Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 52 reacties
Bron: Ars Technica

Enkele dagen voor kerst is bekend geworden dat een eerste veiligheidslek in Windows Vista is gevonden. Voor de New York Times was dit reden om te melden dat Microsoft hierdoor te maken zou krijgen met een vertrouwenscrisis. De soep wordt echter niet zo heet gegeten.

Windows Vista logoIn de eerste alinea van het New York Times-artikel wordt gesproken over deze vertrouwenscrisis voor Microsoft en ook Agence France Presse deed een duit in het zakje met de headline 'Security flaws cloud horizon for Vista operating system'. Het Redmondse softwarebedrijf heeft de fout onderkend en zal naar verwachting binnenkort met een patch komen. Volgens het Finse veiligheidsbedrijf F-Secure gaat het om een klein lek, dat niet eens op afstand uitgebuit kan worden. De bug is dan ook voornamelijk interessant omdat het het eerste lek is dat in Windows Vista is gevonden. De nieuwste Windows-versie is door Microsoft in de markt gezet als het meest veilige Windows-besturingssysteem tot nu toe. Of het dat ook zal zijn, zal de toekomst uitwijzen, maar vrijwel iedereen weet dat het onmogelijk is om een stuk software met een dergelijke omvang bugloos af te leveren. Het vinden van het eerste lek is dan ook onvoldoende reden om te spreken over een crisis in het vertrouwen van aanstaande Windows Vista-kopers.

Moderatie-faq Wijzig weergave

Reacties (52)

Betanews heeft de exploit code onder handen genomen en kwam uit op:
The omission of this critical conversion -- which is a single-line ANSI C macro, but an obvious one nonetheless -- suggests that perhaps security engineers and journalists alike merely took the programmer at his word without questioning his accuracy first.
en
Certainly there's a serious problem here -- one that has not been resolved in Windows Vista, despite a year-and-a-half of beta testing -- but our testing reveals no evidence of that problem fitting the standard template of a malicious user elevating his privilege and assuming control of Windows. Instead, any exploit involving this code would be limited to "nuisance code" that crashes Windows, and perhaps corrupts security files.

But this exploit code is not browser code, and that's important because it clearly falls outside the all-too-familiar profile, invoked by the Times description this morning, where "Web users could become infected with malicious software simply by visiting a booby-trapped site."
De NY Times is meer ge´nteresseerd in paniek zaaien dan te melden dat het hier om een "less critical" bug gaat.

http://www.betanews.com/a...Y_Times_Claims/1167176211
Grappig.
Als de Times een negatief artikel over SONY post zijn ze hier als de kippen erbij om dat te ondersteunen.
Misschien deze site toch maar aanpassen in microsoft.net? Of is dat domein al vergeven?
Grappig? :?

De Tweakers community gedraagd zich volwassen, en zit niet om zo'n onnozelheid Microsoft te bashen.

Dat jij dat interpreert als MS fan's, zegt heel veel over jouw "objectiviteit"... :r
Grijze staaf schrijft er dan ook bij:

"Als de Times een negatief artikel over SONY post zijn ze hier als de kippen erbij om dat te ondersteunen."

Wat hij daarmee bedoelt is dat over andere bedrijven (bijvoorbeeld SONY) wel lelijk gedaan mag worden, maar dat dat bij MS niet mag, want dat is niet professioneel.
Kun je dat uitleggen? Uiteraard wel op een volwassen manier.

En dat iedere negatieve opmerking over MS of over een product van MS als "bashen" wordt gezien gaat mij behoorlijk irriteren. Dat vind ik ook een van de vervelende dingen op \[www|gathering].tweakers.net.

Al dat zogenaamde volwassen gedoe, bahh. :r

edit:

Zeggen dat 'MS-bashen' niet volwassen is krijgt een 3 (inzichtvol) en mijn bericht een 0?

Dus er mag niet worden gezegd dat iedere scheet richting MS als bashen wordt gezien?

Ik ga steeds minder begrijpen van Tweakers.net.

Negatief zijn over Windows is MS-bashen.
Negatief zijn over de XBox is MS-bashen.
Negatief zijn over C# is MS-bashen.
Negatief zijn over een willekeurig iets dat geen MS is, is hier geen probleem.

Daar :r ik van. Het komt vast gefrustreerd en onvolwassen/niet professioneel over, maar dat is dan maar zo.

Ik denk dat het beter is dat alle 'MS-bashers-roepers' eens gaan nadenken over hun reacties en niet bij iedere scheet roepen dat het bashen is.
Precies. Ik snap de reacties hier ook niet.

Dat je als gewone gebruiker admin-rechten kunt krijgen, vind ik geen kleine bug.

Het probleem zit gewoon in het besturingssysteem zelf. En dat het al een oud bekend lek is, maakt het des te verbazingwekkender, dat hij er nog steeds inzit.
De NY Times is meer ge´nteresseerd in paniek zaaien
Volgens mij hebben ze dat op een 2-daagse workshop in redmond geleerd :D
Gaan we nu om elke scheet Microsoft in het nieuws brengen? Deze bug was nota bene al op t.net vermeld.

Morgen op t.net: "Volkskrant schreef ook nog een artikel over het veiligheidslek in Vista"
MS adverteert zelf met zijn opgehypte "veiliger dan veilig" kreten. Dat dat niet reeel is, mag genoegzaam bekend zijn op tweakers. Dat wil niet zeggen dat ze dat niet zouden mogen leveren, als ze het zelf roepen....voor de gem. computergebruiker is het reden om vista aan te schaffen en omdat de zelf gecreeerde hype een ballonnetje is, is MS imho wel degelijk fout.
De media die dit uitschreeuwen, zoals de NYT nu doet, staan wat mij betreft wel degelijk in hun recht.

Men mag toch wel gewoon geloven waarmee bedrijven iha adverteren? Zo behoud je als consument tenminste nog een stukje controle....
Dat een grote krant als de New York Times om zoiets kleins opschudding veroorzaakt, kost Microsoft meer aan goodwill dan zo'n bugje zelf. Dat er fouten in code voorkomen en dus besturingssystemen zitten is gewoon een vaststaand feit. Hoe Microsoft er mee omgaat is wat belangrijk is, maar daar gaat NYT niet op in.
Anders lezen mensen het niet. Een "pakkende" titel is altijd goed. ;)
Daar heb je volledig gelijk in. Onlangs nog zo'n kop in de krant gelezen:
"Nintendo roept alle Wii consoles terug"
Dan een klein artikel waarin men praatte over controllers die per ongeluk door de kamer vlogen. Maar nergens werd gesproken over een terugroepactie. En dan helemaal onderdaan stond er dat klanten de polsbandjes kunnen inwisselen indien ze een steviger wensen. Over een misleidende kop gesproken...
zeker de telegraaf / metro
De telegraaf is ook een grote krant, heb jij die koppen wel eens gelezen?

Subtiliteit is een vak.
Wat een paniekzaaiers, hoe overdreven, een foutje? kom op, voor windows Xp krijg ik nu zelfs nog elke maand een paar updates om veiligheidsfoutjes te dichten.

En deze fout is ook geen grote open deur, of kritiek punt, maar een klein veiligheidslek dat alleen locaal geexploiteerd kan worden.

Ik denk niet dat dit iets af doet aan het imago wat MS voor Vista (probeert) te scheppen.
Een paar???

Ik geloof dat er 130+ ernstige beveiligingslekken in 2006 gedicht zijn in Windows en Office... En dan heeft MS vast nog wel een hele lijst met ongedichte lekken ergens rond slingeren...

bron
Ja, een paar per maand zei hij.
Jij hebt het over een jaar.
een paar is 2 of 3. Alleen XP zou dus neerkomen op +/- 35 patches, inclusief Office zou dat dus oplopen tot rond de 70 op jaarbasis. Aangezien er al meer dan 130 gepatched zijn, exclusief de (inmiddels) bekende fouten in Word, heeft hij wel degelijk reden tot klagen...

ja, ja, een paar is letterlijk 2, maar in het gewone taalgebruik ligt dat iets ruimer...
Dit zal echt niet het laatste lek zijn wat er gevonden wordt. Dat er ooit een eerste lek gevonden moest worden was ook een kwestie van wachten. Perfect bestaat niet. Dus heel dat artikel vind ik zwaar overdreven. Het is nu aan MS om binnen een acceptabele tijd voor een oplossing te zorgen, en dan is het wachten op het volgende lek.

Dat vista veiliger is dan XP, moet blijken uit de frequentie waarop er lekken geconstateerd worden.
Dat vista veiliger is dan XP, moet blijken uit de frequentie waarop er lekken geconstateerd worden.
Niet alleen de frequentie, maar ook het gevaar van de lekken. Liever een OS met 100 kleine, ongevaarlijke lekken, dan een met 50 grote gaten.
Het gaat om een stukje code dat al sinds windows 3.1 in windows zit. alle versies van windows hebben dit probleem en bij vista zit het net in de 40% die MS niet herschreven heeft.

het is trouwens geen echt probleem, een raar stukje debug code met een messageBox. pffff.
Het gaat om een stukje code dat al sinds windows 3.1
Dus het nieuwste vlaggenschip van Microsoft bevat anno 2006 nog antieke code uit de 16-bits Graphical Environment For DOS Systems (aka Windows 3.x)??
Dat krijg je als je compatibel moet blijven met software van 15 jaar geleden, dan hou je veel ballast over die zelden gebruikt wordt maar vanwege de compatibiliteit in stand moet blijven.
zo is er zelfs een OS te krijgen dat code bevat uit een systeem dat al in 1969 bestond ;)

Goede code kan kennelijk lang mee voordat er fouten in gevonden worden :z :z
Natuurlijk. Sommige basis-functionaliteit (denk aan het optellen van getallen) zal nooit veranderen. Zo ook voor een OS. Sommige dingen waren al 'klaar' in Windows 3.x. Dan heeft het geen zin om het te gaan herschrijven.
toch eng dat je met zoiets triviaals admin-rechten kunt verkrijgen... :'(
De NY Times kan je ook vergelijken met een Telegraaf. Veel schreeuwen, maar geen inhoud dus.
Pardon!? De New York Times is ÚÚn van de meest gerenomeerde kranten ter wereld. Misschien ben je in de war met de New York Post?

Bizar dat deze post het tot +4 Inzichtvol heeft geschopt.

NYT op Wikipedia
Klopt, ik vergis me inderdaad. Even de namen door elkaar gehaald.
Mensen maken van een mug een olifant. Natuurlijk heeft Microsoft fouten gemaakt met bugs en lekken in Final-versies, maar om zo'n opschudding tot stand te laten komen om de eerste lek, die niet eens ernstig is, is wel een beetje aan de trieste kant. Kijk een blue-screen tevoorschijn toveren tijdens je presentatie van Windows 95 is ook niet de beste zet, maar we moeten Vista tijd geven en als deze straks gereleased wordt, kan iedereen zelf ontdekken of het wel, dan niet een goed OS is.
Hmm.. Eerste lek gevonden die niet eens op afstand kan worden gedicht, ben je mooi klaar mee dan, of zie ik dat verkeerd?
gedicht?, ik denk dat je misbruikt bedoelt :)

ms komt volgens het nieuwsbericht al met een klein patchje om het te verhelpen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True