon niet meer op tijd ontwikkeld en getest worden om de EOL van Win7 te halen.

Het einde van ondersteuning is jaren terug aangekondigt en iedereen heeft er zich op kunnen voorbereiden. Dat er mensen voor kiezen om verder te werken met Windows 7 is niet de schuld van Microsoft. Maar dat is in de meeste gevallen wel een bewuste keuze van die mensen. Daarmee aanvaarden zij ook de risicos.
Quote uit het bericht: "... in Internet Explorer 9, 10 en 11 op Windows 7, 8.1 en 10, en Windows Server 2008, 2012 en 2016"

Dat is dus niet alleen in Windows versies die niet meer ondersteund worden.
Daarnaast is het gebruik van IE helaas slecht uit te roeien doordat bijv. gemeenten stug IE blijven gebruiken, en ook diverse bedrijven met (blijkbaar slecht geschreven) eigen software die niet (goed) werkt op andere browsers dan IE.
Mag toch hopen dat de bedrijven die de langere support voor Win7 afnemen de bugfix uiteindelijk wel krijgen?
Tijd vs Kosten vs Kwaliteit zijn de belangrijkste beperkingen in projectmanagement, dat is hier ook zo. Aangezien het snel live moest en ze geen oneindig budget tot hun beschikking hebben, waarom zouden ze het product is EOL, zal op kwaliteit bespaard zijn. En ik kan het ze niet kwalijk nemen. Ze hebben zelfs Windows 10 gratis beschikbaar gesteld voor Windows 7 gebruikers.
Alleen krijgt het product nog altijd ondersteuning, als je er maar voor betaald. Die vlieger gaat dus niet op. Kwaliteit is dan ineens wel weer belangrijk want elke fout die je maakt moet je alsnog opnieuw rechtzetten. Daarnaast zit de bug in IE, en niet in Windows zelf. Je moet de fout in het product aanpakken.
Gezien de workaround met een Windows DLL kun je niet volhouden dat het een IE-only bug is.
Dan moet ik altijd aan dit plaatje denken.
De mitigatie sloopt bepaalde zaken, er is nog geen update en dus ook geen incorrect geteste update.
Je kunt het ook andersom zien... Als ontwikkelaar of tester, ben je ondertussen ook wel klaar met Windows 7. Dus na mij de zondevloed, deze patch is goed genoeg om het nog twee weken uit te zingen en daarna ga ik naar een ander team (of in het geval van de tester, krijg ik de zak)

Edit
Linkje naar The Register toegevoegd.

[Reactie gewijzigd door Eonfge op 23 juli 2024 03:49]

Je kunt ook je systeem inrichten zoals het zou zijn als Microsoft de tijd had genomen om de update te testen, namelijk door de mitigate te verwijderen.

Okee, IE en alle onderdelen die daarvan gebruik maken zijn ineens kwetsbaar voor een enorm lek, maar dat was ook het geval als de patch op 14 januari nog niet af was geweest. Microsoft heeft hier gekozen om de update nog snel uit te brengen voordat het grootste deel van de Windows 7 computers hem niet meer zouden krijgen zodat die in ieder geval nog een klein beetje veilig zijn.

Overigens kun je de update wel krijgen als je Windows 7 Professional gebruikt en Microsoft betaalt voor ondersteuning. Het eerste jaar is dat 50 dollar per computer, het tweede 100 en het derde 200. Over drie jaar komt dat neer op minder dan een tientje per maand als je nog steeds afhankelijk bent van 7 en dat lijkt me eerlijk gezegd een prima prijs.
Dit gaat niet om een update hè, de update komt nog. Dit gaat om een work-around die Microsoft heeft aanbevolen om het beveiligingslek te mitigeren. Dat je een work-around communiceert voor een beveiligingslek zonder daar alle mogelijke tests op los te laten vind ik niet zo vreemd. Eerst het lek dichten en dan pas kijken wat het dichten eventueel heeft omgegooid. Zeker als het lek, zoals nu, actief gebruikt wordt.
De enige bug die uit een Windows 7 update kwam vlak voor einde ondersteuning, waarvan ik weet, is dat je een bureaublad achtergrond niet meer kan stretchen, dan wordt die zwart. Dat is toch niet een bug waar iemand echt last van zal ondervinden.
Verkeerd gebruik van het woord 'mitigatie'. Volgens Wikipedia: Mitigatie is matiging, verzachting, vermindering. De term wordt gebruikt in het klimaatbeleid voor maatregelen die beogen emissies van broeikasgassen (met name kooldioxide (CO2), methaan (CH4), lachgas (N2O) en fluorverbindingen zoals HFK's, PFK's en zwavelhexafluoride) te verminderen.
Ik vind het wel van toepassing. Het lek wordt hier ook niet opgelost, het is een tijdelijk lapmiddel om ergere schade te voorkomen. Dus het acute probleem wordt wel verminderd.

Af en toe hebben woorden een nieuwe betekenis nodig, omdat er een nieuw concept moet worden uitgedrukt. Dan zie ik liever dat daarvoor een bestaand woord voor wordt gebruikt dat de lading al grotendeels dekt dan dat het woord in het Engels blijft staan (de meest luie oplossing, die je helaas ook het vaakst ziet).
Noem het dan een lapmiddel !
Deze site richt zich op een groot publiek en het staat gewoon in de nieuwsberichten.

[Reactie gewijzigd door Marcel Br op 23 juli 2024 03:49]

Mitigatie (mitigate) is een woord dat in de IT constant gebruikt wordt.
Willekeurig voorbeeld als je googled op 'mitigate IT': https://xyfon.com/8-simple-ways-mitigate-it-security-risk/
Waarschijnlijk een vernederlansing van het engels, to mitigate. En daar wordt het ruimer gebruikt en dus ook in de computerwereld.
En aangezien taal leeft, merk je dat het ook in het NL meer en meer wordt gebruikt in de context van ict.
https://computerworld.nl/tag-mitigatie
Wikipedia is geen goede bron. Dat daar alleen maar een chemische definitie staat zegt niet veel meer dan dat alleen chemici het woord hebben omschreven op Wikipedia. Dit is niet de eerste keer dat het genoemd wordt, misschien is het handig als iemand een keer de computerdefinitie er ook aan toevoegt.

De term wordt naast in computerbeveiliging ook in risicoanalyse wordt gebruikt. Daar zal waarschijnlijk de term ook de computerwereld ingeslopen zijn.

Mitigeren betekent verzwakken, matigen, verlichten (bron). De term wordt klaarblijkelijk ook in de chemische industrie gebruikt in ongeveer dezelfde betekenis: het beperken van (de invloed van) iets.

In dit geval slaat het op een computerlek. Het lek is nog niet opgelost (daar wordt nog aan gewerkt) maar er is een maatregel genomen die het risico afzwakt tot op het punt dat het risico acceptabel is.
Not again ....
Mitigatie slaat NIET uitsluitend op klimaat. Dezelfde woorden kunnen gebruikt worden in verschillende context met dezelfde betekenis(matiging, vermindering, ...)
Wiki(NL) is goed voor oppervlakkige info, echter niet voor woordbetekenis.

Juiste bronnen voor juiste info, net als (begrijpend) lezen een kunst :Y)
Kreeg inderdaad een dejavu, volgens mij exact hetzelfde verhaal als uit een Citrix nieuws item.
Inderdaad ...identiek :z
Microsoft zou een auto uninstall van Internet Explorer moeten doen op al hun Windows installaties door middel van Windows Update en daar gewoon Edge overheen gooien zodra ze de Chromium versie uitrollen volgende maand.
Chromium-edge wordt al via Windows Update deployed... maar wel alleen momenteel naar Win10 Home/Pro (eigenlijk alleen de enterprise versies niet).
Ter lering ende vermaak. Ik kende het woord mitigatie niet (geen IT achtergrond) en heb dit dus gegoogled. Wikipedia zegt: proces om broeikaseffect tegen te gaan. Is dit woordgebruik door Tweakers wel juist?
Voor diegene die graag (geautomatiseerd..) van IE11 af wilt van windows 10 werkstations (of 2012R2/2016/2019 servers..)
Dit Powershell scriptje checkt en disabled van de Internet Explorer Feature in de windows onderdelen.
scriptje ergens geleend op het internet.

-----------------
#Powershell Script To remove Interner Explorer
#Check If remove Interner Explorer Are Already Installed
$check = Get-WindowsOptionalFeature -Online | Where-Object {$_.FeatureName -eq "Internet-Explorer-Optional-amd64"}
If ($check.State -ne "Disabled")
{
#Remove Internet Explorer
Disable-WindowsOptionalFeature -FeatureName Internet-Explorer-Optional-amd64 -Online -NoRestart | Out-Null
}


-----
Of direct uit CMD:
---
Disable-WindowsOptionalFeature -FeatureName Internet-Explorer-Optional-amd64 -Online

[Reactie gewijzigd door makkie88 op 23 juli 2024 03:49]

jscript.dll > huiver van javascript, liever zoveel mogelijk (alles) serverside.
jscript.dll is voor JScript, niet voor JavaScript.
Dat kun je wel claimen, maar het heeft impact op Proxy AutoConfig, en dat doe je met een Javascript functie "FindProxyForURL(url, host)".
Maar die proxy autoconfig zou bij iedereen uit moeten staan wanneer de werkgever er geen gebruik van maakt. Iets met security en MITM. ;)
Ok, JScript is dus niet verkorte naam voor JavaScript.
Wat is het verschil tussen JScript en JavaScript.
Microsofts implementatie van ecmascript (en dan een hele oude versie daarvan)

Op dit item kan niet meer gereageerd worden.