Microsoft zal worden aangeklaagd voor beveiligingslekken

Microsoft is opnieuw aangeklaagd, zo is te lezen bij Reuters. Volgens de aanklager zou Microsoft door zijn dominante plaats op de softwaremarkt een te grote invloed hebben en zouden lekken in de software grote schade kunnen doen aan computernetwerken. Daarnaast zouden Microsofts veiligheidswaarschuwingen te complex zijn om begrepen te worden door het grote publiek. De informatie zou zelfs gebruikt kunnen worden door hackers om de lekken te exploiteren. Verder claimen de aanklagers dat Microsoft zich schuldig heeft gemaakt aan oneerlijke concurrentie en het overtreden van twee Californische wetten op het gebied van consumentenrecht. Deze rechtszaak zou het sluimerende debat over de vraag of de software-industrie aan vergelijkbare standaarden moet voldoen als de auto-industrie, onder andere op het gebied van veiligheid, nieuw leven in kunnen blazen.

Windows beveiligingJurist Dana Tsachner heeft de claims ingediend uit naam van Marcy Levitas Hamilton. Verschillende persoonsgegevens, onder andere haar SOFI-nummer en bankgegevens, waren haar namelijk via internet ontstolen. Er moet iets fundamenteels veranderen om klanten en bedrijven te beschermen, aldus Taschner. Wanneer de rechtszaak toegestaan gaat worden zal Hamilton waarschijnlijk te maken krijgen met een groot aantal medestanders, die samen met haar Microsoft willen bewegen om te stoppen met de oneerlijke praktijken. Veel van de claims in deze rechtszaak zijn ook terug te vinden in het eind september gepubliceerde rapport van de CCIA. Hierin was onder andere te lezen dat Microsoft een gevaar voor de samenleving zou zijn. Microsoft heeft een kopie van de aanklacht ontvangen, maar wilde nog geen commentaar geven.

Door Harm Hilvers

Freelance nieuwsposter

Feedback • 03-10-2003 16:4883

03-10-2003 • 16:48

83 Linkedin

Bron: Reuters

Lees meer

Microsoft moet 258 miljoen dollar aan juristen betalen Nieuws van 15 mei 2004
Microsoft betaalt veiligheidscontroles voor bedrijven Nieuws van 26 maart 2004
Microsoft werkt samen met RSA aan beveiliging Windows Nieuws van 25 februari 2004
Microsoft verstuurt gratis Windows Security Update CD Nieuws van 18 februari 2004
Microsoft waarschuwt voor veiligheidslek in Windows Nieuws van 11 februari 2004
Trustworthy Computing: de stand van zaken na twee jaar Nieuws van 17 januari 2004
Microsoft-producten volgend jaar beter beveiligd Nieuws van 25 november 2003
Microsoft schikt rechtszaak voor 64 miljoen dollar Nieuws van 22 november 2003
Ballmer : 'Beveiliging is topprioriteit van Microsoft' Nieuws van 17 november 2003
MS gaat hardwarematige beveiling K8 en Itanium gebruiken Nieuws van 4 november 2003
Gates: 'geen perfecte code nodig voor hoge veiligheid' Nieuws van 1 november 2003
Microsoft schikt zestal rechtszaken voor 200 miljoen dollar Nieuws van 28 oktober 2003
Nieuwe veiligheidsplannen Microsoft gepresenteerd Nieuws van 9 oktober 2003
EFF: 'Trusted' computer moet kunnen liegen Nieuws van 2 oktober 2003
Microsoft slaat nieuwe koers in op beveilingsgebied Nieuws van 2 oktober 2003
Ballmer: 'hackers zijn criminelen, geen innovators' Nieuws van 1 oktober 2003
NYT over Microsofts Security Response Center Nieuws van 30 september 2003
Kritiek op Microsoft kost onderzoeker zijn baan Nieuws van 26 september 2003
Bedrijven en universiteit samen voor informatieveiligheid Nieuws van 19 september 2003
Trusted Computing-standaarden tegen piraterij uitgegeven Nieuws van 17 september 2003
IEEE werkt aan standaarden voor veilig besturingssysteem Nieuws van 12 september 2003
Microsoft wil meer personeel en R&D-investeringen Nieuws van 25 juli 2003
Meer producten en artikelen
Economie en maatschappij

Reacties (83)

-Moderatie-faq
83
75
54
21
2
0
Wijzig sortering
Jemimus
3 oktober 2003 18:32
Daarnaast zouden Microsofts veiligheidswaarschuwingen te complex zijn om begrepen te worden door het grote publiek.
Dit vind ik nog wel het aller ergste!
Microsoft heeft juist om het makkelijker te maken, een halfjaar terug een aparte Microsoft Security Update for Home Users and Small Businesses
gemaakt voor mensen die minder technisch aangelegd zijn.

http://www.microsoft.com/security/security_bulletins/decision.asp

Als zij daar zelfs moeite mee heeft, dan begin ik serieus over haar inteligentie te twijfelen.

Dan is er nog de autoupdate feature... als je dit soort mensen ziet dan begrijp je waarom MS het heeft over het default aan laten van de autoupdater!

MS doet er al zo veel aan om gebruikers het makkelijker te maken, kijk de Windows XP Help en Support center eens.. wat een verbetering ten opzichte van vorige OSen. Hun website wordt steeds makkelijker voor de computer leek om op rond te neuzen, popups berichten zodat mensen op de hoogte zijn van features zoals de autoupdate.

Ik heb niets tegen mensen die niet technisch zijn, maar zodra de schuld van hun eigen onkennis gaan afschuiven op anderen, daar wordt ik behoorlijk pissed off over! :( |:(
De informatie zou zelfs gebruikt kunnen worden door hackers om de lekken te exploiteren.
WTF! |:( Als beheerder hecht ik ontzettend veel waarde aan de informatie die MS vrijgeeft over gevonden vulnerabilities. Het bied mij inzicht in het probleem, en helpt mij om hackers buiten de deur te houden... Ik heb het gehad met mensen die op deze manier denken... "beter om alles maar stil te houden en hopen dat niemand erachter komt" ?!?!?! |:( |:( |:(

Ik :r hiervan.
Fairy
3 oktober 2003 17:01
Ik vind dit grote onzin.

Microsoft ontwikkeld een pakket en de klanten gebruiken het. Ze kopen het zoals het op dat moment is en als iemand een ding ontwikkeld die het OS onderuitschopt is het een service van microsoft om het te dichten maar om ze er voor aan te klagen kan ik met de kop niet bij.

Als ze zo veel te zeiken hebben waarom maken ze dan zelf geen OS wat niet vulnerable is :?
boesOne
@Fairy3 oktober 2003 18:01
Mee eens.
Dit is typisch amerikaanse "See you in court" mentaliteit.
In de VS denkt men alles via de rechter uit te moeten vechten.
Dat windows' security niet optimaal is mogen we als bekend beschouwen. Dus dat je je persoonlijke gegevens aan je PC toevertrouwd is dom. Bank zaken horen via HTTPS te gaan en dat is best betrouwbaar.

Ik denk dat er qua security ook veel gewonnen kan worden door 'opvoeden' van de eindgebruiker. Volksstammen die argeloos allerlei gegevens in textfiles op de desktop plakken en file en printersharing aan hebben staan..

Palladium gaat hieraan niets helpen. Als je je PC niet gebruikt met enige common sense wat betreft security kan je nog steeds bestolen worden. Valse veiligheid dus en meer controle voor de bedrijven.
Je gaat de toegang tot je voordeur ook niet uitbesteden aan een of ander bedrijf in de VS.. [ik niet althans]..
Anoniem: 4632
@boesOne4 oktober 2003 01:50
Je maakt een denkfout. Het concept voordeur is bij iedereen bekend.
Maar je "filesharing uitzetten" is iets wat de meeste mensen niet snappen...

Snappie ?
Anoniem: 5639
@Anoniem: 46324 oktober 2003 09:03
Wat is er mis met het secure out of the box idee.
Bij windows XP staat de firewall default uit.
Als deze aan stond kon je naar mijn weten al niet meer geinfecteerd worden met de blaster worm.
cc bcc
@Fairy3 oktober 2003 18:07
Je kan door de software die je nodig hebt als bedrijf gebonden zijn aan een bepaald OS, dus het is niet zo simpel als dat je het doet klinken. Mag je geen kritiek hebben op bijv. een regering zonder zelf een politieke partij op te richten?
Het kan toch zijn dat Microsoft er niet alles aan doet om dit soort beveiligingsproblemen op te lossen? Of in het verleden niet heeft gedaan, voordat "Trustworthing Computing" begon.. De tijd tussen een security patch en een worm/virus die op die exploit gebaseerd is wordt steeds kleiner, hier moet een oplossing worden verzonnen. Er mag best wat druk op MS worden gezet. Ze hebben nog 50 miljard $ op de bank staan, met dat geld is echt wel iets nuttigs te doen op dit gebied.
Het probleem is prioriteiten, waar besteed je je geld aan. Aan onderzoeken die aantonen dat windows een gunstigere ROI heeft dan linux, dump je miljarden in een xBox, of ga je meer geld aan security uitgeven?
Varienaja
3 oktober 2003 16:54
[Wat ik al ergens anders las]

En wat als ik nu zelf een geinig opensource programmaatje bedenk, en op internet plaats? Stel je voor dat een gebruiker daardoor ook schade oploopt.. ben ik dan aansprakelijk?

Zoja: exit opensource vrees ik...
Anoniem: 91369
@Varienaja3 oktober 2003 16:58
Je bent niet verantwoordelijk zolang je dat maar in je licentie overeenkomst zet. Je zult je 'best effort' kunnen leveren maar gaat er dan alsnog wat fout heeft de gebruiker pech.
De licentie van MS ken ik niet maar er zal ook wel iets in die trent in staan...
Luxx
@Anoniem: 913693 oktober 2003 17:20
Het is heus niet zo dat je je met een licentie overal onderuit kunt komen hoor. Een licentie is gewoon een contract, als dat contract om een of andere reden niet met de wet overeenkomt, dan is het dus gewoon NIET geldig.

Natuurlijk kun je in je licentie zetten dat je niet aansprakelijk bent, voor schade die voorkomt uit het gebruik van de software, maar als je software "toevallig" een virus was, dan maakt dat jou niet minder strafbaar.
Het is misschien een beetje een extreem voorbeeld, maar het gaat om het idee.
alfatrion
@Luxx4 oktober 2003 01:50
Exonereren staat (in Nederland) op de grijze lijst. De grijze lijst is een opsomming van zaken die mogelijk als juridisch als bezwarent worden gezoen. Deze die dit doet zal moeten beargumenteren waarom dit nodig is, mocht het op een rechtzaak uit komen.

Als je een klein bedrijfje bent kun je faiet raken door een grote schade post. Dit zou een goed argument zijn om een plafon aan te brengen voor schade claims. Aan de andere kant als je een groot bedrijf bent en alle schades exonereerd deze clausule waarschijnlijk gewoon naast zich naast leggen. De kant betaald voor een product of een dienst en mag er toch van uitgaan dat hij of zij daar geen schade aan ondervind.
wzzrd
@Luxx3 oktober 2003 23:19
Je kunt je inderdaad niet voor alles exonereren (zo heet het als je je bij voorbaat in een contract overal onderuit probeert te lullen). Microsoft gaat heel ver daarmee. Het is in Europa nog steeds onduidelijk of de mate waarin Microsoft dit doet legaal is (hetzelfde geldt voor de shrink-wrap licentie waarvan MS gebruik maakt). Het probleem is voornamelijk dat het (gebrek aan) aansprakelijkheid van MS in geen verhouding staat tot de hoge kosten van het OS.

Bij open source software is dat dus anders. Dat kost niets, dus kun je eigenlijk redelijkerwijs geen aansprakelijkheidsclaims bij de makers neerleggen. Dit is een beetje kort door de bocht, maar globaal wel waar het op neer komt :P
Anoniem: 64869
@Varienaja3 oktober 2003 18:47
Het verschil tussen MS software en OpenSource software is dat je voor het eerste flink moet betalen en de 2de totaal niet. In het eerste geval ben je klant en heb je dus rechten. In het 2de geval staat er (meestal) duidelijk in de licentie dat het gebruik op eigen risico is.
Anoniem: 38287
3 oktober 2003 17:08
Volgens de aanklager zou Microsoft door zijn dominante plaats op de softwaremarkt een te grote invloed hebben en zouden lekken in de software grote schade kunnen doen aan computernetwerken.
Het zal mij toch benieuwen hoe mevrouw Tsachner deze 'te grote invloed' als rechtstreekse oorzaak gaat kunnen koppelen aan de - overigens zeer vervelende - gebeurtenis die haar client is overkomen.
Tijger
@Anoniem: 382873 oktober 2003 18:35
Bovendien moet zij aantonen dat er geen andere keuze is als consument..dat gaat dus niet lukken.
twan1
3 oktober 2003 17:32
Soms is dit een typisch geval van "error, replace user".

Veel mensen zit erop te zeiken dat hun pc niet meer behoorlijk werkt of vol zit met virussen of andere boel, maar overigens wel te lui om effe windows update te draaien hoor :Z
Anoniem: 14038
@twan13 oktober 2003 17:55
MS zou gewoon in de voorwaarden moeten zetten dat gebruikers door foutief gebruik van hun software kunnen worden aangeklaagd hiervoor. ;)
liberque
3 oktober 2003 18:39
Windows is gewoon het meest gebruikte produkt en Microsoft zit daardoor lichtelijk gevangen.

Ze zouden eigenlijk een anti virus scanner moeten implementeren in Windows. Dit zou een geweldige oplossing zijn aagezien Windows Update de boel lekker up2date kan houden en er dan een hele hoop minder gezeik is. Dat ding en zijn auto-update lekker standaard na een installatie aanzetten en zelfs de grootste newbies zijn nu beschermd tegen virussen.

Jammer genoeg kan dat niet, want Microsoft heet immers Microsoft. Ze worden verplicht gesteld derde bedrijven de beveiliging op gebied van virussen te laten behandelen. Met alle gevolgen van dien. Zo zal de newbie standaard dus geen avirus scanner aan hebben staan en heeft zo'n virus/worm alle kans om zich te verspreiden. Natuurlijk krijgt Microsoft daar dan weer de schuld van.

Dus Microsoft zit gevangen. Damned if they do, and damned if they don't. Natuurlijk zou "mijn constructie" oneerlijk zijn voor bv. Mcafee en Norton. Echter deze bedrijven hadden zonder Microsoft NOOIT bestaan. Het is ook hun eigen stomme schuld dat ze hun business volledig (of grotendeels) afhankelijk hebben laten worden door Microsoft. Zet niet al je geld op 1 paard.. dat doet Microsoft immers ook niet.

Het is uiteindelijk de keus van alle MS aanklagers: of je geeft Microsoft weer de vrijheid om een compleet produkt op de markt te brengen, of je verplicht MS de beveiliging af te laten hangen van derde bedrijven. Je moet dan echter niet achteraf lopen (aan)klagen dat de beveiliging in Windows voor miljoenen schade zorgt. Ga dan bij Mcafee en Norton klagen dat ze geen besturingssysteem om hun anti virus scanners heen hebben geschreven!
rsmits
@liberque4 oktober 2003 10:57
Ze zouden eigenlijk een anti virus scanner moeten implementeren in Windows.
En als ze dat doen (of alleen al het idee bekend maken) dan loopt heel tweakers.net te zeggen: Microsoft levert allemaal programma's bij windows die we niet willen
Tonnes
@rsmits4 oktober 2003 13:32
Waarschijnlijk wordt dat ding ook nog eens ultragevoelig voor aanvallen omdat ie nou eenmaal van MS is en dus zou hij tot een van de mindere blijven behoren..

/edit En bedankt voor de moderatie... Moet ik bij dit soort feiten nou altijd NFI vermelden? :?
zwippie
3 oktober 2003 17:01
Oei oei oei.

Ik snap de aanklacht hoor, maar ben ook heel erg bang dat door dit soort publiciteit MS en consorten (lees: TCPA) hun DRM systemen nog sneller willen maar ook mogen doorvoeren.

Wil ik dus wel dat deze rechtzaak gewonnen wordt? :?
Kix@$$
3 oktober 2003 17:05
Hmmz dat gaat nog leuk worden.

Als ze dit winnen van Microsoft is volgens mij het einde zoek.
Geen enkel programma is fout-vrij. Als je dan voor fouten de maker aan kan klagen kun je gewoon elk bedrijf aanklagen waar je software van hebt draaien.

Lang leve Amerika
mphilipp
3 oktober 2003 17:13
Ik ben absoluut geen MS 'lover' maar ook weer geen hater. Dit gaat nergens over. Alsof de release notes van een patch voor een of ander Linux onderdeel wél begrijpelijk zijn voor het grote publiek. Hell, ik geloof dat zelfs het merendeel van de Linux gebruikers ze niet eens snapt. Ik ben daar ook één van.

Dominantie van MS is inderdaad evident en ze zijn ook inderdaad niet altijd even eerlijk als het gaat om concurrentie. Door hun positie zijn ze in staat concurrende of bedreigende technologieën weg te drukken. Maar ja..of je dat via de rechter moet gaan afdwingen. Wat wil je dan? Dat een bedrijf zomaar werkeloos toeziet hoe een ander bedrijf steeds meer marktaandeel wint ten koste van jou? Lijkt me niet iets dat verboden is. Het wordt wat anders als ze een wet overtreden, dat kan niet. Ook als men bedrijven of mensen omkoopt om niet met een concurrent in zee te gaan oid. Dat zijn slechte praktijken, maar je eigen bedrijf beschermen kan niet verboden zijn.
Sfynx
3 oktober 2003 23:35
Ik vind die meldingen van Microsoft best duidelijk anders... in Windows Update staat vaak alleen dat het mogelijk is voor een inbreker om volledige controle over het systeem te krijgen (was ook de beschrijving van die RPC-bug), en eventueel of je daar een lokale gebruiker voor moet zijn of niet, of dat het via schadelijke HTML-code gaat etc etc...

...alleen veel mensen krijgen die meldingen nooit te lezen, want die weten niet wat Windows Update is en dat er patches bestaan. Dezelfde mensen zitten erop te hameren dat ze een virusscanner moeten hebben, maar als je vervolgens vertelt dat ze die ook moeten updaten, kijken ze je aan alsof ze water zien branden.

Of software nu door een bedrijf of door een opensource-community wordt gemaakt: het blijft mensenwerk. Dus er zullen altijd foutjes in zitten. Ook de wat ernstigere foutjes die dingen als total system compromise of virussen/wormen tot gevolg kunnen hebben. Je kan Microsoft niets kwalijk nemen, aangezien de patches voor de lekken geruime tijd voor het misbruik ervan zijn uitgebracht. Je moet de systeembeheerders dus schoppen, niet Microsoft.
1 2 3 4 5

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee