Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 127 reacties
Bron: Enterprise Systems

Inmiddels is het tweede Service Pack voor Duitse en Engelse Windows XP te downloaden en kan er dan ook een blik worden geworpen op de updates die worden toegevoegd. Wanneer we kijken naar de lijst met aanpassingen zien we vooral veiligheidsverbeteringen naar voren komen. Vandaar ook dat er een top tien is samengesteld van de belangrijkste verbeteringen op het gebied van veiligheid. Om het een beetje spannend te houden, beginnen we niet met de belangrijkste verbetering, maar met de verbetering die op nummer 10 staat.

* Nummer 10: Ondersteuning voor Windows Update Services

Microsoft Update / Veiligheid / BeveiligingDit is een van de bekendere aanpassingen en desondanks eentje die eigenlijk nog niet vrijgegeven is. Het belang van Windows Update v5 is evident. Niet alleen verzorgt deze toepassing dat de laatste beveiligingsupdates worden gedownload en geïnstalleerd, ook zal het programma zorgen voor de updates van drivers en andere applicaties. Verder zal een neveneffect zijn dat illegale serienummers van Windows XP niet meer gebruikt kunnen worden.

* Nummer 9: Internet Explorer downloadvensters

Doordat Microsoft talrijke meldingen kreeg over bepaalde downloads die te veel downloadschermpjes activeerden, heeft het bedrijf dit aangepast. De gebruiker krijgt nu een nieuw downloadscherm te zien, waarmee duidelijk moet zijn wat de gebruiker aan het downloaden is. Hierdoor zal onder meer de download en installatie van malware in eerste instantie een stuk moeilijker moeten zijn.

* Nummer 8: Internet Explorer Plug-inbeheer

Wanneer men aan het surfen is op het internet en gebruik wil maken van bepaalde multimedia-ervaringen, is men genoodzaakt de daarvoor bestemde plug-ins te downloaden en te installeren. Echter het is niet altijd duidelijk of bepaalde plug-ins wel noodzakelijk zijn of welke plug-ins al geïnstalleerd zijn. Vandaar dat er nu een overzicht aan Internet Explorer is toegevoegd waarmee te zien is welke plug-ins aanwezig zijn. Met behulp van deze aanpassing is het ook mogelijk om geïnstalleerde plug-ins te verwijderen.

* Nummer 7: Verbeteringen in Outlook Express

Outlook Express had een bug waardoor een HTML-header van een e-mail kon worden gebruikt om in te breken in een computer. Door de nieuwe Outlook Express de mogelijkheid te geven alle binnenkomende e-mail in gewone tekstvorm weer te geven, wordt eventuele ingevoegde HTML-code onschadelijk gemaakt. Hierdoor is het niet meer mogelijk om met HTML-code trojans en virussen achter te laten op de computer. Door verder ook HTML-pagina's die in de e-mail worden aangeroepen te blokkeren, kan de overlast van spam worden beperkt.

* Nummer 6: Geheugenbeschermingstechniekeken

Microsoft heeft een nieuwe geheugenbeschermingstechniek toegevoegd, genaamd Data Execution Prevention (DEP). Hiermee kan worden voorkomen dat bepaalde programmacode gebruikmaakt van beveiligde geheugengebieden waar hij geen toegang zou mogen hebben. Normaal gesproken kan deze beveiliging alleen worden gebruikt in combinatie met de juiste hardware, zoals de NX-bit van AMD, Intel en Transmeta. Sommige hardware kan echter gebruikmaken van de DEP zonder de daarvoor benodigde aanpassingen.

Microsoft Windows XP logo (groot, spiegeling)

* Nummer 5: Messenger kan onveilige bestanden blokkeren

Tot nu toe konden er met Windows Messenger bestanden worden gedownload van mensen die niet bij de gebruiker bekend waren. Nu kunnen deze mensen nog steeds onbekend zijn, maar een bestand kan niet meer op de harde schijf worden geplaatst zonder dat de zender op de contactenlijst staat. Ook moet het bestand voldoen aan een paar strikte voorwaarden, die voornamelijk gericht zijn op de extensie van het bestand.

* Nummer 4: Meer dan honderd nieuwe GPO-instellingen

Beveiliging is niet mogelijk zonder gebruik te maken van group policy objects (GPO). Met deze instelling kunnen computergebruikers beperkte rechten gegeven worden of kunnen bepaalde instellingen vastgezet worden. Microsoft heeft 611 nieuwe GPO's ontwikkeld en deze toegevoegd aan Service Pack 2. Klik voor de volledige lijst van kenmerken en instellingen van de nieuwe GPO's hierop.

* Nummer 3: Firewall beschermt de computer tijdens het booten

Zoals bekend is, heeft de softwaregigant uit Redmond de bestaande firewallfunctie enorm uitgebreid. Een van deze nieuwe functies is dat de firewall aan staat wanneer de computer opgestart wordt. Hierdoor is de pc beschermd tegen trojans en virussen gedurende het opstarten, maar zijn de DNS- en DHCP-functies nog wel in gebruik. Wanneer het besturingssysteem helemaal is geladen, wordt er overgeschakeld naar de normale firewallinstellingen.

* Nummer 2: Messenger-service staat standaard uit

Zoals eerder vermeld is de Messenger-service die meegeleverd wordt met Windows XP standaard uitgeschakeld. Een van de belangrijkste redenen hiervoor is dat bedrijven hierom gevraagd hebben. De meeste bedrijven hebben deze service liever niet aanstaan. Niet alleen is het een bron van virussen, maar ook is het bestemd als een backdoor in Windows. Indien men de Messenger-service toch wil gebruiken kan deze met behulp van beveiliginsaanpassing nummer 4 worden ingeschakeld.

* Nummer 1: Firewall staat standaard aan

Als belangrijkste beveiligingsaanpassing wordt de inschakeling en uitbreiding van de firewall gezien. Doordat de firewall ook wordt aangezet, merkt de gebruiker meteen de gevolgen. Heel veel programma's, hulpmiddelen en diensten werken niet meer naar behoren, aangezien de daarvoor gebruikte poorten gesloten zijn. Echter met behulp van een nieuwe interface hoopt Microsoft dat de gebruiker zonder al te veel poespas de noodzakelijke aanpassingen aan de firewall-instellingen kan maken. Voor mensen die er niet uitkomen is er altijd nog een community en forum die ter beschikking staan.

Windows XP SP2 RC1 - Windows Firewall Advanced

Gerelateerde content

Alle gerelateerde content (35)
Moderatie-faq Wijzig weergave

Reacties (127)

Firewall allemaal goed en wel, maar wat heb je er aan als MS zo slim is om een API te maken waardmee applicaties zichzelf kunnen toevoegen aan de lijst van toegelaten applicaties en zelfs de firewall in z'n geheel kunnen afzetten.

Het is slechts een kwestie van tijd dat er spyware komt die zichzelf door je firewall loodst. En daar sta je dan...

Ik vrees dat het nu nog erger gaat worden: meer gebruikers met een vals gevoel van veiligheid :-(
Inderdaad. De C-code om de firewall uit te schakelen, staat zelfs op de Microsoftsite: http://msdn.microsoft.com/library/default.asp?url=/library/en-us/ics/i cs/exercising_the_firewall_cpp.asp

Aangezien het gros van de Windowsgebruikers met administratorrechten zijn ingelogd, kan ieder kwaadwillig programma de firewall dus zomaar uitschakelen...
Aha, vandaar dat de firewall hier nooit heeft gezeurd omdat FireFox, Thunderbird of SmartFTP verbinding maakte met internet (voor zover ik me kan herinneren). Vond het al vreemd. Die programma's staan ook niet in de "Exceptions" list. En ook al vertrouw ik deze apps wel, lijkt mij net zo goed logisch dat als Mozilla/SmartFTP het kunnen, een virus op dezelfde manier de firewall ontwijkt. Getuigt weer van een halve oplossing door MS.

En over de pop-up blocker: je krijgt misschien geen nieuw venster, maar wel een irritante gele balk boven in je venster. Is IMO nog storender (gebruik niet voor niets Firefox). Gelukkig kan je die balk nog uitzetten. Heb 'm verder niet veel getest. Verder vraag ik me af hoeveel gebruikers daadwerkelijk begrijpen wat "Add-ons" zijn, en welke ze uit kunnen/moeten zetten, als ze uberhaupt het venster daarvoor weten te vinden.

Verder blijft het IMO opdringerig. Aangezien ik zowel IE als Windows Media Player bijna niet gebruik, had ik ze maar uit m'n QuickLaunch gegooit. Staat er na de installatie van SP2 weer fijn een stel icoontjes voor beide programma's... En omdat het zo heel af en toe nodig is (website moet ook in IE getest worden, en ik ken geen WMP vervangende plugin voor FireFox onder Windows) wil ik ze nog net niet helemaal uitschakelen.

Leuke PR voor MS, zo'n nieuw SP met verbeteringen, aangezien zo'n beetje alle tech/nieuwssites e.d. op het nieuws duiken. Maar het is het volgens mij allemaal net niet. Goede reden voor mij om Linux te blijven gebruiken als het kan.
Tuurlijk is die API er. Maar dat geeft verder niets. Er zijn zoveel API's beschikbaar waarmee je de meeste vreselijke applicaties kan maken om een systeem compleet onderuit te trekken en vervolgens onbenaderbaar te maken. Het gaat ook niet om het feit dat de API's beschikbaar zijn, het gaat erom dat Microsoft (systeem-)kritische functionaliteit/instellingen/applicaties/etc. afschermt c.q. beperkt benaderbaar maakt. Dit zou dus o.a. afhankelijk moeten zijn van de rechten van de aangemelde gebruiker. Het afhandelen van rechten wordt ook niet in een API (Application Programming Interface) gedaan (in ieder geval niet in Win32). Dit gebeurt door het security-subsystem van een besturingssysteem.

Voorbeeld: Ik kan middels de Windows Explorer (NL: Verkenner) gebruikers rechten geven/ontnemen op bestanden (mits ik zelf voldoende rechten heb op die bestanden). Dit zelfde kan ik uiteraard ook in C-code doen middels een zelf geschreven programma ('Security' API te vinden in de 'Platform SDK' te vinden op msdn.microsoft.com). Echter dan gelden nog steeds dezelfde criteria, nl.: het programma is alleen in staat om de rechten te wijzigen, mits de op dat moment aangemelde gebruiker voldoende rechten heeft! LET OP: Hierbij sluit ik 'impersonation' even voor het gemak uit.

Als Microsoft dus op een professioneel niveau bezig is geweest, hebben ze er voor gezorgd dat de mogelijkheid tot het toevoegen van applicaties afhankelijk is van de rechten van de aangemelde gebruiker. Indien zij dit gedaan hebben, ik twijfel daar niet aan, zal het dus ook niet via code mogelijk zijn om applicaties toe te voegen mits je onvoldoende rechten hebt. LET OP: Ik zeg niet dat het 100% waterdicht is, ik geef alleen aan dat als ze hun eigen security-richtlijnen strak hebben gevolgd dit __in principe__ niet mogelijk is.
Inderdaad. De C-code om de firewall uit te schakelen ...
Aangezien het gros van de
Windowsgebruikers met administratorrechten zijn ingelogd, kan ieder kwaadwillig programma de
firewall dus zomaar uitschakelen...
Dit kan op 1001 verschillende (smerige) manieren, mits men voldoende rechten heeft. En dat geld voor iedere applicatie/service die draait op een bepaald moment.
bij zonealarm ... is het zo dat het process niet kan gekilled worden door een API.
Ik zal je maar even uit je droom helpen: Helaas, indien een gebruiker voldoende (lees beheerder c.q. Administrator) rechten heeft, houdt deze illusie al weer op. Maar dat is ook onvermijdelijk voor ieder besturingssysteem (tot op dit moment).
Firewall allemaal goed en wel, maar wat heb je er aan als MS zo slim is om een API te maken waardmee applicaties zichzelf kunnen toevoegen aan de lijst van toegelaten applicaties en zelfs de firewall in z'n geheel kunnen afzetten.

Het is slechts een kwestie van tijd dat er spyware komt die zichzelf door je firewall loodst. En daar sta je dan...

Ik vrees dat het nu nog erger gaat worden: meer gebruikers met een vals gevoel van veiligheid :-(

- EN-

Als er zo'n API bestaat om je applicatie toe te voegen aan de alloewd list, dan zie ik het nut niet in om een firewall te hebben ...
Dan komt nu het gigantisch grote probleem dat het merendeel van de Windows-gebruikers, werken/Internetten/gamen onder een account met Administrator (c.q. beheerders) rechten!! Dit is een van de grootste oorzaken van dit moment waardoor er zoveel ellende is qua spyware/virussen/etc. << Ik ga hier verder niet op in wiens schuld dit is. >> Heeft een gebruiker rechten om bijvoorbeeld zelf handmatig applicaties toe te voegen aan de firewall-lijst, dan zal dit uiteraard ook in code kunnen (buiten het feit om of er nu een API is of niet. Zoals ik al eerder vermelde: rechten worden niet afgehandeld door een API). Simpel.

LET OP: Ik zeg dus niet dat alles 100% waterdicht is of wordt, ik geef alleen aan hoe het in theorie werkt.

LET OP: Ik heb het in bovenstaande post alleen over pure Win32 code/applicaties/rechten/etc.
Dan komt nu het gigantisch grote probleem dat het merendeel van de Windows-gebruikers, werken/Internetten/gamen onder een account met Administrator (c.q. beheerders) rechten!!
Uiteraard, en Microsoft behoort dat toch ook wel te weten dat dat de praktijk is. Daarom hadden ze er toch tenminste kunnen voor zorgen dat de firewall niet uitschakelbaar zou zijn door andere applicaties dan de de MS firewall-UI zelf. Dat is perfect mogelijk, want een firewall runt normaal gezien in kernel space. Dat kan je dus perfect beveiligen van kwalijke user space programma's.

Door een API te maken, geef je The Bad Boys de pap in de mond om het tegebruiken; zowat ieder script kiddie kan met het voorbeeld aan de slag. Zonder die API en met een goed beveiligde kernel space firewall, werd het wel véél moeilijker om er misbruik van te maken.
Ik denk dat een gedeelte van het probleem ook is dat bepaalde applicaties niet (zichtbaar) in de Exceptions lijst komen te staan. Als gebruiker denk je dus misschien wel veilig te zijn, maar als een virus zichzelf toevoegt aan die lijst zonder dat het te zien is, is het voor een gebruiker minder snel duidelijk dat er iets niet goed is.

En dat veel mensen in admin mode inloggen... tja, dat is zo, en zal ook niet snel veranderen tenzij dat in de installatie echt anders geregeld wordt (verplicht een 'gewone' gebruiker met minder rechten aanmaken, iets wat nu geloof ik nog handmatig gedaan moet worden). De gemiddelde gebruiker heeft denk ik niet door wat het risico is van het runnen in admin mode. Ik herinner me een screenshot van de installatie van Longhorn een tijd geleden, waarin onder "Users" alleen een Administrator stond, niets anders...

Overigens wil de gemiddelde gebruiker ook software kunnen installeren. Er is wel een "Run As" mogelijkheid, maar die ligt verstopt in de eigenschappen van een bestand. Aangezien de command line in Windows IMO weinig voorstelt, lijkt het me makkelijker als je die functie direct aan kunt roepen (oftewel, rechter-klik op het icoon, en dan een "Run As..." ofzo in het menu om het programma met meer rechten uit te voeren).

Op een of andere manier vind ik Linux wel prettig werken - je kunt als gewone gebruiker meer dan genoeg en je zit zo tijdelijk in root mode als het nodig is (command line werkt simpelweg wel daar). Een dergelijke functie moet binnen een paar klikken beschikbaar zijn wil een gebruiker het ook daadwerkelijk gebruiken...
Die makkelijk 'run as' methode die je graag zou willen zien, bestaat al sinds Windows 2000.

Ga maar naar je start menu. Selecteer een programma met SHIFT-rechts-klik, en er komt een run-as optie in het menu.


Onder Win2000 was de windows explorer een uitzondering die je niet met run-as als andere user kon draaien, vermoedelijk omdat die applicatie al gestart was.
Bij Windows XP is de explorer ook gewoon als andere user te draaien.


De functionaliteit is allemaal wel aanwezig in Windows. Het probleem zit 'm veeleer bij de (niet-MS) applicatie software en de gebruikers.
daar maak ik mij soms ook zorgen over

bij zonealarm (ik wil weten welke programma's op internet willen) is het zo dat het process niet kan gekilled worden door een API.
Hopelijk heeft MS nu eens verder gekeken dan hun neus lang is en is dat ook niet mogelijk met hun firewall
Als er zo'n API bestaat om je applicatie toe te voegen aan de alloewd list, dan zie ik het nut niet in om een firewall te hebben ...
bij zonealarm (ik wil weten welke programma's op internet willen) is het zo dat het process niet kan gekilled worden door een API

Er zijn heel wat virussen in omloop die ook zonder API ZoneAlarm en NAV domweg stoppen omzo toch hun gang te kunnen gaan!

Maar ik geef toe dat een API het wel heel makkelijk maakt, al moet je natuurlijk eerst binnen zien te komen en vraag ik me af of je zonder dat de gebruiker het merkt de firewall zomaar uit kunt zetten...
Heb het SP2 gebeuren een aantal dagen draaien op mijn laptop. Kan helaas niets zeggen over gameprestaties, mijn laptop is een "hang in de tuin met internet en IRC" bakje en 's nachts de downloadbak. Vind de uitbreidingen tot nu toe helder en nuttig, ook zijn een aantal zaken verbeterd: zoals het hele WIFI gebeuren. Duidelijke uitleg te vinden, geen merkbaar prestatieverlies tot nu toe. De firewall is ook okee, vraagt bij elk programma dat voor t eerst contact zoekt om toestemming (zoals bij mijn oude firewall Kerio)
Al met al is mijn eerste indruk in ieder geval goed. Ben blij dat Microsoft heeft ingezien dat IE en windows XP zelf nogal een lek zeefje was.
Ik ga er niet spontaan IE voor draaien hoor ;)
De firewall is ook okee, vraagt bij elk programma dat voor t eerst contact zoekt om toestemming (zoals bij mijn oude firewall Kerio)
Nu heb ik last van tweestrijd.
a: Goed dat windows nu een goede firewall heeft.
b: Kerio is al één klant kwijt, wat is Microsoft weer leuk bezig.

Ik hou het er maar op dat ik het positief vind dat windows veiliger word, alleen wel jammer van third party software.
je kan natuurlijk ook gewoon die van kerio blijven gebruiken.

Die heeft zich in principe al bewezen en ik moet nog maar eens zien of de firewall van MS net zo goed/veilig is

Ik blijf gewoon lekker bij mijn kerio firewall :)
ik moet nog maar eens zien of de firewall van MS net zo goed/veilig is
Gisteren kwam ik dit toevallig tegen: America's Army kon netjes verbinding maken (inloggen/nieuws ophalen/serverlijst refreshen). Heel mooi, ware het niet dat ik daar nog geen toestemming voor had gegeven... Na AA afgesloten te hebben stond er doodleuk het venstertje "keep blocking/unblock/ask me later" voor m'n neus. Tsja.

Ook kan IE standaard door de firewall heen, en die staat niet bij de exceptions (dus niet te blokkeren).

Windows Firewall vertrouw ik dus na 1 dag al niet meer. Dat wordt vanavond maar weer Kerio installeren :)

edit:

Overbodig :?
Ik geef alleen maar aan dat die Windows Firewall zo lek als een mandje is, lijkt me toch best wel on topic...
wat zeurt iedereen over de firewall?

als je het echt goed wilt aan pakken zet je een hardware firewall neer en ga je 0 poorten forwarden..

ik heb de windpows firewall uit staan en die zal ook never nooit aan gaan bij mij...
sommige p2p programma's schijnen problemen te hebben met interne wijzigingen in de tcp settings van xp in sp2. heeft te maken met maximum aantal simultane connecties en de tcp timeout-tijd afaik.
hier staat een aangepaste versie van tcpip.sys

Zit die keylogger die ik gemaakt heb er nog in?

:+

Met andere woorden: waar blijf je nou met je veiligheid als mensen zomaar dit soort dingen gaan downloaden en gebruiken? Wie weet wat er allemaal nog meer in die tcpip.sys zit?
zoals ik al eerder aan heb gegeven kun je zelf de verschillen zoeken tussen de originele en de patched-file, maar goed kennelijk is dat niet genoeg en ik zal geen aangepaste systeem-files meer hosten voor anderen op mijn eigen webspace.
Nou ik heb er wel wat aan gehad dus. Bij deze bedankt voor de moeite.

Zure gedoe altijd van mensen hier. Jullie hoeven het niet down te loaden hoor. Zelf aanpassen mag ook.
Dat MS KB artikel heeft geen invloed op dit probleem!
Dat gaat over het aantal gelijktijdige HTTP requests.

In SP2 zit een beperking van het aantal connecties per poort dat er binnen een bepaalde tijd mag worden gemaakt.

In SP1 was dit nog ongelimiteerd.
In SP2 mogen er max. 10 gelijktijdige request zijn per poort (en per seconde dacht ik).

De eerdergenoemde patch ( http://www.lvllord.de/4226fix/EvID4226Patch20c.exe ) bevat geen verborgen grappen en grollen.
Deze zet het aantal max. requests omhoog naar 50.
Ecter gebruiken P2P programma's soms tussen de 100 en 400 gelijktijdige requests (bij veel downloads/uploads), dus dit is nog vrij krap.


Voor de paranoia tweakers onder ons, is er een een losse file te downloaden :Y) :

http://www.supportbuddy.com/sp2/tcpip.sys

Deze hex-edited file zet de situatie weer terug naar 16.7 miljoen connecties, zoals in SP1 was :)

Installatie instructies:
- Boot in Safe Mode (F8)
- copier file daarna naar map:
C:\WINDOWS\SYSTEM32\DRIVERS
- copier file daarna ook naar map (vanwege SFP):
C:\WINDOWS\SYSTEM32\DLLCACHE
- eventueel ook nog naar map:
C:\WINDOWS\SERVICEPACKFILES\I386

En je zult zien dat bitTorrent, Emule en ShareAza weer als een tiet lopen... zelfs 2 (dikke) tieten :P :9 :*)
Euuhmm .. call me stupid maar nergens in het KB-artikel wordt er met een woord over HTTP-requests gerept. Het is zelfs zo dat de registry hack door de link http://www.msfn.org/comments.php?shownews=9017 wordt geadviseerd.

[toevoeging]
hmm .. of hebben we het over "half-open connections" (zoals iemand in het commentaar op de bovenstaande link aangeeft)?
Hoe kan je weten dat dit ding geen trojan of spyware bevat? Het lijkt me niet echt verstandig om zomaar iets te gaan installeren op je pc van iemand die je niet kent. Dergelijk voorzichtig gedrag is misschien nog wel veel belangrijker dan het installeren van SP2...
die locatie is mijn eigen webspace.

edit:
OK, ik ben slaperig....
je doelt zeker op het gebruik van die patcher.
Die is niet gebruikt om die tcpip.sys aan te passen.
Deze versie heb ik via een forum gedownload waarbij de persoon de verschillen in HEX-code liet zien tussen de originele en de gepatchte versie.
Helaas kan ik die link niet meer terug vinden... ik zal morgen nog weer ff zoeken naar de betreffende thread.
hmm die concurrent tcp/ip connecties is wel minder .. zeker als je van een download manager gebruik maakt .. of iets anders waarvoor je meerder connecties hebt :( ...

low level oplossing ? teminste je beperken op x aantal concurrend tcp connecties moet anders kunnen

ps concurrend betekend in NL tegelijkertijd
oftewel x aantal connecties tegelijke tijd mogelijk 10 in dit geval
Niet alleen P2P progsels.
Ik draai hier sinds gister SP2.
Ik draai een kleine webserver en ICQ.
Als ik meer dan 4 browservensters open heb (Mozilla of IE, maakt niet uit) dan download 'ie gewoonweg niet meer.
Ook bij Google krijg ik soms een save 'search' icoon .
Nu heb ik die max. tcp settings al verhoogd van 10 naar 50 (via trucje op GOT) maar dat doet 'ie nu nog steeds :(
Als ik dan dc++ aanzet, kan ik het helemaal schudden.
Enige optie is dan me ADSL router resetten.
En daar had ik voorheen totaal geen last van.
Bij nummer 6. Memory protection, staat dat het op bepaalde hardware ook werkt ook al ondersteunt de hardware het niet. Iemand wat meer info over? Wat voor hardware werkt het wel, wat voor niet.
Bij nummer 6. Memory protection, staat dat het op bepaalde hardware ook werkt ook al ondersteunt de hardware het niet. Iemand wat meer info over? Wat voor hardware werkt het wel, wat voor niet.
Ik kan het hier aan zetten op een Pentium 4 met een Intel 845 chipset.
Recht klikken op My Computer, properties, tabblad advanced, performance settings, Tabblad data execution prevention. Leef je uit zou ik zeggen. Ik denk zelfs dat het op vrijwel ieder systeem kan omdat het gewoon softwarematig geimplementeerd word.
het werkt op de K8 architectuur & toekomstige pentiums
Dat was inderdaad al bekend ja, maar zoals ik punt 6 lees, lijkt het er op, dat het ook op andere hardware kan werken, maar niet in alle gevallen. Is die beperking hardware afhankelijk of software afhankelijk? In geval van hardware afhankelijk (buiten de K8 architectuur en toekomstige Pentiums), wat voor hardware praten we dan over?
die undocumented functies zijn de segmentregisters waarmee doodleuk op te geven is dat vanaf geheugenlokatie X geen code meer staat. Gebruik dat 1x en je krijgt nooit meer een probleem met datauitvoer.

De documentatie is te vinden bij Intel, AMD en waarschijnlijk een honderdtal open sites, zoals osdever.org, mega-tokyo.com/osfaq2, www.invalidsoftware.com enz.

Dit is niet 100% perfect toe te passen op Flatmode-OSes maar in het geval van stacks in de top van het geheugen (bovenaan), is het wel mogelijk de stack af te schermen, en het gros van de overflows (met lokale buffers) onmogelijk te maken (voor uitvoer althans). Op 64-bit processoren (volgens AMD spec) is dit niet meer mogelijk (de segmenten worden nagenoeg volledig genegeerd), maar het is daar weer mogelijk met deze bits. De "NX-Technology", "Virus Protection" en weet ik hoe ze 't nog meer noemen is de vervanging van een oude truc, gegoten in een nieuw jasje, omdat de oude niet werd gebruikt. Code uitvoer in stacks is 100% een programmeer/ontwerpfout in een besturingssysteem, of het ontbreken van de hardwarematige voorziening. De voorziening is er. Trek uw conclusies.
Kijk even een aantal (paar dagen?) posts terug... ben even kwijt welke dat was. Daar stond een link in een reactie.
Als ik zin heb kom ik op daar op nog terug. ( als niemand me voor is )

Ik las over de intel procesoren waar je met behulp van ongedocumenteerde buffers in de processor, een zelfde hardwarematige functie kon krijgen. Helaas is dan wel meestal een crash het gevolg, maar geen toegang tot de machine.
dascandy:

Het gros van de exploits heeft geen executable stack meer nodig... Zodra je eip control hebt, of een buffer hebt die groot genoeg is om ret2lib attacks te chainen via plt/got dan ben je binnen, zo niet (bij te kleine buffer) kun je altijd nog een hoop andere narigheid uithalen. (of eventueel en stap eerder code op de heap introduceren.)

Dus je problemen zijn ver van over...
:) Wat dacht je van " invalid Link "
En staat daar mijn antwoord? Nee, niet echt. Daar staat de engelse versie van de tekst zoals deze hierboven staat. Dus, vandaar mijn vraag.
kan je die firewall ook instellen terwijl je een eigen firewall heb draaien? dus dat de firewall wel bij het booten aan staat en pas uit gaat als mijn eigen norton firewall weeer aan staat?
en kan dat ook met die virusscan gebeuren?
Ja dat kan voor zowel de firewall als de virusscanner. Je kiest dan de optie dan je zelf software hebt die de boel monitored en klaar ben je.
Hm, vermoed van niet, dan zou je na het booten de XP firewall iedere keer handmatig moeten uitzetten denk ik.
No way, in het artikel staat dat de firewall volledig draait tijdens het booten (wat jij zegt). Maar er staat ook dat na de boot de firewall wordt geladen op basis van de in Windows ingestelde settings, m.a.w. disable jij de firewall, dan zal deze na het booten netjes worden uitgezet,...lijkt me wel ozo logisch.
ikke gebruik vrolijk Symantec corp fwall (scs v2), en hoewel SP2 niet weet dat deze fwall bestaat, laadt hij m bij mij echt niet standaard in tot ie bedenkt dat ie uitmoet later in de user session hoor (nou heeft het er misschien ook wel wat mee te maken dat ik de service disabled heb, maar goed ;P)
Ik mis 3 belangrijke wijziging in de top 10:

- de verbeterde ondersteuning voor Wireless LAN.
- de nieuwe Windows Security Center in Control Panel
- Popup blocker in IE
Een top10 met 13 punten staat zo raar :+
Ik denk dat de nacht voor de RTM release, Bill Gates wakker werd met een nachtmerrie over \\\\\\\"Friday the 13th\\\\\\\" en heeft express de laatste 3 genoemde hoogtepunten niet toegevoegd omdat hij 13 zag als een ongeluks getal! :+
De "Messenger" in puntje 2 is dus de messenger service waarmee je met NET SEND berichten kan sturen, die in nummer 5 is Windows Messenger.

Dit verschil is al zo ontzettend vaak besproken, het verbaast me eigenlijk bijzonder dat het uitgerekend in een artikel weer mis gaat.
idd, het staat zelfs fout in het artikel bij esj.com

Ze hebben er zelfs een verhaaltje bij bedacht, over mensen die chatten onder werktijd.
Inderdaad een grove fout van tweakers. Zie het al voor me, met NET SEND chatten met vrienden |:(.
op de zaak doen we dat met collega's onderling hoor...


oh nee, nu niet meer ;)
Net Send is toevallig wel superhandig. als je dan toch achter een windows bak zit en effe drie kantoren verde moet zeggen van "koppel die samba server maar aan" dan is het met [ctrl]+[r}
cmd
NET SEND user bla bla bla


klaar....

is sneller dan muis pakken, naar de desktop, icoontje clicken en tab in het veldje, berichtje typen en send.. neen ik ben echt meer van de console-achtigen..
Moet toch zeggen dat een van de meest belangrijke updates in SP2 niet in dit artikel genoemd wordt, nl de Pop-up blocker in Internet Explorer.

Mijns inziens toch wel wat belangrijker dan bv de uitgeschakelde Messenger functie waarbij het artikel het inderdaad zoals al eerder genoemd over de verkeerde functie heeft. Het is de Messenger service die uitgeschakeld wordt, niet de Windows Messenger applicatie. Die is nl standaard zowiezo al uitgeschakeld totdat je het de eerste keer opstart. :Z
Sowieso de beveiliging in Internet explorer. De filedownloads staan er wel in (dit gaat vooral om een pagina die forward naar een bestand, zoals onder andere op download.com).

Wat ik echter ook belangrijk vind is dat activex applets standaard NIET gedownload/geinstalleerd worden iets dat internetten via ie weer een stuk veiliger maakt.

MS: wederom top werk!
* 786562 tommy84
Punt 7:
Door de nieuwe Outlook Express de mogelijkheid te geven alle binnenkomende e-mail in gewone tekstvorm weer te geven, wordt eventuele ingevoegde HTML-code onschadelijk gemaakt.
Volgens mij heb ik bij Outlook Express al lang de mogelijkheid mail alleen in plain text te lezen (en daar maak ik dan ook graag gebruik van).

Menu Tools-Options- tabblad Read- checkbox Read all messages in plain text.

Gelukkig maar, want ik wacht met SP2 even tot ik meer weet over het gezeur dat mensen met hun internetverbinding hebben na een install van SP2.
Stond er niet vernoemd, ergens, dat dit enkel een textuele interpretatie was door de HTML-engine? Hiermee wordt/werd de kern van het probleem (scripts uitvoeren) niet vermeden, enkel verborgen.
Iemand anders al verhalen gehoord, waarbij mensen problemen hebben met bepaalde games na, service pack te hebben geinstalleerd?

Zoals Cities of heroes waar men fps drops ziet, als er ineens veel aktie is?
Nee, het lijkt zelfs wel sneller te gaan misschien omdat ze directx 9c er standaard in hebben zitten.

edit:

Ja hoor mod maar off topic :? Ik dacht toch echt dat deze post over SP2 ging maar goed er gebeuren hier vaak rare dingen tijdens het modden.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True