Microsoft zal worden aangeklaagd voor beveiligingslekken

Microsoft is opnieuw aangeklaagd, zo is te lezen bij Reuters. Volgens de aanklager zou Microsoft door zijn dominante plaats op de softwaremarkt een te grote invloed hebben en zouden lekken in de software grote schade kunnen doen aan computernetwerken. Daarnaast zouden Microsofts veiligheidswaarschuwingen te complex zijn om begrepen te worden door het grote publiek. De informatie zou zelfs gebruikt kunnen worden door hackers om de lekken te exploiteren. Verder claimen de aanklagers dat Microsoft zich schuldig heeft gemaakt aan oneerlijke concurrentie en het overtreden van twee Californische wetten op het gebied van consumentenrecht. Deze rechtszaak zou het sluimerende debat over de vraag of de software-industrie aan vergelijkbare standaarden moet voldoen als de auto-industrie, onder andere op het gebied van veiligheid, nieuw leven in kunnen blazen.

Windows beveiliging Jurist Dana Tsachner heeft de claims ingediend uit naam van Marcy Levitas Hamilton. Verschillende persoonsgegevens, onder andere haar SOFI-nummer en bankgegevens, waren haar namelijk via internet ontstolen. Er moet iets fundamenteels veranderen om klanten en bedrijven te beschermen, aldus Taschner. Wanneer de rechtszaak toegestaan gaat worden zal Hamilton waarschijnlijk te maken krijgen met een groot aantal medestanders, die samen met haar Microsoft willen bewegen om te stoppen met de oneerlijke praktijken. Veel van de claims in deze rechtszaak zijn ook terug te vinden in het eind september gepubliceerde rapport van de CCIA. Hierin was onder andere te lezen dat Microsoft een gevaar voor de samenleving zou zijn. Microsoft heeft een kopie van de aanklacht ontvangen, maar wilde nog geen commentaar geven.

Lees meer

Nieuwste IT Banen

IT trainingen bij Computrain

Reacties (83)

+3 Jemimus
3 oktober 2003 18:32

Daarnaast zouden Microsofts veiligheidswaarschuwingen te complex zijn om begrepen te worden door het grote publiek.

Dit vind ik nog wel het aller ergste!
Microsoft heeft juist om het makkelijker te maken, een halfjaar terug een aparte Microsoft Security Update for Home Users and Small Businesses
gemaakt voor mensen die minder technisch aangelegd zijn.

http://www.microsoft.com/security/security_bulletins/decision.asp

Als zij daar zelfs moeite mee heeft, dan begin ik serieus over haar inteligentie te twijfelen.

Dan is er nog de autoupdate feature... als je dit soort mensen ziet dan begrijp je waarom MS het heeft over het default aan laten van de autoupdater!

MS doet er al zo veel aan om gebruikers het makkelijker te maken, kijk de Windows XP Help en Support center eens.. wat een verbetering ten opzichte van vorige OSen. Hun website wordt steeds makkelijker voor de computer leek om op rond te neuzen, popups berichten zodat mensen op de hoogte zijn van features zoals de autoupdate.

Ik heb niets tegen mensen die niet technisch zijn, maar zodra de schuld van hun eigen onkennis gaan afschuiven op anderen, daar wordt ik behoorlijk pissed off over!

De informatie zou zelfs gebruikt kunnen worden door hackers om de lekken te exploiteren.

WTF!

Als beheerder hecht ik ontzettend veel waarde aan de informatie die MS vrijgeeft over gevonden vulnerabilities. Het bied mij inzicht in het probleem, en helpt mij om hackers buiten de deur te houden... Ik heb het gehad met mensen die op deze manier denken... "beter om alles maar stil te houden en hopen dat niemand erachter komt" ?!?!?!

hiervan.

Fairy
3 oktober 2003 17:01

Ik vind dit grote onzin.

Microsoft ontwikkeld een pakket en de klanten gebruiken het. Ze kopen het zoals het op dat moment is en als iemand een ding ontwikkeld die het OS onderuitschopt is het een service van microsoft om het te dichten maar om ze er voor aan te klagen kan ik met de kop niet bij.

