Microsoft werkt aan patch voor zero day in Internet Explorer 8

Microsoft werkt aan een patch voor een zero day-beveiligingsprobleem in Internet Explorer 8 in combinatie met Windows XP. Het probleem zou zijn gebruikt om de systemen van ambtenaren van de Amerikaanse overheid te infecteren met een trojan.

Microsoft Internet Explorer logo (90 pix) Microsoft adviseert gebruikers om naar nieuwe versies van Internet Explorer te updaten. Dat is voor een deel van de gebruikers echter niet mogelijk; op Windows XP is Internet Explorer 8 de nieuwste versie die wordt ondersteund. Voor IE8-gebruikers werkt Microsoft aan een patch. Totdat de patch beschikbaar is, adviseert Microsoft gebruikers onder meer om ActiveX uit te schakelen. Volgens Netmarketshare heeft IE8 een marktaandeel van 23 procent; dat is meer dan alle versie van Firefox of Chrome samen.

De bug in IE8 zou zijn gebruikt om medewerkers van het Amerikaanse ministerie van energie te infecteren met een trojan. Daartoe werd een interne Amerikaanse overheidssite gehackt, stelt beveiligingsbedrijf Invincea. Door de hack werd via het gat in Internet Explorer 8 een trojan geïnstalleerd die kwaadwillenden op afstand toegang gaf tot het systeem. Of er daadwerkelijk systemen zijn geïnfecteerd, is onduidelijk.

Omdat het om een gerichte aanval gaat, was de kans aanvankelijk klein dat normale gebruikers getroffen worden door het beveiligingsprobleem. Zero day-kwetsbaarheden, oftewel beveiligingsproblemen die nog niet zijn gepatcht, brengen op de zwarte markt veel geld op. Inmiddels is de bug echter toegevoegd aan de Metasploit-toolkit, waarmee beveiligingsproblemen op pc's kunnen worden aangetoond. Daardoor kunnen kwaadwillenden de bug echter ook misbruiken.

Reacties (59)

TheRealRMike 6 mei 2013 09:49

Komt die patch er ook voor XP, want die is toch niet meer ondersteund?

Bierkameel @TheRealRMike • 6 mei 2013 10:00

Jawel, bedrijven hebben extended support tot 08/04/2014
http://support.microsoft.com/lifecycle/?ln=en-gb&c2=1173

SpiriTNL

@TheRealRMike • 6 mei 2013 09:50

Waarom XP patchen als de fout in IE8 zit ?

coolkil @TheRealRMike • 6 mei 2013 09:52

XP wordt tot volgend jaar april (dacht ik) ondersteund. maar alleen op de meest vitale onderdelen, dus veiligheid updates. je zult dus geen nieuwe functies meer krijgen in windows xp.

Silent Thunder 6 mei 2013 09:53

Stel je moet persé met Windows XP werken, is het dan niet slimmer om Chrome gebruiken? Die programmatuur is tenminste nog up to date i.t.t. IE 8 (wat in principe stil staat, los van kleine updates).

Als MS al adviseert om te updaten naar boven de 8, dan hebben ze er niet meer veel vertrouwen in immers (ook wel logisch aan de andere kant).

[Reactie gewijzigd door Silent Thunder op 23 juli 2024 04:24]

Bosmonster @Silent Thunder • 6 mei 2013 10:07

Verder is Chrome leuk voor thuisgebruik, maar betwijfel ik of grote bedrijven Google als big brother toe willen laten binnen hun bedrijf.

Uiteindelijk verdient Google door het verzamelen en organiseren van persoonsgegevens, o.a. met Chrome.

Dan is Firefox (of simpelweg een nieuwere IE/Windows) waarschijnlijk een logischere keuze.

[Reactie gewijzigd door Bosmonster op 23 juli 2024 04:24]

TommieW @Bosmonster • 6 mei 2013 14:17

Ik weet niet hoe het met Chrome zit met betrekking tot updates en dergelijke. Maar als je als bedrijf Chrome niet vertrouwt, kan je ook gebruik maken van Chromium. Chromium is in het principe hetzelfde als Chrome, alleen zonder het big brother gedeelte.

Verwijderd @TommieW • 6 mei 2013 18:00

Er is ook Chrome for Business... ik weet niet hoe het daar mee zit. Niet echt in verdiept.

Verwijderd @Silent Thunder • 6 mei 2013 10:12

MS kan wel adviseren,

maar sommige applicaties van onze opdrachtgevers doen het niet met iets anders dan (schrik niet) IE6.

Dan kan je wel zaken proberen als chrome met user agent switcher en soms werkt dat, maar lang niet altijd. En zolang de opdrachtgever daarin niet wil investeren, heb je dus maar twee keuzes. Of de opdract aannemen en met IE6 werken, of de opdracht laten schieten en een concurrent geld laten verdienen want money talks. (Om zaken wel enigzins in het juiste perspectief te zetten, we hebben het hier wel om systemen die tientallen tot honderden miljoenen gekost hebben en de projecten die onze kant uit komen hebben ook makkelijk betrekking op 50 tot 150 medewerkers)

Uiteraard wordt er vanalles aan gedaan door de systembeheerders om het risico te verkleinen en de gevolgen van hacking te minimaliseren voor de andere projecten door de zaken maximaal te scheiden maar je weet noot of het voldoende is en het is frustrerend dat je de zwakste schakel niet kan aanpakken.

Persoonlijk hoop ik dat we gebruik gaan maken van vmware, zodat we xp/ie kunnen boxen lokaal of via VDI.

Dus om op je vraag terug te komen, ja het is slimmer, veiliger maar jamer genoeg niet altijd mogelijk.

Bananenplant @Verwijderd • 6 mei 2013 10:27

Dat geeft wel aan hoe enorm belangrijk het is visie op de life cycle van een product mee te nemen in een project. Dat is alleen wel weer zo'n eigenschap aan software die aan de leek moeilijk te verkopen valt

BoringDay @Verwijderd • 6 mei 2013 18:37

Dan zouden ze daar beter iets aan kunnen doen?
Als je niet bij blijft kan dat nog wel eens flinke deuken opleveren.

Ik vraag me altijd af hoe ooit een systeem tientallen tot honderden miljoenen heeft gekost.
Gaat er dan niet een lampje branden dat er is behoorlijk mis is? al helemaal als je ook nog eens niet hoger dan IE6 kan ... service contract lijkt me dan toch niet meer dan logisch?

[Reactie gewijzigd door BoringDay op 23 juli 2024 04:24]

jordy-maes @Silent Thunder • 6 mei 2013 10:01

Off topic:
Nee, want niet alles van Microsoft werkt in Chrome of FireFox (binnen de bedrijfsmuren althans)

On topic:
Goed dat MS nog critical patches doet voor IE8 en XP.
Helaas zullen er vanaf volgend jaar wel waarschijnlijk minder snel critical patches worden gedicht voor xp

Seal64 @jordy-maes • 6 mei 2013 13:00

Wat zou je zeggen van helemaal géén patches meer? Critical of niet, dat valt dan gewoon helemaal weg.

magnifor @Silent Thunder • 6 mei 2013 10:01

Dat gaat niet zo makkelijk als bedrijfssoftware specifiek geschreven is voor Internet Explorer icm ActiveX.

_Thanatos_ @magnifor • 6 mei 2013 12:47

Maar ik hoop dat die bedrijven ook begrijpen dat blijven plakken op XP ook geen oplossing biedt. Dat is alleen leuk voor upper management, waar meestal alleen kortetermijndenkers zitten.

BlooDbeak @Silent Thunder • 6 mei 2013 10:05

Veel bedrijfsapplicaties (bijvoorbeeld SharePoint) zijn specifiek voor Internet Explorer geschreven waardoor je er niet aan ontkomt om Internet Explorer te gebruiken.

