Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Kritieke configuratiefout opgelost in XP SP2 firewall

Zonder er rumoer aan te geven heeft Microsoft een oplossing uitgebracht voor een ernstige configuratiefout in de firewall van Service Pack 2, zo lezen we bij PC World. Het probleem zat hem in de bestands- en printerdeling. Veel mensen die internetten via dial-up hebben onwetend hun printer en bestanden gedeeld met de hele wereld. De firewall blokkeerde namelijk geen verkeer van het 'local network', maar de definitie van lokaal was volgens Microsoft in dit geval verkeerd gekozen. Deze was namelijk wat 'ruimer' dan de bedoeling.

3px; height 2px;" title="Windows XP SP2 Security-shield" alt="Windows XP SP2 Security-shield" align=right hspace=10 vspace=8>Bij veel gebruikers stond namelijk als standaardinstelling het gehele internet ingesteld als 'local network'. Toch kunnen zelfs met de aanpassing van de standaardinstellingen nog steeds mensen ongewenst bestanden delen over internet. Microsoft adviseert gebruikers daarom ook gebruik te maken van bijvoorbeeld een router met ingebouwde firewall. Dat Microsoft bij de reparatie van deze fout voorbij gaat aan het schema van maandelijkse 'security updates' ligt volgens Microsoft aan het feit dat een configuratiefout geen kwetsbaarheid, in de zin van een softwarefout, is.

Door Willem Kerstholt

17-12-2004 • 14:20

106 Linkedin Google+

Bron: PC World

Reacties (106)

Wijzig sortering
Microsoft adviseert gebruikers daarom ook gebruik te maken van bijvoorbeeld een router met ingebouwde firewall.
Wat is dan nog het nut van dat %&#%^ kloteding wat al m'n traffic blokt zonder te vragen of ik het misschien door wil laten, als ik daarnaast ook nog eens een hardwarematige moet hebben :? Wat mij betreft kunnen ze dat kreng er nu wel uitslopen, het heeft alleen maar schijnveiligheid gegeven, en een lek OS waarvan iedereen denkt dat het veilig is, is erger dan een lek OS waarvan iedereen weet dat het lek is.
Microsoft adviseert ook al jaren om MS file en printer sharing op IP uit te zetten! Da's ook wel een aardige oplossing.
Ja, geweldig in IP only netwerken.
Dat is natuurlijk een oplossing van het kaliber "don't click on suspected hyperlinks"
Nou Jan, ik snap je kritiek op Microsoft niet helemaal. Ik ben nog nooit een 100% veilige firewall tegengekomen. Zelfs Cisco die met zijn PIX firewalls erg hoog staat aangeschreven erkent maandelijks fouten in hun configuratie. In de Linux Firewall worden ook regelmatig fouten gevonden. ZoneAlarm bevat ook fouten maar hier hoor je niets over.

Mensen die een goede beveiliging willen op netwerk niveau dienen over zowel een hardware matige als een software matige firewall te bezitten.
Bij veel gebruikers stond namelijk als standaardinstelling het gehele internet ingesteld als 'local network'.

Ik begrijp de kritiek op MS wel, maar niet als ie gaat om de Firewall als zou het geen 100% veilige oplossing zijn. Wel als het gaat om het aanbieden van schijnveiligheid. De quote hierboven spreekt toch boekdelen lijkt mij?
Dit is dus één van de redenen dat mijn voorkeur naar een hardware matige firewall ga. Het kost is 20 Euro extra bij een ADSL modem, maar dan heb je ook wat. Je bent stukken veiliger op het net dan bij een software oplossing.
Ben dit niet met je eens.

Een hardware matige firewall, blijft een 'dom ding'. Als jij aan het surfen bent en een verkeerd bestand binnenhaald, die je poorten openzet/systeeminstellingen veranderd, laat je hardware router het vrolijk door en zit je nog met problemen ;(.

De betere softwarematige firewall geeft je nog de vraag "dit programma wil toegang met het internet, wilt u die toelaten [Ja] [Nee]. De hardwarematige firewall doet dit niet, en laat het simpelweg toe.

Als jij dus denkt dat je veilig zit met je router alleen, moet ik je wel waarschuwen. Het veiligste blijft toch echt een combinatie van beide :Y)
Je moet ook geen Universal Plug 'n Pray/Prey gebruiken. Dan kan je computer die poorten niet eens openzetten.

De softwarematige firewall kan echter met admin recht zeer eenvoudig uitgeschakeld worden door malware.
Waarom ze MS het niet op een Deny All policy? Dan kan je als je er verstand van hebt de boel netjes configureren, en anders ben je veilig. Dat de eerste de beste huisman dan niet meer Bestands & Printerdeling kan activeren is dan maar jammer. Moeten ze daar maar iemand met verstand voor nemen, of zelf iets leren.

Mensen willen allemaal een computer, maar weten niet hoe hem te gebruiken. Net zoiets als een F16 kopen, en hem dan zonder lessen willen vliegen.
Omdat dan een hele boel dingen die n00bs wel willen gebruiken het niet doen. Kazaa, printerdeling, etc.

Met jouw gedachtengang kan je het beste een computer maken die helemaal niet opstart. Ben je echt overal vanaf...
Dat Microsoft bij de reparatie van deze fout voorbij gaat aan het schema van maandelijkse 'security updates' ligt volgens Microsoft aan het feit dat een configuratiefout geen kwetsbaarheid, in de zin van een softwarefout, is.
nee geen software fout nee... maar wel veel gevaarlijker dan een exploid, want zo gedeelde mappen openen is wel heel makkelijk.. zeer kwalijke zaak
Vergis ik me nu of wordt er al sinds de invoering van die standaard release datum in veel gevallen afgeweken van die standaard patch dag?

Ik begrijp niet waarom MS nog vast houdt aan de zogenaamde vaste release data. Als ze er vaak van af wijken heeft die datum wat betreft duidelijkheid geen zin meer. Daarbij hebben de meeste klanten geen behoefte aan een vast tijdstip maar betere veiligheid. Die datum blijven volgen om veilig te blijven heeft vanaf het begin al geen zin meer, er wordt nmm niet echt op gelet.
En de echte oorzaak van dit alles ? Het simpele feit dat als je in Windows een LAN adapter installeerd, Windows er standaard meteen Windows Client en Bestands/Printerdeling bij zet. Als ze dat nu eens even heel simpel aanpassen, dat bij een netwerkkaart in principe niks meer geplaatst wordt dan de river en een TCP/IP stack, dan zijn we van alle problemen af. Wil je iets delen dan moet je het ZELF installeren, en dus uitzoeken hoe e.e.a. werkt. Hoeveel mensen zijn er niet met een USB ADSL modem dat per default je hele PC aan het internet aanbiedt ? Hoeveel mensen met een PC'tje thuis zijn er nou echt die bestandsdeling nodig hebben ?
Veel mensen hebben onwetend waarschijnlijk hun printer en bestanden gedeeld met de hele wereld.
Mjah...dat klinkt allemaal vele malen erger dan het is: veel providers blokkeren standaard de TCP poorten die met file- en printersharing gepaard gaan. Hooguit slordig van MS, maar ik denk niet dat veel mensen hier last van gehad hebben.

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True