Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 31 reacties
Bron: Nu.nl

Vorige week nog uitte de FBI haar ongenoegen tegenover Microsoft nadat ze enkele beveiligingsgaten in het nieuwe besturingssysteem hadden aangetroffen. Nu.nl meldt dat beide partijen ondertussen rond de tafel zijn gaan zitten, waarbij alle veiligheidsaspecten van XP onder de loep zijn genomen. Na deze zitting toonde de FBI zich tevreden met de ontwikkelde patch van Microsoft, die de problemen met de Universal Plug-and-Play-functie oplost.

Windows XP logo (groot)

Bedankt zomer voor de link!

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (31)

Op de site van Steve Gibson, http://grc.com/UnPnP/UnPnP.htm kun je -na het aanbrengen van die patch- met een klein programma laten testen of UPnP daadwerkelijk gedisabled staat. Wel heeft GRC.com twijfels of de patch blijvend UPnP uitzet, lees hiervoor het commentaar op de website. Kleine quote:

"JAN 3, 2002: We have received preliminary reports of the UPnP service being silently re-enabled without the users' knowledge or permission. We hope that this is an innocent side-effect of background XP updates, but it is our position that users have the implicit right to decide how their computers operate, and what services they run.

Please keep an eye on this for a while by re-running UnPnP from time to time to check on the "disabled" status. If you find that UPnP has become silently re-enabled on your system, please drop a note to us at support@grc.com. If this behavior is confirmed, we will immediately enhance UnPnP to prevent this silent re-enabling. Our eMail system subscribers will then be notified of this enhancement."

Goed werk weer van Gibson Research Corporation.

Edit: Vage URL
Ik had UPnP uitgeschakeld met die utility, de volgende dag stond 'ie weer vrolijk aan... :(

Heb 'm gisteren wr gedisabled en momenteel is 'ie nog steeds gedisabled. Maar ik hou het in de gaten, ik vertrouw het niet helemaal...
Het is volgens mij een ijdele hoop om te denken dat het mogelijk is om een besturingssysteem te ontwikkelen waar totaal geen veiligheidslekken in zitten. Daarvoor is de software tegenwoordig veel te complex.

Het lijkt mij normaal dat Microsoft wel haar best doet om lekken die aan het licht komen, te dichten. Daar hoeft de FBI naar mijn mening niet echt bang voor te zijn.
Nu.nl meldt dat beide partijen ondertussen rond de tafel zijn gaan zitten, waarbij alle veiligheidsaspecten van XP onder de loep zijn genomen.
Mogen we er nu vanuit gaan dat Windows XP volgens de FBI veilig is bevonden? Als dit al zo is dan lijkt me dit vrij sterk want de FBI kan nooit in een paar dagen de gehele beveiliging van Windows XP grondig testen op fouten. Dit aangezien de FBI haar eerste advies over het UPNP lek later weer introk. (http://www.webwereld.nl/nieuws/9670.phtml)

Overigens is het wel een goede zaak dat men meer aandacht besteed aan de beveiliging van producten. Ik vindt het ook een goed idee dat MS gebruikers per e-mail op de hoogte stelt van beveiligings updates. (http://www.webwereld.nl/nieuws/9671.phtml)
als je naar de meeste beveiligings expert's luistert dan wil je niet weten hoe zijn over windows xp denken. Het is alsof je de gaten van een gaten kaas probeert te dichten. Het kan altijd wel veilig zijn door middel van goed instellingen enz. maar het is gewoon een feit dat andere os-en veel beter presteren op het gebied van veiligheid.

Reactie op Vrieskist Dat ze je niet kunnen pingen is niet bezonder hoor :) je pc stuurt gewoon geen pakketen terug. Daarop hoor je niet al te snel een firewall op te beoordelen. Velen doen dat wel..

Waarom Troll ?
Klopt, en die verschillen zijn heel normaal als je bedenkt voor welke markten de OS'en oorspronkelijk voor bedoeld zijn.

Zo is Windows ontworpen vanuit het oogpunt dat alles lekker makkelijk moest werken (koppelingen tussen programma's en hardware onderling) en dat de gebruiker zonder al te veel moeite alles kan en mag.

Dat is goed gelukt alleen heeft dat wel als nadeel dat er veel mogelijke gaten zijn en steeds weer zullen opduiken omdat de software nou eenmaal zeer complex is en steeds complexer wordt. Zo bestaat XP uit meer dan 30 miljoen code regels.

*BSD en *nix zijn hele veilige OS'en doordat ze geschreven zijn met het oog op veiligheid en niet op gebruiksvriendelijkheid. Daardoor zijn ze veel makkelijker dicht te houden.

Daarnaast staat bij een XP installatie alles weid open en als je dat nou afdoende dicht, kunnen andere mensen dus relatief makkelijk kwaad doen.

edit:

Oeps, afkortingen gefixed...
*BDS en *ux
Met *BDS zul je wel *BSD bedoelen, en met *ux *nix, maar BSD wordt ook onder de Unixen gerekend (ook al mag dat formeel niet), en Linux niet...
Met '*nix' worden alle Unix-achtigen bedoeld. Linux is dan wel geen Unix, maar
lijkt er wel sterk op (POSIX-compliancy en dergelijke), daarom is het een *nix.
Dat daar *BDS staat is gewoon een simpele tikfout, kan iedereen overkomen...

Overigens heb ik sterk mijn twijfels over XP's beveiliging. Denk aan een recente
bug die werd gevonden: als je op een webpagina een executable zet, maar
aangeeft dat het een plaatje is, controleert hij eerst (aan de hand van de
beschrijving) of het of het een plaatje is, waarna hij aan de hand van het
bestand zelf gaat uitmaken hoe hij het moet uitvoeren...dat komt niet door extra
gebruiksvriendelijkheid, dat is gewoon dom. Ik kan er helaas niets anders
van maken. Dat neemt niet weg dat XP ook een aantal goede verbeteringen biedt
(NTFS, eindelijk is het ook mogelijk voor de consument om verschillende
gebruikers hebben die ook echt niet aan elkaars bestanden kunnen gaan zitten,
dat soort dingen).
hmmmm...is het niet zo dat Unix veiliger is??

Ik weet dat het stabieler is, alleen al vanwege het feit dat Microsoft het zelf gebruikt voor Hotmail :P

Het enige nadeel van Unix is dat je geen grafische interface hebt....maar ja, waarom zou een bedrijf als de FBI meteen willen inspringen in een nieuw OS?
Ik kan me niet voorstellen dat veel grote bedrijven dat doen, die blijven ten eerste voor de kosten hangen in een ouder OS en ten tweede voor het feit dat in die oudere versies de meeste bugs WEL gerepareerd en gevonden zijn.

Of zit ik er nu helemaal naast?
Het enige nadeel van Unix is dat je geen grafische interface hebt
Er is wel degelijk een grafische interface voor *ix- en. Er zijn er zelfs een heleboel.
Jij hebt vast en zeker nog nooit achter een unix workstation gezeten.
Bedrijven blijven inderdaad hangen in een ouder OS, maar dan met name omdat upgraden een enorme hoeveelheid werk opleverd: alle programma's testen, users opleiden, alle pc's herinstalleren enz.

En er is wel een grafische interface voor unix inderdaad, maar die is meestal redelijk basic
Waarom nou weer een troll... :?

zie zowiezo dat veel postings raar gemodereert zijn...
KOD:

Als je op en/of aanmerkingen hebt kun je dat beter doen in het daar voor bestemde subforum op GoT :)
http://gathering.tweakers.net/listtopics.php/16" target="_blank">Tweakers.net Moddereter Forum</a> daar zijn altijd wel modders aanwezig die je kunnen en willen helpen met je vragen over de moderaties die gedaan worden.
[melig]
"nadat ze enkele beveiligingsgaten" = Zoontje wilde XP maar pappie wilde niet kopen

"waarbij alle veiligheidsaspecten van XP onder de loep zijn genomen" = pappie kreeg wat xp pakketjes

"FBI zich tevreden met de ontwikkelde patch van Microsoft" = zoontje heeft mooi cadeau

Allemaal geheim taal in dit bericht, maar ja je moet er net ff oog voor hebben

[/melig]

Trouwes die firewall in XP werkt wel aardig goed! je kan alles uitzetten zelfs dat mensen je kunnen pingen.
Trouwes die firewall in XP werkt wel aardig goed! je kan alles uitzetten zelfs dat mensen je kunnen pingen.
Mensen kunnen je altijd pingen, je kan hoogstens instellen dat je geen antwoord geeft
Een ping houdt in een zend en een reflectie. Wat heb je aan een halve ping? Geen antwoord is dus ook geen ping...

edit:
tis me duidelijk :P
Neenee. Een ping is een ICMP Echo Request, en een ICMP Echo Reply wordt ook wel pong genoemd. Dat valt daar dus niet onder...
Jorden Verwer: nope, ping is het programma waarmee je 'pingt' (dus ICMP echo requests verstuurd en wacht op antwoord). Het staat voor Packet INternet Groper
goh ... jullie moeten bij de FBI gaan !

:)
geldt dit ook voor xp prof
zo ja waar kan ik die patch downloaden :P?
plakkertje: zie http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-059.asp

:( Krijg brakke link niet goed - sorry
Tja...wat moet je met zoiets? Ze maken stampei over een bug waar nog niet eens een exploit voor is en nu dit?

De FBI heeft hier toch flink zijn geloofwaardigheid mee aangetast.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True