Dreamvoid @BlooDbeak • 6 mei 2013 10:36

? ik gebruik SharePoint net zo makkelijk met Chrome.

maniak 6 mei 2013 09:40

Er zal wel een storm ontstaan over het feit dat ze nog Windows XP en IE8 gebruiken maar niet iedereen beseft hoeveel tijd en geld het kost om over te gaan naar een nieuwe OS. De schuld ligt deels bij Microsoft in dit geval die ervoor kiest om de OS maar deels backwards compatible te maken waardoor veel applicaties niet mee gemigreerd kunnen worden.

Leon-dp @maniak • 6 mei 2013 09:46

Met daarbij komend dat (grote) organisaties niet willen upgraden als alles gewoon werkt. Ook de kosten spelen daar een rol bij. Zeker nu tijdens de crisis.

DCK @Leon-dp • 6 mei 2013 15:11

Een dergelijke mentaliteit bij bedrijven is het grote probleem hier. Als jij als bedrijf verantwoordelijk bent voor gevoelige data, dan is het jouw plicht om jouw technologie up to date en veilig te houden. Is dat moeilijk en duur? Jammer dan! Geen valide reden. Als je niet van plan was er verantwoordelijk mee om te gaan, had je in de eerste plek niet in die technologie moeten investeren. Weet je wat namelijk nog moeilijker en duurder is? De rommel opruimen na een datalek.

In een digitale wereld wordt er flinke investering in veiligheid verwacht. Bedrijven die dit niet nakomen, mogen mijns inziens niet naar Microsoft verwijzen. Die hebben het namelijk gewoon niet begrepen.

[Reactie gewijzigd door DCK op 23 juli 2024 04:24]

RRRobert @Leon-dp • 6 mei 2013 22:19

Met daarbij komend dat (grote) organisaties niet willen upgraden als alles gewoon werkt. Ook de kosten spelen daar een rol bij. Zeker nu tijdens de crisis.

Dat is de meest fragante vorm van hypocrise die in het bedrijfsleven rondgaat. Negen van de tien keer zijn dit ook dezelfde bedrijven die er tegelijkertijd geen enkel probleem in zien om elke lease-auto na 4 jaar te vervangen door een nieuwe -ook al doet de oude auto het nog prima en is het vanuit een financieel oogpunt vaak nog heel aantrekkelijk om de leasetermijn met nog eens één of twee jaar te verlengen...

[Reactie gewijzigd door RRRobert op 23 juli 2024 04:24]

Erwin537 @maniak • 6 mei 2013 09:48

Ik weet niet of je hier nou echt iemand 'fout' kan noemen. Dat er een lek zit, tsja.. dat is zo en gebeurd nou eenmaal. Dat IE9 niet beschikbaar is voor Windows xp... Ik weet niet hoeveel moeite dit zou kosten, maar schijnbaar zijn het dusdanig grote onderdelen dat het het upgraden/daten niet waard is.

Dat mensen Windows xp en IE8 draaien lijkt me ook niet fout.

De backwards compatibility: op een gegeven moment moet je ook gewoon stappen zetten, vooruitgang maken.

ByteBusters @Erwin537 • 6 mei 2013 13:22

Toch vreemd dat andere browsers wel nieuwere versies uit brengen voor XP en alleen Microsoft geen nieuwe versies van internet explorer meer levert. Puur commercieel belang, IE9 zou prima draaien als het if(winver >= 6) { ... } eruit zou worden gehaald.

DCK @ByteBusters • 6 mei 2013 15:04

Niet zulke claims maken als je geen idee hebt waar je over praat. De reden die Microsoft heeft opgegeven om IE9 alleen voor Vista en hoger uit te brengen is een combinatie van gebruik van hardwarefeatures die in XP niet mogelijk zijn door een ouder drivermodel (een fundamenteel onderdeel van het OS) en het feit dat XP EOL ging. Daarnaast integreert IE9+ volledige met de veel geavanceerdere security features van Vista+. In mijn optiek zijn dat valide redenen - zowel de renderengine als de executable hebben harde dependencies op een modern Windows-systeem. Als het echt zo makkelijk was geweest als jij zegt, was er al lang een patch verschenen om dit mogelijk te maken.

IE is volledig geintegreerd met het Windows-systeem. Het is dan ook niet verwonderlijk dat minder geintegreerde cross-platform browsers wel met pijn en moeite nog XP kunnen ondersteunen.

[Reactie gewijzigd door DCK op 23 juli 2024 04:24]

codebeat @DCK • 6 mei 2013 20:48

Nou, je gaat wel heel erg uit van je eigen gelijk. Controleren kun je het niet of ze alle hardware features altijd gebruiken omdat je niet in de code kunt kijken. Ze hadden het ook zo kunnen maken dat wanneer de hardware features er wel zijn om er dan gebruik van te maken en wanneer niet het op een andere manier op te lossen. Het is maar hoe je het ontwerpt.

Het is toch ergens idioot dat de claim van de EU was dat IE niet meer een onderdeel mocht zijn van het OS terwijl dat nu nog steeds zo is. Dat meegenomen is er geen andere browser voor de PC dat zo afhankelijk is van het systeem als IE dat is.

Dus wat hieraan gaat is het een keuze om het zo te doen zoals ze het hebben gedaan. Ik kan mij niet voorstellen dat de browser als browser niet zou kunnen functioneren op een ouder systeem/os, anderen kunnen dat ook dus waarom IE niet?

De enige redenen dat ik kan bedenken dat IE niet werkt op WinXP is dat de code een puinhoop is en niet berekend op flexibiliteit of dat ze willen dat je overstapt op een nieuw OS. Denk eerlijk gezegd het laatste, alhoewel het eerste ook wel plausibel klinkt

Aan de andere kant, waarom stappen die mensen niet gewoon over op een andere browser, keuze zat.

[Reactie gewijzigd door codebeat op 23 juli 2024 04:24]

angelina @ByteBusters • 6 mei 2013 13:29

Inderdaad, als ze alle if (winver) eruit halen dan zal het ook werken op mijn Windows 98.

CMD-Snake @Erwin537 • 6 mei 2013 10:12

Het probleem is enerzijds het beveligingsmodel. In Windows Vista en 7 draait Internet Explorer in een sandbox met zeer lage rechten. In Windows XP is dit model anders en draait elke applicatie met dezelfde rechten als de gebruiker. Om dit te wijzigen zou in feite Windows XP herschreven moeten worden om dezelfde driver en beveligingsmodellen van Windows 7 te draaien.

IE8 voor Windows 7 is overigens ook al anders dan IE8 voor XP.

Daarnaast moeten mensen ook uiteindelijk overgaan op een nieuwer OS. XP is heel oud en de support eindigd komend jaar. In feite moet de Amerikaanse overheid nu al kijken en plannen om over te gaan op Windows 7 (of

kozue

Besturingssystemen

@Erwin537 • 6 mei 2013 13:05

IE8 draaien is wel fout. Je kan best een modernere browser gebruiken, ook als je dat antieke Windows XP wilt blijven gebruiken.

Maar goed, ze hadden in ieder geval nog IE8. Er zijn ook toko's waar ze nog IE6 gebruiken. Ik werkte zo'n 2 jaar geleden bij een bank en daar was IE6 verplicht. Installeren van software kon niet (dus ook browsers niet) en het updaten van IE natuurlijk al helemaal niet, dat is een OS onderdeel.
Ik heb geen medelijden met gehackte IE6 gebruikers.

coolkil @maniak • 6 mei 2013 09:48

wat vrij logisch is, dat niet alles backwards compatibel is. volgens mij kost dat veel te veel ruimte, en heel veel code. hoe meer code hoe trager het wordt.

daarnaast vind ik niet dat je echt gelijk hebt. van alle oude programma's die ik geprobeerd heb op Windows 7 werkte er misschien 1 of 2 niet. wat ik toch redelijk knap vind.

EDIT: typo

[Reactie gewijzigd door coolkil op 23 juli 2024 04:24]

rotterdams @coolkil • 6 mei 2013 09:57

Jouw dvdplayer9 en newsleecher zijn niet echt te vergelijken met speciaal gebouwde bedrijfssoftware die nog aangepast is in v1.1 en co om aan de specifieke eisen en computers en netwerkinstellingen van zoń bedrijf te voldoen.

Als je DAT over moet zetten naar een nieuw OS, en alle security issues van dat nieuwe OS moet leren kennen en daar correct op moet inspelen etc etc etc.. ben je een hoop tijd en geld verder.

En dan nog de server kant van het bedrijf..

Glashelder

@rotterdams • 6 mei 2013 10:06

De meeste 32 bit applicaties zijn wel aan de praat te krijgen op Windows 7 x64. Bij 16 bit applicaties heb je Windows 7 x86 nog.

Het probleem is meer dat die applicaties vaak niet ondersteund worden op OSsen nieuwer dan XP (door de leverancier). Mocht er dan toch een probleem optreden dan sta je er als bedrijf alleen voor.

Maar als je nu nog applicaties gebruikt die perse XP nodig hebben dan ben je als bedrijf wel uit het oog verloren dat IT niet alleen veel geld oplevert*, maar soms ook het nodige kost.

*Wat denk je dat het kost als al het e-mail verkeer van tegenwoordig nog met brieven zouden gaan, of dat medewerkers nog constant in kaartenbakken moeten zoeken etc..

memphis @Glashelder • 6 mei 2013 10:43

Het probleem is meer dat die applicaties vaak niet ondersteund worden op OSsen nieuwer dan XP (door de leverancier). Mocht er dan toch een probleem optreden dan sta je er als bedrijf alleen voor.

Het is niet een kwestie van ondersteunen, het is een kwestie van willen geschikt maken. IE is nog steeds een commercieel onderdeel van Microsoft waarmee ze veel onwetende users kunnen dwingen een nieuwe Windows (meestal PC) te kopen.
Waarom kan een Opera een recente versie nog wel voor Win2000 geschikt maken en zijn alle ander Browsers volop up-to-date onder XP?

Het probleem zit in de integratie van IE in het OS, een nieuwe IE voor XP betekent ook het zich kunnen nestelen in in het OS en dat vereist veel meer inzet naast het commercieel niet aantrekkkelijk zijn. Als van begin af aan Microsoft hun IE los van het OS heeft gelaten was het allemaal veel makkelijker geweest.

Glashelder

@memphis • 6 mei 2013 11:25

Het is niet een kwestie van ondersteunen, het is een kwestie van willen geschikt maken. IE is nog steeds een commercieel onderdeel van Microsoft waarmee ze veel onwetende users kunnen dwingen een nieuwe Windows (meestal PC) te kopen.

Ik had het niet over webapplicaties maar over normale applicaties

Maar ik durf je stelling te betwijfelen. Want wat kan ik - uit het oogpunt van een gebruiker - meer met IE10 (of 9) dan met IE8?

Volgens mij vrijwel niets

IE9 en IE10 zijn sneller. Maar volgens mij is er bijna niemand te vinden die een nieuwe Windows koopt vanwege de nieuwere versie van IE. Het leeuwendeel van de gebruikers zal een nieuwe PC kopen omdat de oude 'aan vervanging toe is', of omdat deze gewoon verouderd is en hij niet meer toereikend is voor bepaalde zaken (zoals games of ander werk ofzo). Op het internet browsen kan prima met een PC van 6, 7, of zelfs 8 jaar oud.

[Reactie gewijzigd door Glashelder op 23 juli 2024 04:24]

Dreamvoid @memphis • 6 mei 2013 11:28

Punt is dat HTML(5) als native platform in het OS juist een toenemende trend is, zie ChromeOS, WebOS, Android, iOS en Windows (in de vorm van Windows Runtime API).

PizZa_CalZone @Glashelder • 6 mei 2013 16:37

*Wat denk je dat het kost als al het e-mail verkeer van tegenwoordig nog met brieven zouden gaan, of dat medewerkers nog constant in kaartenbakken moeten zoeken etc..

Zo offtopic als het maar kan, maar ik vraag het me inderdaad wel eens af of het niet goedkoper is om terug te stappen naar interne post. Wij hebben zo'n 4000 client machines (incl. div. software licenties) staan met bijbehordende netwerkapparatuur, serverhardware, bekabeling, 4 SER ruimtes (en alles wat daarbij hoort) en vervolgens zo' n 100 man IT personeel.
Ja... het is kort door de bocht om te zeggen dat je dit kunt vervangen voor een tiental postbodes en wat stapels pen en papier, maar toch. IT kosten zijn geen peuleschil voor een bedrijf.
Dus back on topic: Ja, ik zie wel waarom er bedrijven zijn die nog niet de overstap hebben gemaakt naar een recentere browser/OS versie.

[Reactie gewijzigd door PizZa_CalZone op 23 juli 2024 04:24]

xFeverr @rotterdams • 6 mei 2013 10:40

als je je als ontwikkelaar op slechts één versie van een OS richt, waarvan je dondersgoed weet dat er binnen een x aantal jaren een nieuwere versie uitkomt, dan doe je toch tenminste een beetje je best om het upgraden zonder problemen, dan niet met wat lichte aanpassingen te laten verlopen.

joker1977 @xFeverr • 6 mei 2013 18:18

Het betreft vaak software wat al "patch op patch" heeft gehad om de transistion van 98/ME naar Win2K te doen. En toen lukte XP nog wel, met ":veel houtje touwtje".

Vista was een ramp voor het bedrijfsleven dus dat werd overgeslagen en dus bleef het lekker lopen op XP. (wel met een scheldende systeembeheerder/ applicatiebeheerder).

En toen kwam de crisis in 2008 dus toen maar even niet geïnvesteerd in ontwikkel-tijd voor die oude software die het nog goed deed. Toen duurde de crisis wat langer en nu zijn we "ineens" 2013

In het bedrijf waar ik werkzaam ben is ca. een jaar geleden de laatste Win2K-applicatie uitgefaseerd en hebben we onze interne applicaties allemaal prima draaiend op moderne OS'en, gelukkig maar !

_Thanatos_ @maniak • 6 mei 2013 12:45

Er zal wel een storm ontstaan over het feit dat ze nog Windows XP en IE8 gebruiken maar niet iedereen beseft hoeveel tijd en geld het kost om over te gaan naar een nieuwe OS.

De fail hier is dat IE9 zich niet op XP laat installeren. Niet dat men IE8 gebruikt.
De nieuwste Firefox en Chrome kunnen toch ook op XP?

[Reactie gewijzigd door _Thanatos_ op 23 juli 2024 04:24]

Seal64 @_Thanatos_ • 6 mei 2013 12:58

De nieuwste Firefox werkt anders ook niet meer op Win98 hoor, dus daar wordt compatibility op den duur ook gewoon uitgezet, alleen wat later.

_Thanatos_ @Seal64 • 6 mei 2013 18:01

M.a.w., Firefox werkt op alle OS'en die nog gebruikt worden. Als vandaag de dag 5% nog win98 zou gebruiken, zou Firefox daar op werken.

Verwijderd @maniak • 6 mei 2013 10:50

Er zal wel een storm ontstaan over het feit dat ze nog Windows XP en IE8 gebruiken

Er wordt nergens beweerd dat 'ze' windows xp e IE8 gebruiken.

_Thanatos_ @BoringDay • 7 mei 2013 12:56

Mij wel hoor. Windows 7 is een uitstekend OS.

OSX moet ik niks van hebben, dat werkt voor geen meter. Linux is helemaal ellende. Of het werkt niet, of het werkt nét niet.

netblade 6 mei 2013 10:16

Windows XP :

Ik snap best dat veel bedrijven nog apps hebben die enkel op XP draaien maar ik neem aan dat ze net zo goed weten dat het XP feestje volgend jaar (eindelijk) over is.
Dus ik mag wel hopen dat ze inmiddels voor bepaalde programma's wel een update (aangevraagd) hebben? Windows 7 is inmiddels alweer 3 jaar op de markt dus om nu te zeggen dat ze geen tijd hebben gehad om dit goed te regelen?

XP vind ik persoonlijk net zo'n slechte versie als ME, ik was dan ook erg blij dat Vista om de hoek kwam kijken. Support leveren op XP doe ik dan liever ook niet meer.

[Reactie gewijzigd door netblade op 23 juli 2024 04:24]

Me_Giant

@netblade • 6 mei 2013 10:39

Bedrijven gaan niet zomaar upgraden naar een nieuw OS vanwege compatibiliteitsproblemen met eigen software. 3 jaar Windows 7 os voor veel bedrijven nu reden om daar naar over te stappen. Vista is wijselijk overgeslagen.

Het is dus onzin om te zeggen dat XP al hopeloos verouderd is.

Verwijderd @Me_Giant • 6 mei 2013 10:59

XP is ook hopeloos verouderd qua beveiliging en beheer.
Zaken die geld kosten omdat je als bedrijf extra licenties voor beveiligings en beheerstools betaald voor zaken die in XP niet goed geregeld.

netblade @Me_Giant • 6 mei 2013 11:17

XP is hopeloos verouderd en tegenover 7 enorm instabiel te noemen.
Dat bedrijven dat liever niet zo zien en liever jaren op oude rommel door blijven gaan is hun keuze, dat doet niet af dat XP inmiddels niet meer door de grote softwarebedrijven ondersteund wordt, Als je nu als bedrijf nieuwe hardware koopt kun je er wel fijn Xp op zetten maar gegarandeerd dat er iets niet goed gaat werken daardoor.

BoringDay @Me_Giant • 6 mei 2013 18:43

Je kan toch niet beweren dat XP een effectief en productief OS is?
De markt en vooral de IT markt draait door en ondergaat constante veranderingen.

Op een gegeven moment gaan computers defect en heb je nieuwe nodig.
Helaas XP kan niet worden geïnstalleerd omdat de drivers niet ondersteund worden.
En dan? dan heb je denk ik toch een behoorlijke klap omdat je een veel langere downtime gaat doorlopen in het geval als je rustig aan de boel had laten upgraden en migreren, incl testfases.

Vergeet ook niet dat de concurrentie die nieuw op de markt komen veelal nieuwere en effectievere methodes ontdekken. Daarmee kunnen ze een behoorlijke slag slaan.

En klanten die verwachten denk ik ook wel dat een bedrijf bij de tijd probeert te blijven.
Op het moment dat ze merken je nog allemaal op verouderde systemen werkt zou het vertrouwen wel eens verloren kunnen gaan.

Wampa1 6 mei 2013 11:01

Maar geldt dit dus uitsluitend voor systemen die XP draaien en IE 8 gebruiken? Windows Server 2003 bijv heeft ook IE8 als max dacht ik, lijkt me dat die ook kwetsbaar zijn.

nelizmastr @Wampa1 • 6 mei 2013 11:38

Op een server OS gebruik je in principe de browser niet of nauwelijks. Anders schiet je namelijk nogal het doel voorbij.

wildhagen

Beveiliging en antivirus
Besturingssystemen
Microsoft Windows

@nelizmastr • 6 mei 2013 15:46

Op een server OS kan je de browser ook gebruiken hoor, denk aan omgevingen waarin Terminal Services of Citrix, of een andere vergelijkbare oplossing, gebruikt worden.

Aangezien Windows Server 2003 dezelfde kernel en systeemfiles gebruikt als Windows XP, vermoed ik dat de patch voor beiden beschikbaar zal komen, maar zeker weten doe ik dat uiteraard niet.

kdekker 6 mei 2013 14:59

Het vanuit Microsoft's oogpunt gezien niet onlogisch dat je een keer de stekker uit een (nieuwe) browser versie voor een (oud) OS trekt, of zelfs de gehele ondersteuning voor een (oude)OS versie laat vallen.

