Opschudding over veiligheidslek in Windows Vista

Enkele dagen voor kerst is bekend geworden dat een eerste veiligheidslek in Windows Vista is gevonden. Voor de New York Times was dit reden om te melden dat Microsoft hierdoor te maken zou krijgen met een vertrouwenscrisis. De soep wordt echter niet zo heet gegeten.

Windows Vista logoIn de eerste alinea van het New York Times-artikel wordt gesproken over deze vertrouwenscrisis voor Microsoft en ook Agence France Presse deed een duit in het zakje met de headline 'Security flaws cloud horizon for Vista operating system'. Het Redmondse softwarebedrijf heeft de fout onderkend en zal naar verwachting binnenkort met een patch komen. Volgens het Finse veiligheidsbedrijf F-Secure gaat het om een klein lek, dat niet eens op afstand uitgebuit kan worden. De bug is dan ook voornamelijk interessant omdat het het eerste lek is dat in Windows Vista is gevonden. De nieuwste Windows-versie is door Microsoft in de markt gezet als het meest veilige Windows-besturingssysteem tot nu toe. Of het dat ook zal zijn, zal de toekomst uitwijzen, maar vrijwel iedereen weet dat het onmogelijk is om een stuk software met een dergelijke omvang bugloos af te leveren. Het vinden van het eerste lek is dan ook onvoldoende reden om te spreken over een crisis in het vertrouwen van aanstaande Windows Vista-kopers.

Door Harm Hilvers

Freelance nieuwsposter

Feedback • 28-12-2006 13:28 52

28-12-2006 • 13:28

52

Bron: Ars Technica

Lees meer

Nieuwe 'face the facts'-campagne: Vista veiliger dan Linux
Nieuwe 'face the facts'-campagne: Vista veiliger dan Linux Nieuws van 24 juni 2007
Lek dat opgelost werd met Windows XP SP1 duikt weer op
Lek dat opgelost werd met Windows XP SP1 duikt weer op Nieuws van 30 maart 2007
Vista's spraakopdrachten potentieel veiligheidsgat
Vista's spraakopdrachten potentieel veiligheidsgat Nieuws van 2 februari 2007
Microsoft lanceert Vista en Office 2007
Microsoft lanceert Vista en Office 2007 Nieuws van 30 januari 2007
'Ontwikkelaars niet verantwoordelijk voor veiligheidsbugs'
'Ontwikkelaars niet verantwoordelijk voor veiligheidsbugs' Nieuws van 19 januari 2007
Microsoft annuleert vier aangekondigde veiligheidspatches
Microsoft annuleert vier aangekondigde veiligheidspatches Nieuws van 6 januari 2007
Eerste Vista-exploit opgedoken
Eerste Vista-exploit opgedoken Nieuws van 24 december 2006
Microsoft levert nieuw api-ontwerp aan antivirusbedrijven
Microsoft levert nieuw api-ontwerp aan antivirusbedrijven Nieuws van 21 december 2006
Gartner: 'Vista is laatste versie Windows'
Gartner: 'Vista is laatste versie Windows' Nieuws van 14 december 2006
Prijzen Nederlandse Windows Vista 'waarschijnlijk' bekend
Prijzen Nederlandse Windows Vista 'waarschijnlijk' bekend Nieuws van 1 december 2006
MS vindt virtualisatie nog niet geschikt voor consumenten
MS vindt virtualisatie nog niet geschikt voor consumenten Nieuws van 25 november 2006
Dell koopt dienstenbedrijf voor vlotte overgang naar Vista
Dell koopt dienstenbedrijf voor vlotte overgang naar Vista Nieuws van 15 november 2006
Vista-pc's kunnen unieke naam krijgen via IPv6
Vista-pc's kunnen unieke naam krijgen via IPv6 Nieuws van 14 november 2006
'Windows Vista rtm gelekt, wga houdt voorlopig stand'
'Windows Vista rtm gelekt, wga houdt voorlopig stand' Nieuws van 13 november 2006
Microsoft topman: 'Vista kan veilig zijn zonder virusscanner'
Microsoft topman: 'Vista kan veilig zijn zonder virusscanner' Nieuws van 11 november 2006
'Windows Vista vandaag productieklaar'
'Windows Vista vandaag productieklaar' Nieuws van 8 november 2006
Meer producten en artikelen
Software

Reacties (52)

-Moderatie-faq
52
52
28
16
4
9
Wijzig sortering
Verwijderd 28 december 2006 14:11
Betanews heeft de exploit code onder handen genomen en kwam uit op:
The omission of this critical conversion -- which is a single-line ANSI C macro, but an obvious one nonetheless -- suggests that perhaps security engineers and journalists alike merely took the programmer at his word without questioning his accuracy first.
en
Certainly there's a serious problem here -- one that has not been resolved in Windows Vista, despite a year-and-a-half of beta testing -- but our testing reveals no evidence of that problem fitting the standard template of a malicious user elevating his privilege and assuming control of Windows. Instead, any exploit involving this code would be limited to "nuisance code" that crashes Windows, and perhaps corrupts security files.

But this exploit code is not browser code, and that's important because it clearly falls outside the all-too-familiar profile, invoked by the Times description this morning, where "Web users could become infected with malicious software simply by visiting a booby-trapped site."
De NY Times is meer geïnteresseerd in paniek zaaien dan te melden dat het hier om een "less critical" bug gaat.

http://www.betanews.com/a...Y_Times_Claims/1167176211
Verwijderd @Verwijderd28 december 2006 14:19
Grappig.
Als de Times een negatief artikel over SONY post zijn ze hier als de kippen erbij om dat te ondersteunen.
Misschien deze site toch maar aanpassen in microsoft.net? Of is dat domein al vergeven?
Verwijderd @Verwijderd28 december 2006 16:47
Grappig? :?

De Tweakers community gedraagd zich volwassen, en zit niet om zo'n onnozelheid Microsoft te bashen.

Dat jij dat interpreert als MS fan's, zegt heel veel over jouw "objectiviteit"... :r
Verwijderd @Verwijderd28 december 2006 19:19
Grijze staaf schrijft er dan ook bij:

"Als de Times een negatief artikel over SONY post zijn ze hier als de kippen erbij om dat te ondersteunen."

Wat hij daarmee bedoelt is dat over andere bedrijven (bijvoorbeeld SONY) wel lelijk gedaan mag worden, maar dat dat bij MS niet mag, want dat is niet professioneel.
Kun je dat uitleggen? Uiteraard wel op een volwassen manier.

En dat iedere negatieve opmerking over MS of over een product van MS als "bashen" wordt gezien gaat mij behoorlijk irriteren. Dat vind ik ook een van de vervelende dingen op [www|gathering].tweakers.net.

Al dat zogenaamde volwassen gedoe, bahh. :r

edit:

Zeggen dat 'MS-bashen' niet volwassen is krijgt een 3 (inzichtvol) en mijn bericht een 0?

Dus er mag niet worden gezegd dat iedere scheet richting MS als bashen wordt gezien?

Ik ga steeds minder begrijpen van Tweakers.net.

Negatief zijn over Windows is MS-bashen.
Negatief zijn over de XBox is MS-bashen.
Negatief zijn over C# is MS-bashen.
Negatief zijn over een willekeurig iets dat geen MS is, is hier geen probleem.

Daar :r ik van. Het komt vast gefrustreerd en onvolwassen/niet professioneel over, maar dat is dan maar zo.

Ik denk dat het beter is dat alle 'MS-bashers-roepers' eens gaan nadenken over hun reacties en niet bij iedere scheet roepen dat het bashen is.
Verwijderd @Verwijderd28 december 2006 20:38
Precies. Ik snap de reacties hier ook niet.

Dat je als gewone gebruiker admin-rechten kunt krijgen, vind ik geen kleine bug.

Het probleem zit gewoon in het besturingssysteem zelf. En dat het al een oud bekend lek is, maakt het des te verbazingwekkender, dat hij er nog steeds inzit.
Verwijderd @Verwijderd28 december 2006 15:32
De NY Times is meer geïnteresseerd in paniek zaaien
Volgens mij hebben ze dat op een 2-daagse workshop in redmond geleerd :D
Verwijderd 28 december 2006 14:06
Gaan we nu om elke scheet Microsoft in het nieuws brengen? Deze bug was nota bene al op t.net vermeld.

Morgen op t.net: "Volkskrant schreef ook nog een artikel over het veiligheidslek in Vista"
neeroeter 28 december 2006 15:28
MS adverteert zelf met zijn opgehypte "veiliger dan veilig" kreten. Dat dat niet reeel is, mag genoegzaam bekend zijn op tweakers. Dat wil niet zeggen dat ze dat niet zouden mogen leveren, als ze het zelf roepen....voor de gem. computergebruiker is het reden om vista aan te schaffen en omdat de zelf gecreeerde hype een ballonnetje is, is MS imho wel degelijk fout.
De media die dit uitschreeuwen, zoals de NYT nu doet, staan wat mij betreft wel degelijk in hun recht.

Men mag toch wel gewoon geloven waarmee bedrijven iha adverteren? Zo behoud je als consument tenminste nog een stukje controle....
paknaald 28 december 2006 13:34
Dat een grote krant als de New York Times om zoiets kleins opschudding veroorzaakt, kost Microsoft meer aan goodwill dan zo'n bugje zelf. Dat er fouten in code voorkomen en dus besturingssystemen zitten is gewoon een vaststaand feit. Hoe Microsoft er mee omgaat is wat belangrijk is, maar daar gaat NYT niet op in.
Verwijderd @paknaald28 december 2006 13:38
Anders lezen mensen het niet. Een "pakkende" titel is altijd goed. ;)
D-Three @Verwijderd28 december 2006 14:37
Daar heb je volledig gelijk in. Onlangs nog zo'n kop in de krant gelezen:
"Nintendo roept alle Wii consoles terug"
Dan een klein artikel waarin men praatte over controllers die per ongeluk door de kamer vlogen. Maar nergens werd gesproken over een terugroepactie. En dan helemaal onderdaan stond er dat klanten de polsbandjes kunnen inwisselen indien ze een steviger wensen. Over een misleidende kop gesproken...
Jimbolino @D-Three28 december 2006 16:35
zeker de telegraaf / metro
Verwijderd @paknaald29 december 2006 16:46
De telegraaf is ook een grote krant, heb jij die koppen wel eens gelezen?

Subtiliteit is een vak.
R Kuipers 28 december 2006 13:34
Dit zal echt niet het laatste lek zijn wat er gevonden wordt. Dat er ooit een eerste lek gevonden moest worden was ook een kwestie van wachten. Perfect bestaat niet. Dus heel dat artikel vind ik zwaar overdreven. Het is nu aan MS om binnen een acceptabele tijd voor een oplossing te zorgen, en dan is het wachten op het volgende lek.

Dat vista veiliger is dan XP, moet blijken uit de frequentie waarop er lekken geconstateerd worden.
McChouffe @R Kuipers28 december 2006 13:43
Dat vista veiliger is dan XP, moet blijken uit de frequentie waarop er lekken geconstateerd worden.
Niet alleen de frequentie, maar ook het gevaar van de lekken. Liever een OS met 100 kleine, ongevaarlijke lekken, dan een met 50 grote gaten.
roy-t 28 december 2006 13:35
Wat een paniekzaaiers, hoe overdreven, een foutje? kom op, voor windows Xp krijg ik nu zelfs nog elke maand een paar updates om veiligheidsfoutjes te dichten.

En deze fout is ook geen grote open deur, of kritiek punt, maar een klein veiligheidslek dat alleen locaal geexploiteerd kan worden.

Ik denk niet dat dit iets af doet aan het imago wat MS voor Vista (probeert) te scheppen.
haling @roy-t28 december 2006 14:27
Een paar???

Ik geloof dat er 130+ ernstige beveiligingslekken in 2006 gedicht zijn in Windows en Office... En dan heeft MS vast nog wel een hele lijst met ongedichte lekken ergens rond slingeren...

bron
StijnH @haling28 december 2006 18:59
Ja, een paar per maand zei hij.
Jij hebt het over een jaar.
Pietervs @StijnH31 december 2006 12:33
een paar is 2 of 3. Alleen XP zou dus neerkomen op +/- 35 patches, inclusief Office zou dat dus oplopen tot rond de 70 op jaarbasis. Aangezien er al meer dan 130 gepatched zijn, exclusief de (inmiddels) bekende fouten in Word, heeft hij wel degelijk reden tot klagen...

ja, ja, een paar is letterlijk 2, maar in het gewone taalgebruik ligt dat iets ruimer...
stappel_ 28 december 2006 13:40
Het gaat om een stukje code dat al sinds windows 3.1 in windows zit. alle versies van windows hebben dit probleem en bij vista zit het net in de 40% die MS niet herschreven heeft.

het is trouwens geen echt probleem, een raar stukje debug code met een messageBox. pffff.
Verwijderd @stappel_28 december 2006 13:46
Het gaat om een stukje code dat al sinds windows 3.1
Dus het nieuwste vlaggenschip van Microsoft bevat anno 2006 nog antieke code uit de 16-bits Graphical Environment For DOS Systems (aka Windows 3.x)??
ymmv @Verwijderd28 december 2006 13:50
Dat krijg je als je compatibel moet blijven met software van 15 jaar geleden, dan hou je veel ballast over die zelden gebruikt wordt maar vanwege de compatibiliteit in stand moet blijven.
SED @Verwijderd28 december 2006 13:50
zo is er zelfs een OS te krijgen dat code bevat uit een systeem dat al in 1969 bestond ;)

Goede code kan kennelijk lang mee voordat er fouten in gevonden worden :z :z
Verwijderd @Verwijderd28 december 2006 13:53
Natuurlijk. Sommige basis-functionaliteit (denk aan het optellen van getallen) zal nooit veranderen. Zo ook voor een OS. Sommige dingen waren al 'klaar' in Windows 3.x. Dan heeft het geen zin om het te gaan herschrijven.
psyBSD @stappel_28 december 2006 16:50
toch eng dat je met zoiets triviaals admin-rechten kunt verkrijgen... :'(
Attilla 28 december 2006 14:58
De NY Times kan je ook vergelijken met een Telegraaf. Veel schreeuwen, maar geen inhoud dus.
GREENSKiN @Attilla28 december 2006 17:40
Pardon!? De New York Times is één van de meest gerenomeerde kranten ter wereld. Misschien ben je in de war met de New York Post?

Bizar dat deze post het tot +4 Inzichtvol heeft geschopt.

NYT op Wikipedia
Attilla @GREENSKiN28 december 2006 20:32
Klopt, ik vergis me inderdaad. Even de namen door elkaar gehaald.
Annihilator17 28 december 2006 14:08
Mensen maken van een mug een olifant. Natuurlijk heeft Microsoft fouten gemaakt met bugs en lekken in Final-versies, maar om zo'n opschudding tot stand te laten komen om de eerste lek, die niet eens ernstig is, is wel een beetje aan de trieste kant. Kijk een blue-screen tevoorschijn toveren tijdens je presentatie van Windows 95 is ook niet de beste zet, maar we moeten Vista tijd geven en als deze straks gereleased wordt, kan iedereen zelf ontdekken of het wel, dan niet een goed OS is.
FuzzyLogic66 28 december 2006 13:35
Hmm.. Eerste lek gevonden die niet eens op afstand kan worden gedicht, ben je mooi klaar mee dan, of zie ik dat verkeerd?
roy-t @FuzzyLogic6628 december 2006 13:36
gedicht?, ik denk dat je misbruikt bedoelt :)

ms komt volgens het nieuwsbericht al met een klein patchje om het te verhelpen.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq