Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Kritieke configuratiefout opgelost in XP SP2 firewall

Zonder er rumoer aan te geven heeft Microsoft een oplossing uitgebracht voor een ernstige configuratiefout in de firewall van Service Pack 2, zo lezen we bij PC World. Het probleem zat hem in de bestands- en printerdeling. Veel mensen die internetten via dial-up hebben onwetend hun printer en bestanden gedeeld met de hele wereld. De firewall blokkeerde namelijk geen verkeer van het 'local network', maar de definitie van lokaal was volgens Microsoft in dit geval verkeerd gekozen. Deze was namelijk wat 'ruimer' dan de bedoeling.

3px; height 2px;" title="Windows XP SP2 Security-shield" alt="Windows XP SP2 Security-shield" align=right hspace=10 vspace=8>Bij veel gebruikers stond namelijk als standaardinstelling het gehele internet ingesteld als 'local network'. Toch kunnen zelfs met de aanpassing van de standaardinstellingen nog steeds mensen ongewenst bestanden delen over internet. Microsoft adviseert gebruikers daarom ook gebruik te maken van bijvoorbeeld een router met ingebouwde firewall. Dat Microsoft bij de reparatie van deze fout voorbij gaat aan het schema van maandelijkse 'security updates' ligt volgens Microsoft aan het feit dat een configuratiefout geen kwetsbaarheid, in de zin van een softwarefout, is.

Door Willem Kerstholt

17-12-2004 • 14:20

106 Linkedin Google+

Bron: PC World

Reacties (106)

Wijzig sortering
Of gewoon adsl met een firewall in je modem en een nat server, niemand die nog bij je naar binnen komt
krijg je 1000 print aanvragen "lol"
Hmmzz...

Zo lang dat met een portscan nog steeds een open poort kan worden gevonden ( TelNet, FTP en HTTp ofzo ) en zo lang mensen nog de ingebouwde hackers account van Windows ( hulp op afstand en desktop op afstand ) denk ik niet dat een hacker zit te w8ten op een foutje in een firewall LoL. Ik denk dat er genoeg beschrijvingen zijn om in windows binnen te komen via de bovenstaande methoden.

maar alléé, het Hoooort natuurlijk niet..

bomb :+
Moet toch even zeggen.
Dit is nou wat je krijgt als je amateurs professioneele werk laat doen.
Microsoft is en blijft een van de slechtste ter wereld kwa beveiliging (ahoewel het wat beter wordt)
En wat ik dan grappig vind is dat ze dan ook nog een firewall uitbrenegen en vervolgens je zowat verplichten het te gebruiken.
En dan zeggen oeps sorry je pc stond met de rest van de wereld gedeeld.
Dit soort fouten verwacht je van een student en niet van een multinational software bedrijf.
Ik heb nog nooit vertrouwen gehad in windows firewall en zal het ook nooit krijgen totdat ze een of ander beveiligings bedrijf overnemen die er wel goed in is ofzo.
Al die halve producten die M$ uitbrengt de laatste tijd is echt te gek voor woorden.
PRIMA oplossing voor een PRIMA firewall
ja oke das ook weer zo

Kijk het ligt natuurlijk weer aan "ieder zijn/haar smaak" ik persoonlijk ben een persoon die over o.a. security geen compromie sluit.

Om terug te komen op de topic, het blijft slordig van MS. Maar daarentegen zeg ik wel weer, MS is tog best actief bezig met verbeteringen van security issues welke ter sprake komen. Eigenlijk is dit t zelfde als met virussen daar lopen av-companies ook achter de feiten aan maar wordt het meer geaccepteerd dat men pas achteraf met een aanpassing komt.
Daarom ben ik best wel blij met xs4all. Gratis virusscanner en firewall van McAfee.
Werkt goed man :7
Jou virusscanner is geen firewall hoor, dus je poorten van binnen naar buiten moet je ook wel degelijk bewust open of dicht zetten...
en een hardwarematige oplossing is ook maar software in een doosje... dus wat dat betreft.. is gewoon een slordige fout...
En foutloze OS-en bestaan niet... . :Z
inderdaad, en de makers van de software in zo'n firewall doosje verstaan hun vak blijkbaar wel, en microsoft geeft dat nog openlijk toe ook door te zeggen dat je een hardware firewall/router moet gebruiken. wel eerlijk, dat moet ik toegeven.
Ach, de meeste huis-tuin-en-keuken firewall routers zijn simpelweg NAT routers, en aangezien IP adressen in de private ranges (10.x.x.x, 172.16.x.x-172.32.x.x en 192.168.x.x) niet op het Internet gerouteerd worden zijn NAT Routers uitermate geschikt om open netbios PC's niet vanaf het Internet benaderbaar te maken. Dit is iets moeilijker met een firewall op de PC zelf te bereiken als je LAN adapter een public adres heeft.
@Tixie

Je hebt helemaal gelijk, een cursus volgen om een programmeer taal te leren wil niet zeggen dat je dan al gelijk kan programmeren.

Een opleiding Software Engineer heeft niet voor niks 3 ondersteunende vakken naast een programeertaal. (bv Java, met als ondersteuning, algoritmiek, OOP etc

Het is heel makkelijk om altijd maar het OS de schuld te geven, meeste problemen zijn altijd terug te traceren naar losse programma's.
Dat neemt niet weg dat een OS al heel veel problemen door onwetendheid weg kan nemen, alleen al bij de installatie van het OS (hoeveel mensen blijven na installatie op een Windowsbak niet als administrator werken? Puur omdat werkelijk helemaal niemand ze de risico's vertelt?)
Zit wel wat in, alleen krijg je dan als 'john doe' een programma wil installeren 'Helaas, u heeft niet onvoldoende rechten om dit programma te installeren'.
En dan heeft Microsoft het ook weer gedaan, het is toch een k*t bedrijf, het is gvd mijn pc, enz. enz.
En hoeveel mensen lezen de handleiding van de niuwe videorecorder helemaal door alvorens het ding aan te zetten ? en als ze hem dan al lezen hoeveel mensen nemen de moeite om hem ook echt te snappen ? Al zou Microsoft een compleet boekwerk bij Windows leveren, 95% van de kopers leest het toch niet. Heb jij de handleiding van je auto al eens helemaal doorgelezen ?
Tsja, als McAfee z'n virusfiles niet eens wil updaten als hij geen administrator is, wat moet je dan als welwillende gebruiker?
Het probleem met M$ is dat ze steeds meer "ingebouwde" software meeleveren terwijl ze niet eens de tijd nemen een goed "foutloos" OS in elkaar te zetten.
Hoho erg kort door de bocht vriend. De meeste fouten binnen Windows liggen niet zozeer aan jouw doordachte feit dat het OS zo k*t is, maar meer aan al die prutsers die een cursusje hebben gevolgd en vervolgens lekker gaan proggen. Buffer overflows, zwaar veel security vulns, het niet testen van code en vervolgens lekker Microsoft de schuld geven omdat een programma in principe iedere instructie uit mag voeren.

Da's lekker lullen natuurlijk.
Ik ken genoeg mensen die al blij zijn dat windows draait dus die mensen kan je het niet kwalijk nemen dat ze vertrouwen op de firewall van MS
Het hele idee is dat er dus geen fout in de firewall zit, maar dat er door creatief te zijn met de benaming LOCAL NETWORK, dat er dan pas een boel fout gaat.

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True