Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 56 reacties
Submitter: iSonic

Op een security conference in Maleisië heeft Microsoft Internet Explorer 7 beta 2 aan de daar aanwezige 'security research community', een term die door velen vertaald wordt als 'hackers', getoond om feedback te krijgen. Het is de eerste keer dat Microsoft op deze manier te werk gaat om feedback te krijgen op een nog niet gelanceerd product, zo stelt Tony Chor, program manager van het IE-team. Microsoft benadrukt dat hackers vaak een negatieve reputatie hebben, terwijl de bezoekers van een bijeenkomst als Hack in the Box, waar de bètaversie van IE7 getoond werd, zeer deskundig zijn en kostbare informatie kunnen aanreiken. Volgens Chor stond Microsoft zelf ook eerst afkerig tegen de hackersgemeenschap, maar heeft het bedrijf ingezien dat het beter met hen kan samenwerken om betere producten te creëren.

Internet Explorer 7-logoChor en zijn collega Andrew Cushman deelden op deze bijeenkomst dan ook heel wat visitekaartjes uit en nodigden mensen uit om commentaar te geven op hun blog. Hoewel een en ander ongetwijfeld geïnspireerd is door marketingmotieven, lijkt het er toch op dat Microsoft steeds meer aandacht wil besteden aan zijn imago en toenadering wil zoeken tot de verschillende gebruikersgemeenschappen die kritisch staan tegenover de Microsoft-software.

Een eigenschap waar heel wat aandacht aan besteed werd en die door de aanwezigen positief onthaald werd, is de 'protected mode' die met IE7 geïntroduceerd wordt. De browser zal standaard in deze mode werken, waarbij de gebruiker heel wat minder risico zou moeten lopen. Zo worden downloads en andere bestanden automatisch binnen de afgesloten 'Temporary Internet Files'-map gehouden, zodat Windows deze bestanden als risicovol herkent en malware het moeilijker zou moeten krijgen zichzelf te verspreiden of te installeren. Voor bedrijven is er dan weer de Compatibility Mode, die gebruikers toestaat bestanden waar dan ook op de pc te bewaren wanneer hij op het intranet werkt.

Moderatie-faq Wijzig weergave

Reacties (56)

'security research community', De vraag is natuurlijk of alle personen uit deze groep ook daadwerkelijk alle mogelijke veiligheids lekken aan microsoft gaan melden, of dat ze die gebruiken om al vast wat wormen te schrijven.

Microsoft neemt hier volgens mij dus een enorm risico, ze geven de structuur van IE7 bloot, met de mogelijkheid dat er al exploits op de markt komen voor dat IE7 zelfs al verkocht word.
Volgens mij snap je die community niet echt. Het is net zoiets als die hackers bijeenkomst zoals we die afgelopen zomer ook in Nederland hadden.
Burgermeester in paniek, politie erbij. Moeilijk, moeilijk, moeilijk. Maar uiteindelijk is het gewoon een meeting van nerds die geinteresseerd zijn in computerbeveiliging. Het pentagon is achteraf niet gehacked en Nederland stond nog op z'n grondvesten :)

Van de term hacker schiet men ook nu weer in paniek...
Microsoft neemt hier volgens mij dus een enorm risico, ze geven de structuur van IE7 bloot, met de mogelijkheid dat er al exploits op de markt komen voor dat IE7 zelfs al verkocht word.
Tuurlijk niet. Stel, MS doet dit niet en alle bugs die deze mensen nu vinden blijven er in zitten. Dan is het dus zo dat na de release uiteindelijk deze bugs aan het licht komen. Dus nu komen ze aan het licht voor de release. Die bugs vinden ze toch wel, dus nu voor de release en anders na de release. Ze geven echt niet de volledige Source code kado ofzo. In mijn optiek is dit een erg goede zet en zouden meer bedrijven dit moeten gaan doen.
Wat houd de hackers tegen om niet achteraf alsnog die bugs te exploiten?

Misschien komt niet alles bij MS terrecht, misschien 90% wel, dat is dan toch 90% extra, ipv 0%.
voor microsoft is dit 100% extra, want ze weten niet dat die 10% niet bij hen terechtkomt ;) Dus zelfs als maar 10% van de info _wel_ bij hen terecht komt is het nog 100% rendement voor MS.

oftewel: statistieken kan je altijd laten liegen ;)
IE 7 is toch gratis
Hoe voorkomt Microsoft dat bepaalde figuren hiertussen informatie achterhouden, met de hoop dat het niet door een ander ontdekt wordt en er vervolgens na de release misbruik van te maken?
Als ik het goed begrijp zijn deze mensen namelijk niet in dienst bij Microsoft, of wel?
Ze zien de source niet ofzo. Ze denken alleen mee over het ontwerp.
Rene59 bedoelt dat wanneer een hacker een lek vindt, dat hij dat gewoon lekker voor zichzelf houdt, zodat hij dat lek kan misbruiken als IE7 uitkomt.

Microsoft zal niet echt wakkerliggen van een dergelijk risico. Als er nu een lek ontdekt wordt en niet gemeld, zou dat lek ook wel ontdekt zijn na de release door een kwaadwillende hacker. Microsoft kan hier alleen maar winnen, als goedwillende hackers de lekken alvast melden, zodat de kwaden er géén misbruik meer van kunnen maken na de release.
Wat denk je van geld? Geef een hacker $10.000 per lek en ze komen binnen stormen.
Hmm... Ik hoop voor M$ dat ze die tactiek niet hebben toegepast bij IE5 of IE6 :+
Is nu toch ook al zo.... als je wat download komt het ook eerst in de temp daarna word het kopieert naar je map die je hebt opgegeven.
Verwacht hier dus precies hetzelfde alleen gaat er eerst diverse scans overheen zoals anti spy.


Ontopic:

Vind dit een gewaagd project die zeker waarde kan hebben voor de verdere ontwikkeling van IE. Denk niet dat alle hackers kwaadwillig zijn. Ze vinden het gewoon leuk om fouten op te sporen. Vele hackers zijn inmiddels al in dienst bij grote bedrijven voor ontwikkeling van veiligheid in hun software
Zo worden downloads en andere bestanden automatisch binnen de afgesloten 'Temporary Internet Files'-map gehouden, zodat Windows deze bestanden als risicovol herkent en malware het moeilijker zou moeten krijgen zichzelf te verspreiden of te installeren.
wat een vreemde logica. als ik dus iets download dan mag ik niet meer aangeven waar ik dit wil opslaan, maar komt het standaard in temporary files te staan. daar moet ik dan weer met de verkenner heen bladeren om het naar de juiste plek te moven? da's toch niet handig voor de meeste digibeten? of begrijp ik het nu verkeerd?
Wat ik ervan gezien heb, draait IE7 (althans onder Vista), in een ander compartment (een soort van virtuele machine, zoiets als zones in Solaris).. De truuk is dus dat het IE7 compartment geen schade kan aanrichten aan de rest van het systeem, theoretisch zou je dus wel spullen naar andere plekken kunnen downloaden, maar als hij wordt uitgevoerd, zou je alleen maar iets kunnen verzieken binnen het eigen compartment.

Voor meer informatie moet je zoeken op NGSCB - Compartments...
Een eigenschap waar heel wat aandacht aan besteed werd en die door de aanwezigen positief onthaald werd, is de 'protected mode' die met IE7 geïntroduceerd wordt.
Hitman Pro heeft al ruim een half jaar deze feature onder naam SurfRight.
Je vraagt je af waarom er geen spoedupdate komt voor IE6 waardoor die ook veilig(er) is. Een jaar firefox draaien, en op wat cookies na vindt geen enkele spywaretool iets. :P
En? Dat resultaat behaal ik ook met IE 6, het enige wat je daarvoor hoeft te denken is wat gezond verstand te gebruiken.

Als je dat niet doet is geen enkele browser veilig en al helemaal niet als die browser onder Administrator account draait.
Wat zitten jullie allemaal flauw te doen over crackers, precies of het zijn de paria's van de geeks. Zonder crackers had je wel moeten betalen voor die illegale programma's op je HDD. Ze hebben beide zelden iets met elkaar te maken.

Wat vind jij leuker :

1. iemand die binnenbreekt op je PC en je bandwidth gaat gebruiken (en geloof me vrij dat het grootste deel van hackers wel degelijk plannen heeft om schade te berokkenen, is het niet bij jou zal het wel weer bij een NL uni zijn)

2. iemand die beveiligingen op licensed software gaat omzeilen om ze dan te gaan verspreiden.

Mijn keuze is alvast makkelijk gemaakt.
@sonik

IMHO

Natuurlijk kan ik het niet helemaal oneens zijn met je stelling behalve dat, hackers meestal proberen te optimaliseren (code, beveiliging, systeemprestaties, enz.), en crackers meestal proberen om beveiligingen kapot te maken en misbruik te maken van, door fouten onstane, situaties. (eigen voordeel en andermans leed) Over het ALGEMEEN geldt:

Hacking community = benign (goede gasten)
Cracking community = not so benign* (niet zo goede gasten)
*zachtjes uitgedrukt ;)

Om bovenstaande reden zijn crackers wellicht geen paria's maar, zijn crackers nu ook niet bepaald alom geliefd.

Het woord hacker is door de media verkracht en wordt helemaal verkeerd gebruikt waardoor hackers verward worden met crackers en iedereen over één kam wordt geschoren.

In beide kampen zijn rotte appels te vinden, NATUUURLIJK, maar het kamp met crackers kent er een paar meer. Niet verwonderlijk natuurlijk als je kijkt naar waar de focus ligt per groep.

nogmaals, IMHO
1. iemand die binnenbreekt op je PC en je bandwidth gaat gebruiken (en geloof me vrij dat het grootste deel van hackers wel degelijk plannen heeft om schade te berokkenen, is het niet bij jou zal het wel weer bij een NL uni zijn)
Dat zijn toch crackers? (de niet eetbare)
2. iemand die beveiligingen op licensed software gaat omzeilen om ze dan te gaan verspreiden.
naja, imho nog steeds een cracker maar het komt iig dichterbij een hacker

Opzich wel leuk om te zien dat het structureel verkeerd gebruiken van zo'n term in korte tijd gemeengoed wordt :)
Altijd handig gratiz expert bughunters :)
zouden die hackers dan geen openingen voor zich houden? om dan later heel erg hard te exploiteren?
Omdat dat heel veel onderlinge coordinatie vereist. Als iemand anders de bug ook ontdekt moet die namelijk stil gehouden worden.

Microsoft is zich steeds meer op security aan het richten wat goed nieuws is voor alle gebruikers. Ik heb positieve verwachtingen over IE7, hopelijk maken ze het waar. Het is in ieder geval duidelijk dat de concurrentie MS vooruit duwt.
Wanneer wordt IE7 aan de web ontwikkelaar getoond, zodat deze eindelijk eens kunnen kijken of die PNG, CSS, JS en watnogmeer support wel zo goed is als MS zou willen?
Als gewoon via MSDN of een betapagina voor testers/bouwers de release ter beschikking wordt gesteld, zou je de bugs eruit kunnen halen, en een idee krijgen welke kant op wordt ontwikkeld. En de jan-met-de-pet wil ook wel eens weten of er gekozen zal moeten worden tussen IE7 en Firefox, of tussen Firefox en bv Opera...
Het logo krijgt dezelfde kleurtjes als dat van Firefox. Nou, nou...
Dus: In Linux mag niets meer blauw zijn (van MS) en in Windows mag niets meer oranje zijn.
Het logo lijkt toch nog wel veel op het oude hoor --> en misschien verandert het nog wel wat. BTW: het gaat zich ook om de vorm van het logo --> dat is duidelijk IE...
verder was het wel een leuke opmerking.
<offtopic>
... en alweer die babylonische spraakverwarring ivm. hackers, crackers en consoorten!

Om het simpel te houden:
cracken -> mbt. software
hacken -> mbt. netwerken

Ik *weet* dat er nog classificaties zijn, maar dit lijkt me een handige leidraad.
</offtopic>
Ehh, meeste hackers houden zich aan de definitie die in de RFC staat:
cracker
A cracker is an individual who attempts to access computer systems
without authorization. These individuals are often malicious, as
opposed to hackers, and have many means at their disposal for
breaking into a system. See also: hacker, Computer Emergency
Response Team, Trojan Horse, virus, worm.

hacker
A person who delights in having an intimate understanding of the
internal workings of a system, computers and computer networks in
particular. The term is often misused in a pejorative context,
where "cracker" would be the correct term. See also: cracker.

Bron: http://www.faqs.org/rfcs/rfc1983.html
Ach ja....de Hacker hang ik appart, elke klojo die het in zijn kop haalt aan mijn achterdeur ( lees: computer-poort) te morrelen om zogenaamd te waarschuwen als ie open staat (lees: als ie toegang heeft tot mijn PC via onbeveiligde poorten die per ongeluk open bljkt te staan) gaat net zo hard op z'n bek als die cracker. Hoe moet ik weten of hij ter goeder ,of ter kwader trouw, is? Iedere cracker noemt zich hacker. Iedere hacker gaat ongevraagd de "definities" weer es uitleggen......alsof dat wat uitmaakt :z :Z

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True