Als ze zo veel te zeiken hebben waarom maken ze dan zelf geen OS wat niet vulnerable is

boesOne
@Fairy • 3 oktober 2003 18:01

Mee eens.
Dit is typisch amerikaanse "See you in court" mentaliteit.
In de VS denkt men alles via de rechter uit te moeten vechten.
Dat windows' security niet optimaal is mogen we als bekend beschouwen. Dus dat je je persoonlijke gegevens aan je PC toevertrouwd is dom. Bank zaken horen via HTTPS te gaan en dat is best betrouwbaar.

Ik denk dat er qua security ook veel gewonnen kan worden door 'opvoeden' van de eindgebruiker. Volksstammen die argeloos allerlei gegevens in textfiles op de desktop plakken en file en printersharing aan hebben staan..

Palladium gaat hieraan niets helpen. Als je je PC niet gebruikt met enige common sense wat betreft security kan je nog steeds bestolen worden. Valse veiligheid dus en meer controle voor de bedrijven.
Je gaat de toegang tot je voordeur ook niet uitbesteden aan een of ander bedrijf in de VS.. [ik niet althans]..

Bunny_Feet
@boesOne • 4 oktober 2003 01:50

Je maakt een denkfout. Het concept voordeur is bij iedereen bekend.
Maar je "filesharing uitzetten" is iets wat de meeste mensen niet snappen...

Snappie ?

+1 wicherswereld
@Bunny_Feet • 4 oktober 2003 09:03

Wat is er mis met het secure out of the box idee.
Bij windows XP staat de firewall default uit.
Als deze aan stond kon je naar mijn weten al niet meer geinfecteerd worden met de blaster worm.

+1 cc bcc
@Fairy • 3 oktober 2003 18:07

Je kan door de software die je nodig hebt als bedrijf gebonden zijn aan een bepaald OS, dus het is niet zo simpel als dat je het doet klinken. Mag je geen kritiek hebben op bijv. een regering zonder zelf een politieke partij op te richten?
Het kan toch zijn dat Microsoft er niet alles aan doet om dit soort beveiligingsproblemen op te lossen? Of in het verleden niet heeft gedaan, voordat "Trustworthing Computing" begon.. De tijd tussen een security patch en een worm/virus die op die exploit gebaseerd is wordt steeds kleiner, hier moet een oplossing worden verzonnen. Er mag best wat druk op MS worden gezet. Ze hebben nog 50 miljard $ op de bank staan, met dat geld is echt wel iets nuttigs te doen op dit gebied.
Het probleem is prioriteiten, waar besteed je je geld aan. Aan onderzoeken die aantonen dat windows een gunstigere ROI heeft dan linux, dump je miljarden in een xBox, of ga je meer geld aan security uitgeven?

+2 Varienaja
3 oktober 2003 16:54

[Wat ik al ergens anders las]

En wat als ik nu zelf een geinig opensource programmaatje bedenk, en op internet plaats? Stel je voor dat een gebruiker daardoor ook schade oploopt.. ben ik dan aansprakelijk?

Zoja: exit opensource vrees ik...

+1 CyberViewer
@Varienaja • 3 oktober 2003 16:58

Je bent niet verantwoordelijk zolang je dat maar in je licentie overeenkomst zet. Je zult je 'best effort' kunnen leveren maar gaat er dan alsnog wat fout heeft de gebruiker pech.
De licentie van MS ken ik niet maar er zal ook wel iets in die trent in staan...

Luxx
@CyberViewer • 3 oktober 2003 17:20

Het is heus niet zo dat je je met een licentie overal onderuit kunt komen hoor. Een licentie is gewoon een contract, als dat contract om een of andere reden niet met de wet overeenkomt, dan is het dus gewoon NIET geldig.

Natuurlijk kun je in je licentie zetten dat je niet aansprakelijk bent, voor schade die voorkomt uit het gebruik van de software, maar als je software "toevallig" een virus was, dan maakt dat jou niet minder strafbaar.
Het is misschien een beetje een extreem voorbeeld, maar het gaat om het idee.

alfatrion
@Luxx • 4 oktober 2003 01:50

Exonereren staat (in Nederland) op de grijze lijst. De grijze lijst is een opsomming van zaken die mogelijk als juridisch als bezwarent worden gezoen. Deze die dit doet zal moeten beargumenteren waarom dit nodig is, mocht het op een rechtzaak uit komen.

Als je een klein bedrijfje bent kun je faiet raken door een grote schade post. Dit zou een goed argument zijn om een plafon aan te brengen voor schade claims. Aan de andere kant als je een groot bedrijf bent en alle schades exonereerd deze clausule waarschijnlijk gewoon naast zich naast leggen. De kant betaald voor een product of een dienst en mag er toch van uitgaan dat hij of zij daar geen schade aan ondervind.

wzzrd
@Luxx • 3 oktober 2003 23:19

Je kunt je inderdaad niet voor alles exonereren (zo heet het als je je bij voorbaat in een contract overal onderuit probeert te lullen). Microsoft gaat heel ver daarmee. Het is in Europa nog steeds onduidelijk of de mate waarin Microsoft dit doet legaal is (hetzelfde geldt voor de shrink-wrap licentie waarvan MS gebruik maakt). Het probleem is voornamelijk dat het (gebrek aan) aansprakelijkheid van MS in geen verhouding staat tot de hoge kosten van het OS.

Bij open source software is dat dus anders. Dat kost niets, dus kun je eigenlijk redelijkerwijs geen aansprakelijkheidsclaims bij de makers neerleggen. Dit is een beetje kort door de bocht, maar globaal wel waar het op neer komt

+1 Hiawatha.
@Varienaja • 3 oktober 2003 18:47

Het verschil tussen MS software en OpenSource software is dat je voor het eerste flink moet betalen en de 2de totaal niet. In het eerste geval ben je klant en heb je dus rechten. In het 2de geval staat er (meestal) duidelijk in de licentie dat het gebruik op eigen risico is.

LayZ.Tiger
3 oktober 2003 17:08

Volgens de aanklager zou Microsoft door zijn dominante plaats op de softwaremarkt een te grote invloed hebben en zouden lekken in de software grote schade kunnen doen aan computernetwerken.

Het zal mij toch benieuwen hoe mevrouw Tsachner deze 'te grote invloed' als rechtstreekse oorzaak gaat kunnen koppelen aan de - overigens zeer vervelende - gebeurtenis die haar client is overkomen.

Tijger
@LayZ.Tiger • 3 oktober 2003 18:35

Bovendien moet zij aantonen dat er geen andere keuze is als consument..dat gaat dus niet lukken.

+2 twan1
3 oktober 2003 17:32

Soms is dit een typisch geval van "error, replace user".

Veel mensen zit erop te zeiken dat hun pc niet meer behoorlijk werkt of vol zit met virussen of andere boel, maar overigens wel te lui om effe windows update te draaien hoor

+1 wouter veltmaat
@twan1 • 3 oktober 2003 17:55

MS zou gewoon in de voorwaarden moeten zetten dat gebruikers door foutief gebruik van hun software kunnen worden aangeklaagd hiervoor.

liberque
3 oktober 2003 18:39

Windows is gewoon het meest gebruikte produkt en Microsoft zit daardoor lichtelijk gevangen.

Ze zouden eigenlijk een anti virus scanner moeten implementeren in Windows. Dit zou een geweldige oplossing zijn aagezien Windows Update de boel lekker up2date kan houden en er dan een hele hoop minder gezeik is. Dat ding en zijn auto-update lekker standaard na een installatie aanzetten en zelfs de grootste newbies zijn nu beschermd tegen virussen.

Jammer genoeg kan dat niet, want Microsoft heet immers Microsoft. Ze worden verplicht gesteld derde bedrijven de beveiliging op gebied van virussen te laten behandelen. Met alle gevolgen van dien. Zo zal de newbie standaard dus geen avirus scanner aan hebben staan en heeft zo'n virus/worm alle kans om zich te verspreiden. Natuurlijk krijgt Microsoft daar dan weer de schuld van.

Dus Microsoft zit gevangen. Damned if they do, and damned if they don't. Natuurlijk zou "mijn constructie" oneerlijk zijn voor bv. Mcafee en Norton. Echter deze bedrijven hadden zonder Microsoft NOOIT bestaan. Het is ook hun eigen stomme schuld dat ze hun business volledig (of grotendeels) afhankelijk hebben laten worden door Microsoft. Zet niet al je geld op 1 paard.. dat doet Microsoft immers ook niet.

Het is uiteindelijk de keus van alle MS aanklagers: of je geeft Microsoft weer de vrijheid om een compleet produkt op de markt te brengen, of je verplicht MS de beveiliging af te laten hangen van derde bedrijven. Je moet dan echter niet achteraf lopen (aan)klagen dat de beveiliging in Windows voor miljoenen schade zorgt. Ga dan bij Mcafee en Norton klagen dat ze geen besturingssysteem om hun anti virus scanners heen hebben geschreven!

+1 rsmits
@liberque • 4 oktober 2003 10:57

Ze zouden eigenlijk een anti virus scanner moeten implementeren in Windows.

En als ze dat doen (of alleen al het idee bekend maken) dan loopt heel tweakers.net te zeggen: Microsoft levert allemaal programma's bij windows die we niet willen

0 Tonnes
@rsmits • 4 oktober 2003 13:32

Waarschijnlijk wordt dat ding ook nog eens ultragevoelig voor aanvallen omdat ie nou eenmaal van MS is en dus zou hij tot een van de mindere blijven behoren..

/edit En bedankt voor de moderatie... Moet ik bij dit soort feiten nou altijd NFI vermelden?

zwippie
3 oktober 2003 17:01

Oei oei oei.

Ik snap de aanklacht hoor, maar ben ook heel erg bang dat door dit soort publiciteit MS en consorten (lees: TCPA) hun DRM systemen nog sneller willen maar ook mogen doorvoeren.

Wil ik dus wel dat deze rechtzaak gewonnen wordt?

Kix@$$
3 oktober 2003 17:05

Hmmz dat gaat nog leuk worden.

Als ze dit winnen van Microsoft is volgens mij het einde zoek.
Geen enkel programma is fout-vrij. Als je dan voor fouten de maker aan kan klagen kun je gewoon elk bedrijf aanklagen waar je software van hebt draaien.

Lang leve Amerika

mphilipp
3 oktober 2003 17:13

Ik ben absoluut geen MS 'lover' maar ook weer geen hater. Dit gaat nergens over. Alsof de release notes van een patch voor een of ander Linux onderdeel wél begrijpelijk zijn voor het grote publiek. Hell, ik geloof dat zelfs het merendeel van de Linux gebruikers ze niet eens snapt. Ik ben daar ook één van.

Dominantie van MS is inderdaad evident en ze zijn ook inderdaad niet altijd even eerlijk als het gaat om concurrentie. Door hun positie zijn ze in staat concurrende of bedreigende technologieën weg te drukken. Maar ja..of je dat via de rechter moet gaan afdwingen. Wat wil je dan? Dat een bedrijf zomaar werkeloos toeziet hoe een ander bedrijf steeds meer marktaandeel wint ten koste van jou? Lijkt me niet iets dat verboden is. Het wordt wat anders als ze een wet overtreden, dat kan niet. Ook als men bedrijven of mensen omkoopt om niet met een concurrent in zee te gaan oid. Dat zijn slechte praktijken, maar je eigen bedrijf beschermen kan niet verboden zijn.

Sfynx
3 oktober 2003 23:35

Ik vind die meldingen van Microsoft best duidelijk anders... in Windows Update staat vaak alleen dat het mogelijk is voor een inbreker om volledige controle over het systeem te krijgen (was ook de beschrijving van die RPC-bug), en eventueel of je daar een lokale gebruiker voor moet zijn of niet, of dat het via schadelijke HTML-code gaat etc etc...

...alleen veel mensen krijgen die meldingen nooit te lezen, want die weten niet wat Windows Update is en dat er patches bestaan. Dezelfde mensen zitten erop te hameren dat ze een virusscanner moeten hebben, maar als je vervolgens vertelt dat ze die ook moeten updaten, kijken ze je aan alsof ze water zien branden.

Of software nu door een bedrijf of door een opensource-community wordt gemaakt: het blijft mensenwerk. Dus er zullen altijd foutjes in zitten. Ook de wat ernstigere foutjes die dingen als total system compromise of virussen/wormen tot gevolg kunnen hebben. Je kan Microsoft niets kwalijk nemen, aangezien de patches voor de lekken geruime tijd voor het misbruik ervan zijn uitgebracht. Je moet de systeembeheerders dus schoppen, niet Microsoft.

1 2 3 4 5 Volgende

Op dit item kan niet meer gereageerd worden.

Cookies op Tweakers