Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 98 reacties
Bron: The Register

Windows logo / vlag (klein)Afgelopen zaterdag meldden wij dat Microsoft een patch had vrijgegeven voor Internet Explorer (IE), waardoor een bepaald ActiveX-object zo werd aangepast dat het niet meer mogelijk was voor dat object om naar de harde schijf te schrijven. Al vrij snel daarna verschenen er op weblogs berichten dat de patch onvolledig was en dat met enige kleine aanpassingen in de code van het virus, Download.Ject genaamd, een vergelijkbaar lek misbruikt kon worden, ook al was de beschikbare patch geďnstalleerd. Gebruikers van Internet Explorer wordt daarom geadviseerd Active Scripting uit te schakelen, behalve voor vertrouwde websites. Microsoft had vrijdag, met de introductie van de patch, echter al aangegeven dat de patch onvolledig was en dat er nog gewerkt werd aan een volledige patch die de mogelijkheden van ActiveX grondiger zou gaan aanpakken.

Moderatie-faq Wijzig weergave

Reacties (98)

grappig dat de hele community achteraf reageert omdat de patch niet af is wat MS al van te voren heeft gezegd. Gelukkig zijn is MS in ieder geval wel bezig om een "echte" patch te maken voor dit euvel. Jammer alleen dat er na al die jaren van ontwikkelen van een browser nog steeds zoveel kinderziektes zijn. Maar ja, gelukkig is er nog altijd de vrije keuze van een andere browser zoals firefox etc.
Het probleem met IE is dat dit geen 'kinderziektes' zijn, maar structurele problemen die samenhangen met de opzet van IE en ActiveX.
dat is precies het nadeel het hele OS is van dusdanige opzet dat een user programma het hele OS kan laten crashen als het verkeerd is geschreven. vandaar dat virussen en andere vervelende prog's zo veel ruim baan hebben.

maar goed het wordt vanzelf ooit recht rechtgemaakt. MS leert het wel ooit.. op dit moment hebben ze genoeg markt aandeel om zich deze "lompheid" te veroorloven

* 786562 vso
Het hele OS laten crashen kan een normaal programma al jaren niet meer onder 2000/XP, en heeft onder WinNT ook nooit gekunt (een enkele bug daargelaten natuurlijk). Jij hebt het over Win9x en daaraan lagen totaal andere requirements ten grondslag. Logisch ook, toen Win95 werd gebouwd was er nouwelijks Internet, dus security was helemaal geen issue....
Logisch ook, toen Win95 werd gebouwd was er nouwelijks Internet, dus security was helemaal geen issue....
Maar toen win 2k uitkwam was internet er al wel, en toen is het besluiten genomen om een browser te bouwen die volledige toegang tot het besturingssysteem heeft.
Tot op de dag van vandaag zijn ze nog bezig de veiligheidsgaten daarin op te lossen, en ik verwacht dat ze daar de komende 5 jaar ook nog wel mee bezig zijn.
@blade

als je progammeurs kent, kunnen ze een hoop laten zien o.a hoe het wel c.q niet moet. Als ICT-er on the job heb ik vaak een BSOD onder 2k + xp gezien dus kan niet bestaat niet zelfs *nix kan men tot een reboot dwingen. (duss geen optie om remote c.q de app te killen)
Maar toen win 2k uitkwam was internet er al wel, en toen is het besluiten genomen om een browser te bouwen die volledige toegang tot het besturingssysteem heeft.
Slaat volstrekt nergens op. IE is oude Mosaic-core opgekocht door Microsoft en in 1995 omgebouwd tot Internet Explorer. Ergo alles wat toen al fundamenteel lek was was bij Win2k al lek.

Daarnaast klopt je statement als geheel ook compleet niet daar IE geen volledige toegang tot het besturingssysteem heeft, het staat binnen beveiligde zones toe om native software te draaien onder de account van de gebruiker, en zodra je lokale software kunt draaien kun je het OS in (logischerwijs).

Ik word zo moe van het oeverloze geblaat hier op de FP van mensen die geen idee hebben hoe een OS werkt, hoe Windows werkt, hoe IE werkt of wat dan ook en dan wel menen intelligente uitspraken erover te moeten doen. Waarschijnlijk roep jij dit soort nonsens alleen maar omdat iemand anders met net zo veel of nog minder verstand van zaken het ooit riep en jij het leuk vond klinken, maar asjeblieft koop eens een paar boeken uit de 'For Dummies' series voordat je verder blaat.
ehm... jawel, hoor. ik heb XP al een paar keer laten crashen. weet niet meer precies waardoor, maar het hele systeem hing gewoon en deed niks meer.
De enige BSOD die ik ooit onder XP heb gezien (en ja ik doe low-level development) trad op in nv4disp.dll. Mocht je dat niets zeggen: dat is de nVidia display driver, en heeft dus niets van doen met het OS. Dat een display driver dermate lowlevel access heeft dat ie het hele OS overhoop kan schoppen is iets wat ik hopelijk niet hoef uit te leggen.... maar in short: als een NT-based OS knalt, inspecteer je hardware en drivers eens grondig. En lees zo'n BSOD eens, wellicht valt je dan op waar het optreedt.
Ik was even vergeten dat er inderdaad in 2,4% van de gevallen thuisgebruikers een niet-administrator account voor zichzelf aanmaken. In dat geval kan IE een stuk minder kwaad.
Dat gebruikers dom, lui en lelijk zijn kun je het OS niet aanrekenen. Ford is ook niet schuldig als jij je Ford tegen een boom rijdt.
Ik kan me overigens niet herinneren dat er in Mosaic al ActiveX zat. Noch dat Mosaic in windows geďntegreerd was. Maar dat zal dan wel aan mij liggen.
Mosaic zat net zomin als IE geintegreerd in Windows. IE mag niets wat een willekeurig ander programma niet ook mag. Dat IE door het encapsuleren van actieve COM-objecten toestaat dat er code van andere programmatuur in de browser wordt uitgevoerd verandert daar niets aan: een nieuw programma wordt binnen de sandbox van IE gestart. Dit is niets anders dan Word die Excel-documenten kan encapsuleren, mails met embedded Powerpoint-presentaties, Visio-drawings editable binnen Sharepoint-webpages etc. etc. De mogelijkheden van de technologie zijn verschrikkelijk mooi en hebben vele mensen zich al over verbaasd (wel eens je IE realtime in een Word-app zien morphen zodra je een .doc opende).

Dat krachtige technologie krachtige mogelijkheden tot misbruik levert zit daar jammer genoeg bij, en inderdaad stamt ActiveX uit de tijd dat internetsecurity nog geen boeiende tijdsbesteding was. Om die reden is ActiveX/COM/COM+/DCOM dan ook al jaren deprecated technology en hoor je hedendaags .NET te gebruiken wat protected sandboxes definieert en een veel strakker securitymodel hanteert. Dat je vervolgens ActiveX support niet van de ene op de andere dag kunt laten vallen heeft iets van doen met enkele honderden miljoenen Windowsgebruikers wereldwijd die het dagelijks gebruiken.
@ mephisto1982:
en blijkbaar gebruik je XP nog niet zo lang, als je maar 1 bsod heb gezien. ik heb er in het kleine half jaartje dat ik t ooit heb gebruikt al veel meer gezien, met vage errors die ik niet eens meer kan herinneren.
Ik gebruik XP al sinds de latere betaversies, nog nooit problemen mee gehad. De enige BSODs die ik had werden veroorzaakt door een gaar reepje geheugen, en toen ging Knoppix ook gewoon keihard op zijn muil met segfaults. Dat jij er toevallig problemen mee hebt, maakt het nog niet per definitie een slecht product.

En verwar de MSHTML-engine niet met de grafische schil Internet Explorer.
ik wordt persoonlijke dat blinde verdedigen van MS software een beetje beu...
Andere mensen worden dat eindeloos ophemelen van Linux misschien ook wel een beetje beu. ;)
IE had een plugin voor Windows moeten zijn. Het lijkt er echter op dat Windows een plugin voor IE geworden is. Dan is het niet verwonderlijk dat een lek in IE zo vervelend uit kan pakken.
En lees zo'n BSOD eens
zou inderdaad een mogelijkheid zijn geweest, ware het niet dat MS zo achterlijk is geweest om het bsod standaard om te toveren in een reboot, zodat je geen idee heb wat er aan de hand is. de standaard thuisgebruiker weet ook niet hoe die de autoreboot uit moet zetten, dus zie je meestal niet waarom t OS vastloopt.

en blijkbaar gebruik je XP nog niet zo lang, als je maar 1 bsod heb gezien. ik heb er in het kleine half jaartje dat ik t ooit heb gebruikt al veel meer gezien, met vage errors die ik niet eens meer kan herinneren. en nee, die hadden niks met drivers te maken. daarentegen zit ik al weer een aantal maanden exclusief op linux, en de enige keer dat die vastliep kwam door een game. en toen liep ie nog niet eens echt vast, want ik kon gewoon me X killen en opnieuw inloggen zonder dat de hele zooi meteen instabiel werd.

NT is misschien stabielen dan win9x, maar ze hebben nog een hoop te leren... zoals bijvoorbeeld niet een browser de servicepacks en security updates laten installeren, maar een *echte* applicatie. en nee, in win95 zat IE nog niet diep in t OS nee. maar in OS'en als win2k en xp zit je eigenlijk de hele tijd naar IE aan te kijken. je desktop, je taakbalk, je file manager, ... IE zit niet diep in windows? tuurlijk niet. de kerstman bestaat toch ook?

ik wordt persoonlijke dat blinde verdedigen van MS software een beetje beu...
ik wordt persoonlijke dat blinde verdedigen van MS software een beetje beu...
Koop dan eens een boek over de materie, want je post gaat iig nergens over. Je meest geniale opmerking is nog wel deze:
ik heb er in het kleine half jaartje dat ik t ooit heb gebruikt al veel meer gezien, met vage errors die ik niet eens meer kan herinneren. en nee, die hadden niks met drivers te maken.
Dus omdat jij de error niet snapte en niet kan herinneren had het niets met drivers te maken? :D Goeie logica, jij komt er wel....

* 786562 curry
Oftewel: koop een boek, blaat dan.
Dat gebruikers dom, lui en lelijk zijn kun je het OS niet aanrekenen. Ford is ook niet schuldig als jij je Ford tegen een boom rijdt.
Het is de taak van een OS en elke app om gebruikers te beschermen ongeacht welke knoppen ze indrukken. Ford is overigens WEL schuldig als de auto onderweg ontploft omdat de gebruiker de radio aanzet.
Ford is overigens WEL schuldig als de auto onderweg ontploft omdat de gebruiker de radio aanzet.
Dat klopt, maar dat is iets anders dan doelgericht een boom opzoeken en er je auto omheen vouwen waar ik op doelde :) Daar kan en mag Ford je niet tegen beschermen, als jij dat wil doen dan mag jij dat.
Het is de taak van een OS en elke app om gebruikers te beschermen ongeacht welke knoppen ze indrukken.
Dat is pertinent niet waar. Ik wil geen OS dat mij gaat beschermen zodra ik m'n HD wil formatteren. Ik heb een up-to-date firewall, automatische patching en een groot gezond verstand, en ben dus altijd lid van Administrators. M'n laatste virus is 13 jaar geleden om precies te zijn. Een gebruiker die wel bescherming nodig heeft moet niet in de administrators-groep zitten. Echter, dan werkt Girotel niet, dan werkt software installeren niet meer, dan moeten ze als Administrator handmatig inloggen om een driver te kunnen updaten. En voor al dat soort dingen is Pietje Puk domweg te lui.

Gebruikers moeten nog opgevoed worden over security op computergebied, net zoals in de begintijd van AIDS het condoomgebruik vrijwel nihil was. Hoe lang heeft het geduurd voordat de mensheid AIDS serieus nam? En dat ging nog wel over een dodelijke ziekte!

De gebruikers moeten helaas ook op computergebied door schade, schande en veel voorlichting rijk worden, en tegen die tijd gaan ze vanzelf de virtuele condooms gebruiken op hun computer. Tot die tijd is het janken voor de kenners en feest voor de scriptkiddies helaas.
Hoezo?
Waarom heet het dan 'een gat' ?
Slaat volstrekt nergens op. IE is oude Mosaic-core opgekocht door Microsoft en in 1995 omgebouwd tot Internet Explorer. Ergo alles wat toen al fundamenteel lek was was bij Win2k al lek.
Precies, alle gaten zitten in de Mosaic rendering engine die nog vrolijk HTML 1.0 pagina's staat de renderen de hele dag door. Mosiac was ooit de basis, daar is weinig meer van over. Alles wat toen al fundamenteel lek was mag ook wel verholpen zijn na zo veel jaar... Daarnaast weet iedereen dat de meeste problemen zitten in de snufjes die MS er bij verzonnen heeft zoals ActiveX in IE enzo.
IE mag niets wat een willekeurig ander programma niet ook mag.
IE is erg geintegreerd in explorer en explorer is de shell van windows. Daarnaast is explorer een shell die kernel taken doet zoals security dingen (wat heeeel fout is btw), hierdoor is explorer en daarmee IE ook niet uit windows te slopen in recente windows versies. Nou kun je nog zo veel checks en boundries in IE en explorer hacken, daar komen bugs in. Hadden ze het maar mooi structureel in de kernel opgelost dan was er weinig aan de hand...
en inderdaad stamt ActiveX uit de tijd dat internetsecurity nog geen boeiende tijdsbesteding was.
Helemaal gelijk, in het pre-internet tijdperk hoefde je nergens over na te denken en zeker niet over security! :Z In het MS-DOS tijdperk kreeg ik virussen vrolijk binnen via diskette, dus ook toen was security al belangrijk, in de tijd dat ActiveX om de hoek kwam helemaal.
Oftewel: koop een boek, blaat dan.
Om te kunnen blaten heb ik geen boek nodig en als ik een boek heb ga ik niet per definitie slimme dingen zeggen, die dingen staan los van elkaar.
Dat is pertinent niet waar. Ik wil geen OS dat mij gaat beschermen zodra ik m'n HD wil formatteren.
Ik ook niet, maar wel een OS dat mij beschermt tegen kwaadwillende software dat m'n HD wil formatteren.

Kijk ik wil niet zeggen dat MS zo evil is, alhoewel ik geen fan van ze ben gebruik ik hun producten ook (maar niet uitsluitend), maar meneer curry is overduidelijk overvol van windows en is al net zo reeel en objectief als de vele linux profeten hier.
Precies, alle gaten zitten in de Mosaic rendering engine die nog vrolijk HTML 1.0 pagina's staat de renderen de hele dag door. [...knip...]
Fijn he, een quote uit z'n verband rukken? Ik reageerde daar op iemand die zei dat IE gebouwd is voor Windows 2000, wat ronduit gezwets is.
IE is erg geintegreerd in explorer en explorer is de shell van windows.
Hoe vaak moet ik nu nog uitleggen dat dit onzin is :Z Lees deze forumpost eens ajb. Denk je nu echt dat er ook maar 1 stukje code van IE feitelijk in kernelspace draait? Dat is je reinste onzin, IE kan niets maar dan ook niets dat een willekeurig ander programma op je desktop, tot aan Mozilla aan toe, niet kan. En ja, ik heb laatst ook m'n Firefox om zeep geholpen doordat ik 'm automatisch een corrupte plugin had laten installeren. Als die plugin een format C had willen doen had ie dat kunnen doen omdat ie in de sandbox van die user draait en dus de security van die user heeft.
Daarnaast is explorer een shell die kernel taken doet zoals security dingen (wat heeeel fout is btw)
Zou inderdaad erg fout zijn. Doet ie dan ook niet. Alle Windows security (ook pre-ActiveDirectory) is met ACL's op API- en kernelniveau afgevangen, waar explorer.exe zelf ook vanuit userspace tegenaan moet praten.
Helemaal gelijk, in het pre-internet tijdperk hoefde je nergens over na te denken en zeker niet over security! In het MS-DOS tijdperk kreeg ik virussen vrolijk binnen via diskette, dus ook toen was security al belangrijk, in de tijd dat ActiveX om de hoek kwam helemaal.
Fijn he, wederom een quote uit z'n verband rukken? De volgende zin was: "Om die reden is ActiveX/COM/COM+/DCOM dan ook al jaren deprecated technology en hoor je hedendaags .NET te gebruiken wat protected sandboxes definieert en een veel strakker securitymodel hanteert." ActiveX was een brakke implementatie die nooit langer dan z'n verwachte levenstermijn van 5 jaar had mogen overleven. Helaas gaat het ondertussen al 9 jaar mee en wordt het nog immer veel te veel gebruikt. Dat Microsoft hier medeschuldig aan is ontken ik niet, maar het feit dat ze 9 jaar geleden niet correct hebben ingeschat wat er in 2004 allemaal zou spelen kun je ze niet grondig kwalijk nemen: het is nu legacy software en dient ondersteund te blijven.
Ik ook niet, maar wel een OS dat mij beschermt tegen kwaadwillende software dat m'n HD wil formatteren.
Haal je account uit de Administrators groep en het kan niet. Pertitent niet. Probeer maar.
maar meneer curry is overduidelijk overvol van windows en is al net zo reeel en objectief als de vele linux profeten hier.
Met dien verstande dat ik met een echte Linux-profeet (ik ken er genoeg, ben het zelfs zelf geweest rond 1998) gezellig onder een kopje koffie kan babbelen over technische aspecten, en dat de Linux-zealots hier op de FP merendeels geen bal verstand hebben van Windows als ze er weer eens op flamen. Ik onderbouw het in ieder geval nog technisch (je weet wel: argumenten, dat zijn die dingen waarmee je loze uitspraken ineens een stuk minder loos maakt). Zie ook de captain007 een stuk hieronder die dacht loos te moeten posten over de opzet van Windows. Op zo'n moment voel ik me inderdaad genoodzaakt om loos nablaten van elkaar af te stoppen en even uit te leggen hoe een en ander wel in mekaar zit. Dat jij dat als 'overvol van Windows' interpreteert is jouw probleem, ik zie het meer als 'praten over iets waar ik verstand van heb'. Zouden meer mensen hier moeten doen.
Ikzelf ben over het geheel genomen vrij goed te spreken over software van Microsoft, ondanks het feit dat ik niet zal ontkennen dat ze serieuze beveiligingsproblemen in hun software hebben. Hun software is helaas ook een interessant doelwit voor hackers. Wat wil je: ze hebben een enorm marktaandeel. Als je een hack schrijft voor Windows, dan krijg je de publiciteit waar hackers nog zo vaak op uit zijn.

Overigens ben ook ik onlangs, na infectie met een vervelend stukje spyware, overgestapt op Firefox als standaardbrowser. Ik vind het echter te kort door de bocht om maar klakkeloos af te geven op Microsoft. Ik vraag me af wat er gebeurt als je een leger hackers een paar jaar op een consumenten OS als Lindows, Linux of MacOS loslaat. :)
Zolang jij het weet is er weinig aan de hand, een standaard gebruiker kan een BSOD toch niet interpreteren, du wat dat betreft boeit het niet dat zij dat niet weten
Dat klopt, maar dat is iets anders dan doelgericht een boom opzoeken en er je auto omheen vouwen waar ik op doelde Daar kan en mag Ford je niet tegen beschermen, als jij dat wil doen dan mag jij dat.
Maar gebruikers sturen NIET bewust op een boom af, ze openen (in dit geval) ENKEL een site die complete toegang tot hun systeem kan verzorgen. Dat is vergleijkbaar met je radio aanzetten en NIET met expres tegen een boom aanrijden.
Dat is pertinent niet waar. Ik wil geen OS dat mij gaat beschermen zodra ik m'n HD wil formatteren.
We hebben het over onwetende gebruikers die niet updaten en geen firewall etc hebben. Die gebruikers zijn hun schijf niet aan het formateren.
Gebruikers moeten nog opgevoed worden over security op computergebied, net zoals in de begintijd van AIDS het condoomgebruik vrijwel nihil was. Hoe lang heeft het geduurd voordat de mensheid AIDS serieus nam? En dat ging nog wel over een dodelijke ziekte!
Verschil is dat bij AIDS reclame wordt gemaakt dat je voorzichtig met sex moet zijn. Terwijl de reclames van MS utsluitend spreken over gebruikersgemak en dat iedereen het kan en hoe veilig het is. Ik heb MS nooit gehoord over dat iemand wel genoeg van security moet weten voordat ze Windows aanschaffen.
De gebruikers moeten helaas ook op computergebied door schade, schande en veel voorlichting rijk worden, en tegen die tijd gaan ze vanzelf de virtuele condooms gebruiken op hun computer. Tot die tijd is het janken voor de kenners en feest voor de scriptkiddies helaas.
Alsof het onmogelijk is dat het product waar het om gaat structureel onverstandige dingen bevat en alle verantwoording bij de consument ligt? Je gaat volledig voorbij aan dubieuze beslissingen van MS, zoals allerlei nutteloze scripting dingen standaard aan te zetten. Sterker nog: daar gaat dit specifieke lek ook over.
@sab.loempia.com
vandaag de dag zijn er ook nog mensen bezig de mogelijke gaten in linux 2.0 nogwat te fixxen
@tha_killer: wil je nu beweren dat te vergelijken valt met de gaten in IE? Zowel in kwaliteit (ernstigheid) als quantiteit.
@ Blade

ehm... jawel, hoor. ik heb XP al een paar keer laten crashen. weet niet meer precies waardoor, maar het hele systeem hing gewoon en deed niks meer.
en ja, het gaat om een legale versie van XP met Automatic Update = On.
oja, op een AMD dual proc workstation met ECC registered RAM.
@Curry: je hebt gelijk, IE heeft alleen toegang tot de onderdelen waar de ingelogde gebruiker toegang tot heeft, mijn fout.

Ik was even vergeten dat er inderdaad in 2,4% van de gevallen thuisgebruikers een niet-administrator account voor zichzelf aanmaken. In dat geval kan IE een stuk minder kwaad.

Ik kan me overigens niet herinneren dat er in Mosaic al ActiveX zat. Noch dat Mosaic in windows geďntegreerd was. Maar dat zal dan wel aan mij liggen.
Excuses!
edit: ok, whatever.
Een gebruiker die wel bescherming nodig heeft moet niet in de administrators-groep zitten. Echter, dan werkt Girotel niet, dan werkt software installeren niet meer, dan moeten ze als Administrator handmatig inloggen om een driver te kunnen updaten. En voor al dat soort dingen is Pietje Puk domweg te lui.
Uitvoeren als... gebruiken?
En overschakelen op Mijn Postbank :P
Ja maar die gaten zijn niet te misbruiken door een script !
Je kunt met een slecht geschreven programma XP simpel crashen. Als beginnende programmeur vaak voor elkaar gekregen in XP. Fatale uitzondering nog een keer > BSOD. Fijn weer ergens een bufferoverflow in het besturingssysteem. Ik heb de fouten van de BSOD getraced en dat waren dud sllemaal bufferoverflows.
En ook die jaren van ontwikkelen valt wel mee. IE6 bestaat ook al weer een aantal jaartjes, en behalve het bekende pleisterplakken is er weinig aan de code veranderd...
In de officiele release info staat duidelijk: "Disable ADODB.Stream" en daaronder een stuk dat het een patch is om dit uit te schakelen omdat het anders in combinatie met andere IE bugs zeer gevaarlijk kan zijn.
Wat zou je daar als gebruiker bij denken? Dat het niet helpt?

Ms verkondigt op een totaal andere plek dat het maar een tussenoplossing is. De meeste gebruikers lezen die informatie dus niet. Helaas schijnt dat dan ook te moeten betekenen dat de patch dus eigenlijk niets voorsteld en je eigenlijk blij wordt gemaakt met een dode mus. Behoorlijk wat gebruikers denken nu weer wat veiliger te zijn terwijl dat dus niet het geval is. Ik had gehoopt dat MS dit soort tactieken nu eindelijk eens had afgeleerd, maar ze hebben nog een hele lange weg te gaan.
Hier is een test pagina (hij roept een onschuldig dos venstertje op)

http://62.131.86.111/security/idiots/malware2k/installer.htm

Is het iemand gelukt met IE dit niet te laten installeren? Zelfs als ik alles van activeX uitzet loopt ie nog vrolijk verder...

( DPFshocker Dat is een heel ander lek, waarvan ze ook nooit gegroepen hebben dat ze het gepatched hadden of gingen)
Ik draai SP2, het wordt volledig geblokt. Ik moet toestemming geven en dan krijg ik alsnog een access denied.
Hier met Sp2 ook geblocked en als ik allow kies dan gebeurd er ook niks :)
ik heb dit even snel op 2 pcs getest. 1 vd 2 kwam een box venster. De andere pc liet alleen in de adresbalk iets zien van Shell:\'\windows'\help.html ofzo, maar dat bestand bestond weer niet
Bij mij wordt het iig afgevangen door VirusScan, dus hoewel IE zo lek als een mandje is hoeft dat NIET te betekenen dat je niet veilig kunt surfen..
Klikte ook op die link en McAfee kwam meteen met een waarschuwing. Dat versie 4373 overigens :)
Mijn out of the box WinXP SP1, na alle updates via Windows update, laat het DOS-venster zien.

Gelukkig gebruik ik FireFox :*)
Ik krijg met IE6 geen DOS box te zien. Wel een pop-up van Internet Explorer, maar daar gebeurt verder niets :?

Webpagina staat overigens in de Trusted Zone, in de Internet Zone gebeurt er helemaal niets :) (zelfs geen popup)
grappig, mijn mcafee die herkent dat als een virus en blokkeert het
Win2k zonder updates. Niks aant handje ^^
Firefox negeert het volledig...
"een volledige patch die de mogelijkheden van ActiveX grondiger zou gaan aanpakken"

Ben benieuwd wat deze ingrijpende aanpak voor technische gevolgen gaat hebben. Er zijn toch best veel zaken afhankelijk van ActiveX in een browser.

Microsoft trekt hier in ieder geval een goede leer uit, voor een volgende browser..... wat doen we met ActiveX ...
Zojuist active scripting uitgezet. Maar mooi geen tweakers pagina meer te bekijken !!!!
Toch maar weer aangezet.
Dat komt omdat je met ActiveScripting JS-support en Javascript uitschakelt. Maar javascript is niet het probleem, IE wel.

(JS script is een (nutteloze/soms gevaarlijke) aanvulling van MS op Javascript)

Je moet dan ook ActiveX uitzetten, niet ActiveScripting.

De T.net pagina wordt overigens opgebouwd met Javascript, dus dat je die niet kan zien kan kloppen.
Dan gebruik je toch Firefox of Opera of whatever.. Wat is jouw probleem ? :?
Ik krijg zo langzamerhand de indruk dat Windows eigenlijk nooit bedoeld is als internet-connected OS. Mijn eerste reactie is er eentje van: Tss, wéér MS met z'n lekke systeem, maar stamt active-x niet uit een tijd waarin internet nog lang niet zo wijd verspreid was?

In elk geval is de tijd rijp voor een totale remake van IE, OE en alles wat ook maar verbinding met iets externs wíl zoeken in Windows.
Heh ik denk ook niet dat "Internet Explorer" de naam browser waard is, ik zou niet weten wat het is :)

Nadat ik gisser iets in html en css aan het uitwerken was volgens de regeltjes van het w3c waar Microsoft ook lid van is kwam ik op bug10000 in IE.. een simpele border wou maar niet verschijnen, en dit is zo'n simpel basisdingetje..
Maar goed als ze een remake willen doen van IE laat ze dan de Gecko engine gebruiken, bespaart hun en alle mensen die de standaarden volgen een hoop tijd en werk!
Ik vond het wel leuk om een columnist op MSN mensen aan te zien raden om Firefox eens te proberen:

http://slate.msn.com/id/2103152/

:)
Veel mensen doen hier hatelijk over microsoft en IE en zo, maar zonder hen zaten we nog wel steeds QDOS (voorloper van msdos) te werken. MS heeft de innovatie een grote schop voorwaarts gegeven en ze hebben niet voor niets een monopolie. Ze hebben het verdiend door goede marketing en hard werken. Natuurlijk hebben ze ook een goed product. In alle producten zitten natuurlijk fouten, alleen de microsofthaters schijten er op, omdat ze vinden dat er betere producten zijn.

Misschien is dit wel zo, maar dat is nog steeds een mening. Dring die niet aan iedereen op. Ik vind firefox een hel, mijn vriend zweert er bij. Kan toch? Laat het gewoon naast elkaar bestaan. Microsoft heeft het monopolie in het verleden verdient en geniet er nu van.

Ik keur het niet goed, maar het is een commerciele organistaie die voor veel innovatie heeft gezorgd, en als ze fouten begaan of hebben begaan, krijgen ze vanzelf een keer daar de sores van terug.

(nu niet beginnen over schikkingen, want dit bedoel ik niet. Ik bedoel consumenten die het OS inruilen voor een alternatief!)

edit: nofi

edit 2: Die opmerking van QDOS was bedoelt als overdrijving, maar feit blijft dat MS de gwone consument een bruikbaar systeem hebben kunnen geven. Wat bij de anderen ontbrak. Want onthoudt, voor dat MS er was, was de pc het domein van automatiseerders, specialisten en hooggeplaatsten, nu kan iedereen het. (niet helemaal waar, maar veel mensen wel).

@ ritsjoena
Over die mening opdringen, doen zij niet, maar de consument wil MS, dus krijgen ze het. Zie jij bij winkels pc's met Linux staan? Nee? Das niet voor niks want de consument wil Windows, omdat het makkelijk is!...

edit 3: trol? Geen trol hoor, ik mag mijn mening hebben en dat linux-aanhangers het daar niet mee ens zijn is geen trol. Maar toch bedankt--> van +2 inzichtvoll, naar 0 troll
Als je dan toch terug wil naar de goede oude tijd dan kan ik nog wel een voorbeeld bedenken.
Er was eens MS dos. Dat was een oerdegelijk OS. toen kwam IBM met DR Dos en al heel snel bleek dat DR Dos technische en performace wise superieur was aan MS Dos. Dus toen MS met Windows 2 kwam was 1 van de dingen die ze hadden ingebakken: if detect DR Dos than print: None suitable OS detectet use MS Dos. (met de gedachte anders loopt windows te goed en verdienen wij geen geld.
Toen kwam IBM met OS2 wat zeker geen slecht besturings systeem is (ik kan het weten want heb het gebruikt) maar toen ging MS naar de OEM's als je ooit nog een Windows wilt verkopen moet je Windows only zijn.

Volgens mij is de enige innovatie die MS ooit getoont heeft is het handig door de mazen van de wet de concurentie de nek omdraaien. Daar zijn ze erg goed in en weten het zo te spelen dat ze er mee weg komen.

Bovendien kan ik me haast niet voorstellen dat je niet met een browser overweg kan. Als je het neet zo basic houd als IE heb je 5 knoppen back, foreward reload stop en een adress ruimte. Wat kan daar nu mis mee gaan als je een andere browser gebruikt :?
DR dos was volledige compatible met MS DOS en zeker niet superieur daar aan. Daarnaast is OS2 door Microsoft zélf ontwikkelt vóór IBM, terwijl ze zelf tergelijkertijd Windows ontwierpen.
IBM wilde graag zijn eigen software, om zo een monopolie op het gebied van PC's te krijgen (IBM-compatible PC's ring a bell), en Microsoft wilde datzelfde. Alleen had Microsoft een grotere doelgroep (de OEM's) dan IBM.
Persoonlijk vond ik dr-dos 6 gebruiksvriendelijker en "beter" dan ms-dos 5 die een maand later uitkwam. Dat gebruiksvriendelijker vind ik ook tov de dosversie die later met W98 werd meegeleverd. Met name de help functies waren veel beter ontwikkeld zowel de /? als een apart dosbook. /p bij een functie als type is ook handiger dan |more die je toevallig moest kennen. Of wat dacht je van het gebruik van wildcards bij een functie als type.

Het beter was bv te merken aan het geheugengebruik dat ietsje efficienter was.

Waar ik me echter aan ergerde waren de programma's die om te testen of het systeem voldoende geheugen had keek of het himem programma van MS DOS geladen was. En ja die heette anders.

edit: drdos6 was eerder dan msdos5, niet later.
Zoals gewoonlijk is men weer zeer slecht geinformeerd:

DR-DOS is een product van Digital Research, het bedrijf dat ook CP/M gebouwd heeft. DR-DOS was (over het algemeen) een DOS-kloon die net ietsie beter werkte. Helaas werd Windows 3.1 zo geschreven dat deze niet werkte als DR-DOS gedetecteerd werd.

OS/2 was een co-produdctie van Microsoft en IBM - toen deze samenwerking spaak liep is IBM verder gegaan met OS/2 en Microsoft heeft Windows verder uitgebouwd (3.1 of '95-nu)...

Feit blijft overigens dat er geen enkele noodzaak is om een browser zo diep in het systeem te graven als Microsoft nu gedaan heeft...
De enige innovatie die Microsoft gestimuleerd heeft is marketing innovatie. Door steeds innovatievere marketing-trucjes te gebruiken om de concurrentie zo snel mogelijk de nek om te draaien hebben ze hun eigen producten erdoor gedrukt.

Technische innovatie hebben ze niet tot nauwelijks voortgebracht. Ze hebben vrijwel alles wat ze hebben gejat van iemand anders. Vanaf MS-DOS af aan t/m Internet Explorer. Natuurlijk is wederzijds jatten niet te vermijden in zo'n grote markt, iedereen maakt zich er schuldig aan, maar niet op zo'n grote schaal als MS. Het eerste product wat ze volledig zelf hebben gemaakt moet nog verschijnen.

Overigens snap ik niet hoe je Firefox een hel kan vinden, heb je er problemen mee dat het geen spy/ad-ware installeert? Dat is het enige wat ik me voor kan stellen, voor de rest werkt het/kan het werken net zo als Internet Explorer. Als je last hebt van de pop-up-blocked schakel je deze gewoon uit.

NOFI tegen Microsoft, er gaat een marketingtechnisch genie schuil achter het succes van Microsoft, maar jouw argument is een beetje een non-argument omdat ze andermans innovatie hebben gemarket.
maar zonder hen zaten we nog wel steeds QDOS (voorloper van msdos) te werken.
Weet je dat zeker? De wereld draait ook zonder MS hoor. Over de vraag of we verder dan nu zouden zijn kunnen we alleen maar speculeren, maar we zouden in elk geval veel verder zijn dan QDOS.

Om een idee te krijgen van hoe ver: Andere systemen hadden al voor MS een grafische shell. Verder zijn de alternatieve browsers misschien nog niet helemaal volwassen (in sommige ogen), maar ze zijn al veel moderner van opzet dan IE. Dankzij de monopoly positie van MS hoefde IE zich ook niet meer te ontwikkelen.
omdat ze vinden dat er betere producten zijn.
Misschien is dit wel zo, maar dat is nog steeds een mening. Dring die niet aan iedereen op.
Het irritante is dat MS dit wel doet, door hun monopoly positie. Ongeacht wie beter is, we zijn afhankelijk van MS. (wordt gelukkig minder)

Het is niet per se erg als er een grote speler is die veel invloed heeft. Het wordt pas erg als de verdere ontwikkeling van een product wordt geminimaliseerd, omdat er toch geen alternatieven voor zijn en dus toch verkoopt. (bv IE tot voor kort)
Zelf gebruik ik ook nog steeds Windows, dus ik beschouw me niet als Microsoft-hater. Ik zet dit er maar even bij want dit soort discussies liggen vaak even gevoelig als ATi/NVidia-discussies.

Ik vind echter dat Microsoft niet erg innovatief is. Erg veel zaken die ze de laatste tien jaar hebben gedaan zijn afgekeken van anderen of opgekocht van anderen. Microsoft voert netjes de ontwikkelingen door die de markt van ze vraagt, maar het zijn zeker geen trendsetters.

Voor een OS hoeft een bedrijf volgens mij ook niet innovatief te zijn, ik heb liever dat ze op zeker spelen en alleen proven-technology gebruiken.
microsoft en IE en zo, maar zonder hen zaten we nog wel steeds QDOS (voorloper van msdos) te werken.
Wel eens gehoord van Mac? Die waren eerder met hun versie met een grafische schil (ofwel windows). MS heeft haar monopolie slechts te danken aan haar marketing. Helaas komt dan ook nog het US systeem van patenten (en copyrights etc) er aan te pas om patenten en copyrights toe te kennen aan dagelijkse woorden.
Volgens mij begrijpen mensen niet dat als je een feature inbouwt wat er in al die jaren in zit, dat je die niet zomaar eruit kan gaan slopen, omdat je hier ook klanten mee benadeelt die deze feature gebruiken.
Mozilla gebruikt geen ActiveX. Dus websites die deze IE technieken gebruiken, kunnen deze klanten niet bereiken. Kan er wel geroepen worden dat je dat dan maar niet moet gebruiken, maar helaas schieten al die andere browsers tekort aan functionaliteiten.
Alleen al het feit dat je een referentielijst ter dikte van een bijbel moet hebben om je aan de standaarden te houden die bovenstaande technieken niet kunnen gebruiken.

Volgens mij kun je het wel zo'n beetje vergelijken tussen een Palm V en een multimedia PDA.
Als microsoft niet met die crap was begonnen was het probleem nooit ter sprake geweest en had je helemaal geen bijbel nodig gehad. Dan had elke WYSIWIG-editor gewoon standards compliant code uitgespuugd en was dat op elke browser (zelfs IE) gelijk geweest.

Maar Microsoft moest zich weer onderschijden :(
Gelukkig dat ze dat nu niet gedaan hebben, anders hadden we nooit kunnen innoveren.
Er bestaan wel activex plugins voor mozilla. Alhoewel die niet de volledige activex functionaliteit bieden.

---

Dan nog even over het OS Windows zelf. Bij MS hebben ze niet vooruit gekeken in de toekomst. Zo lijkt het tenminste, want ze hebben internet volledig onderschat. Ze hebben namelijk in alle OS'en nog een kernel zitten die nog steeds her en der gebaseerd is op die vroegere windows kernel. Er mag aan de buitenkant nog wel veel veranderd zijn, maar aan de binnenkant is er nog steeds weinig veranderd. En daar zit het probleem. Die hele kernel zal compleet opnieuw en modulair geschreven moeten worden. Dan kun je ook security beveiligingen inbouwen waardoor je de koppelingen met internet ook in de gaten houdt. En bovendien vang je complete systeemcrashes af met een modulair geschreven kernel. Dan zijn we niet meer van dat kernel32.dll bestandje en svhost.exe afhankelijk. Maar dan wordt van binnenuit de kernel weer een andere module ingeladen om het probleem te herstellen en te zorgen dat Windows niet inelkaar klapt zoals nu af en toe het geval is. Dus wat MS het beste kan doen is alle huidige source helemaal in de prullenbak te gooien en weer helemaal opnieuw begint. En ze moeten ook eens naar Linux kijken. Dan hebben we over een aantal jaar tenminste een degelijk OS naast Linux.
Als je nog niet eens weet dat kernel32.dll en svchost.exe modules zijn die indirect door ntoskrnl.exe en ntldr.exe in de lucht gebracht worden kost het me erg veel moeite om je post serieus te nemen.
Dan heb jij waarschijnlijk toch niet opgelet wat het virus msblaster deed. Een van die belangrijke services stoppen. En als die andere 2 bestandjes volgens jou dat in de lucht houden dan doen die hun werk dus toch niet goed. Er zit dus toch nog iets goed mis daar in die kernel. En zo modulair geschreven is het dan ook weer niet.
Bovendien werken die ntldr.exe alleen bij het opstarten en niet gedurende de windows sessie, ik zie ze althans niet in mijn proces lijst staan.
Dan heb jij waarschijnlijk toch niet opgelet wat het virus msblaster deed. Een van die belangrijke services stoppen. En als die andere 2 bestandjes volgens jou dat in de lucht houden dan doen die hun werk dus toch niet goed.
Rechtsklik op My Computer, klik Manage, open 'Services and Applications' en dan op 'Services'. Hier zie je een grote lijst van modules (!!!) staan die door je systeem draaiende gehouden worden. MSBlaster viel om exact te zijn je RPC service aan, zoek die eens op in je lijst: voluit heet ie 'Remote Procedure Call (RPC)'. Dubbelklik erop en ga naar de 'Recovery' tab. Wil je even hardop voorlezen wat er staat bij 'First failure', bij 'Second failure' en 'Subsequent failures'?

Voor de mensen zonder Windows: ja daar staat 'Restart the computer' default. En inderdaad, goh dat deed ie.
Er zit dus toch nog iets goed mis daar in die kernel. En zo modulair geschreven is het dan ook weer niet.
Zo goed modulair geschreven zelfs dat ie zelfs jouw configuratie exact goed uitvoert. Blaat toch asjeblieft niet zonder ergens wat van af te weten.
Bovendien werken die ntldr.exe alleen bij het opstarten en niet gedurende de windows sessie, ik zie ze althans niet in mijn proces lijst staan.
ntldr.exe is het opstartproces inderdaad, welke de HAL en ntoskrnl.exe (de kernel zelf met bijvoorbeeld de task scheduler) in de lucht brengt. Als je vraagtekens plaatst over waarom je die 2 processen niet af kunt schieten moet je je wellicht even iets afvragen over kip-en-ei problemen als de kernel zelf een proces zou zijn dat zichzelf zou moeten schedulen.

Vink ook in task manager eens voor de lol op de Performance-tab in View de optie 'Show kernel times' aan, waarna je netjes 2 lijntjes ziet die de scheiding aangeven dat het OS in kernel-mode kernel-code zit uit te voeren en de tijd dat je overige processen hun usermode code zitten uit te voeren.
Ben benieuwd wanneer Microsoft de eerste rechtszaken aan z'n broek krijgt.
Als Ford in Amerika een auto met fouten in de banden op de markt brengt, worden ze ook binnen de kortste keren aangeklaagd.
Het is gewoon een kwestie van tijd voordat iemand met een gekraakte bankrekening ditzelfde gaat doen.
Als we even in die vergelijking blijven.
Microsoft wordt ook aangeklaagt als ze een cdspeler/mp3 speler inbouwen.
Ford niet als ze een CDspeler inbouwen...

En dat alleen omdat er mensen zijn die Microsoft niet kunnen uitstaan :o
En dat alleen omdat er mensen zijn die Microsoft niet kunnen uitstaan :o
Nee, Ford heeft geen monopolie in de automarkt, Microsoft wel in de OS markt. Als Ford een CD speler in hun auto's bouwt dan drukken ze daarmee niet meteen een andere partij compleet uit de markt.
(reactie op biertjuh)

Een rechter heeft ooit bepaald dat MS een monopoliepositie heeft. Dit omdat er zoveel bedrijven en consumenten zijn die afhankelijk zijn van wat er gebeurt met het OS van Microsoft.
Natuurlijk zijn er andere alternatieven, maar dan moet nog steeds bijna iedereen rekening houden met MS.
Zeker met websites. Duizenden alternatieven voor browsers, maar je website zal toch echt wel in Internet Explorer moeten draaien.
Maar ook, zorg als MS dat je enkel nog maar één browser kunt gebruiken en dan alleen die van MS en andere bedrijven (netscape bijvb) zullen failliet gaan.

Hoe dan ook, er is bepaald dat MS een monopoliepositie heeft, dus MS zal de bijbehorende verantwoordelijkheden moeten dragen. Dat is een bewuste weloverdachte keuze geweest door het amerikaanse rechtssysteem en niet een flame van MS-haters.
Maar een website draait prima op IE, ook als de website aan de open standaarden voldoet. Het probleemis tegenwoordig andersom. Veel websites maken gebruik gebruik van MS' proprietary exensies op de standaarden. Daardoor werken de websites niet met echte browsers, en vervolgens klaagt 'Jan met de Pet' over die gebrekkige Mozilla, Firefox, Epiphany, etc.

Tip van de dag: hou je aan de open standaarden, dan kunnen gebruikers in geval van een groot beveiligingsrisico uitwijken naar ee n andere browser...
Dude, heb jij wel eens geprobeerd om css2 in je website te gebruiken? die support is echt om van te huilen in IE, en dan hebben we het nog niet over alpha channels in PNG's gehad!
Een monopolie?
Ow w8 linux ed bestaan natuurlijk nu even niet voor de grote Microsoft haters :+
Okay, als een (amerikaanse) rechter dat vindt wie ben ik dan.
Blijf ik er persoonlijk toch bij dat Microsoft weet hoe de markt in elkaar zit, dat is waar een alternatief nog veel te wensen overlaat.
"een volledige patch die de mogelijkheden van ActiveX grondiger zou gaan aanpakken"

Die patch heet Longhorn?

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True