Ik weet uit eigen ervaring dat bedrijven defensief kunnen zijn (vaak op basis van valide argumenten), maar niet alle bedrijven zijn zo. Op een zeker moment krijg je de voorhoede (Windows 8/2012) en de achterhoede (Windows XP/2003). Als software leverancier moet je ook een balans maken tussen kosten (van coderen en testen) en de lijst ondersteunde OS versies. De kosten die defensieve klanten 'besparen' kunnen niet (volledig) afgewenteld worden op andere partijen. Als het gat tussen achter & voorhoede steeds groter wordt, worden ook migraties lastiger. Al met al heeft een softwaremaker van native-applicaties ook zo zijn argumenten.

Feit is wel dat upgrade van Windows versie N naar N+1 in bijna alle gevallen meer werk is dan migratie van een Unix versie N naar N+1. Microsoft heft het ook deels aan zichzelf te wijten dat software makers niet alle Windows versies kunnen/willen ondersteunen. Maar ach, een groot deel van de wereld gebruikt dat kekke Windows, en dus wordt er ook software voor geschreven. De schoorsteen moet tenslotte ook blijven roken.

Verwijderd @kdekker • 6 mei 2013 19:46

Hmmm... Windows XP support verloopt. Waarom zou je dan nog dat systeem blijven supporten als je als bedrijf zegt : na 14 jaar is het genoeg.

Windows xp kost een bedrijf 650 euro op jaar basis, aan IT support en andere zaken.
Windows 7/8 kost een bedrijf gemiddeld 200 euro op jaar basis, aan IT support en andere zaken.

Dus heb je een gegronde reden om over te stappen.
Ook m.b.t. het uitrollen van patches en service packs stopt het volgend jaar toch echt een keer.

Bedrijven die zeggen, dat ze dus geen tijd hadden, moeten zichzelf maar eens afvragen, of ze wel voldoende kennis in huis hebben, want dit had niet mogen blijven liggen.

En wat te denken van Windows XP SP1, in combinatie met b.v. digi-d en de gemeente.
Als je pech hebt met IE 8 en WinXP, komen sollicitatie's niet meer door.
Of je kunt niet solliciteren, want certificaten die verlopen zijn e.d.

Leg het de mensen maar uit... 14 jaar lang XP, nu is het op.

Thin clients adviseren als full workstations is ook iets waar van ik mij afvraag wie heeft dat bij de gemeentelijke instantie's geadviseerd..?!
Stel je de afdelingen hiervan op de hoogte, dan hoor je niets. Tja.

Sommige gemeentes draaien nog steeds vrolijk XP..... ZZZzzzzzZZzzzz
Laat hen eens kijken naar wat men kwijt is aan het instand houden van een oud systeem, t.o.v. Win 7.

Doe dat op overheidsniveau, en waarom zouden we nog moeten besparen/bezuinigen ?

De gezondsheidskosten waren toevallig ook met Windows XP SP1 berekend...

Nu 1 jaar later zien we toch als NL dat er 1.4 miljard euro winst is gemaakt ?
Daar kunnen ze dus makkelijk 7 van installeren, kosten omlaag brengen, en wat geld naar onze belastingbetalers doen terugvloeien. Iedereen blij

Gegroet,

DaW

[Reactie gewijzigd door Verwijderd op 23 juli 2024 04:24]

BoringDay @Verwijderd • 6 mei 2013 23:38

Helaas zijn er idd nog veel te veel bedrijven die blijven steken zonder de consequenties door te hebben.

Ze onderschatten dat de kosten wel eens hoger kunnen liggen bij het oude bekende dan bij het nieuwe moderne systemen.

Daarbij mag niet vergeten worden dat de ontwikkelingen alsmaar sneller zullen gaan.
XP heb ik tien jaar terug als de deur uitgegooid, zonder enkele spijt tot de dag van vandaag.
Het heeft juist een deur opengezet op nieuwe en frisse mogelijkheden.

Op dit item kan niet meer gereageerd worden.

Microsoft werkt aan patch voor zero day in Internet Explorer 8

Lees meer

Reacties (59)

Sorteer op:

Weergave: