Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 169 reacties

Een zero day-beveiligingsprobleem in Windows XP, dat in het wild wordt misbruikt, wordt dit jaar niet meer gepatcht. Het lek maakt het mogelijk voor een aanvaller om meer rechten te krijgen. Een ander zero day-probleem in nieuwere versies is wel gedicht.

Windows XP logoDe zogenoemde zero day in Windows XP en Server 2003 wordt volgende week niet meegenomen in de maandelijkse patchronde van Microsoft en wordt waarschijnlijk pas volgend jaar gepatcht, zo schrijft Threatpost. Microsoft zou tegenover die site hebben bevestigd dat het lek nog niet wordt gedicht.

Het beveiligingsprobleem maakt het mogelijk voor een aanvaller om beheerdersrechten op een systeem te krijgen. Daarvoor moet hij wel al toegang hebben; het beveiligingsprobleem, dat zich in een driver bevindt, maakt het niet mogelijk om van buitenaf toegang te krijgen. In combinatie met een ander beveiligingsprobleem is het echter een ernstig lek. Volgens beveiligingsbedrijf FireEye wordt het nu al in het wild misbruikt, samen met een lek in Adobe Reader dat aanvallers van buitenaf toegang geeft. Dat lek is al gedicht; dus wie zijn Adobe Reader-installatie heeft bijgewerkt, is voor die specifieke aanval niet meer kwetsbaar.

Een ander zero day-beveiligingsprobleem in Windows Vista, Server 2008, Office 2003 en Office 2010, waarbij via een tiff-afbeelding toegang tot een systeem kan worden gekregen, wordt volgende week wel gedicht. Dat lek zou vooral zijn gebruikt in aanvallen op gebruikers in het Midden-Oosten en Azië.

Moderatie-faq Wijzig weergave

Reacties (169)

Heeft iemand aan de mogelijkheid gedacht dat het issue zich in XP mogelijk niet zo makkelijk laat patchen? In dat geval is het niet een keuze van Microsoft om de patch uit te stellen, maar zijn ze ergens in het patch proces tegen een showstopper aangelopen die extra tijd vraagt om uit te sorteren.

We duiken allemaal in de modus dat Microsoft dit allemaal doet om de gebruikers naar een ander OS te pesten, maar er kunnen meer mgelijke redenen zijn waarom dit is uitgesteld.
Kan ook net zo goed zijn dat er minder mankracht op XP zit omdat de support bijna aan het einde is. Dit soort berichten worden expres de wereld in geholpen om toch maar duidelijk te maken dat XP niet zo veilig meer is.
Wel vreemd dat ze dit niet doen, aangezien het nog veel wordt gebruikt.

er staat een typo in het artikel: "Het beveiligingsprobleem maakt het mogelijlk"

Edit: de typo is gefixt :). Wat is er trouwens offtopic/irrelevant aan mijn reactie?

[Reactie gewijzigd door Proxi op 6 december 2013 14:20]

Microsoft heeft al meerdere keren aangegeven dat de ondersteuning voor Windows XP afloopt en het OS niet meer veilig is:

nieuws: Microsoft: XP rest nog duizend dagen support
nieuws: Windows XP is tien jaar in gebruik
nieuws: Microsoft verlengt ondersteuning Windows XP niet opnieuw
Vreemd? Totaal niet, ze willen gewoon dat mensen overstappen naar een nieuwer OS. En gelijk hebben ze, waarom nog tijd, geld en moeite steken om een OS te updaten die in 2014 toch niet meer gesupport wordt?
Erm, omdat bedrijven GROF geld betalen voor die support?
En aangezien het lek in 2013 ontdekt is mag je er vanuit gaan dat ze er gewoon alle effort in steken die nodig is, ook als de support een maand later afloopt.

Dat ze willen dat er wordt overgestapt snap ik, maar zo werkt dat in het bedrijfsleven niet helemaal. En de gemiddelde thuisgebruiker intresseert dit geen r*k, laten we eerlijk zijn...
Er is niemand die betaald voor de updates en patches, ook bedrijven niet.
Bedrijven kunnen wel een support contract aangaan met Microsoft zodat ze bij problemen rechtstreeks naar hun kunnen bellen/mailen. (voor zover ze nog geen al dan niet beperkte gratis support hebben vanwege de hoeveelheid licenties)

En bedrijven die hun IT serieus nemen hebben XP al lang gedropt. De andere zijn vollop bezig. En diegene die blijven doorgaan met XP ze hebben tijd genoeg gehad.

En XP is van 2001, dat is 12 jaar dat ze gratis en voor niets patches, features en algemene ondersteuning hebben gegeven. Het is tijd om afscheid te nemen.

En die thuisgebruiker weet ook wel dat zijn XP niet gaat blijven duren al helemaal als ze horen dat hun nieuwe randapperatuur of gsm niet meer compatibel is. En als ze het perse willen blijven gebruiken dan is dat hun zaak. Ik weet nog een oude man die op DOS is blijven steken en het ding als simpel tekstverwerker gebruikt.

En wat geeft Microsoft nu om een thuisgebruiker die halstarrig vasthoud aan een product van 12 jaar oud? geen r*k, laten we eerlijk zijn...
En voor dat we gaan Microsoft bashen, kan ik nog support krijgen voor OS 9? tuurlijk niet, 3 jaar na release was het nu is OS X en kus maar onze kl*ten, geen enkele update hebben ze nog uitgebracht. En de oorspronkelijke OS X 10.0 hebben ze maar een jaartje volgehouden.

[Reactie gewijzigd door sprankel op 6 december 2013 09:42]

Ik vind dit toch wel een onzin verhaal. Ja je hebt gelijk dat ze lang support hebben geleverd enz, maar dat bedrijven hier niet voor betalen is ronduit niet waar. Wanneer een bedrijf of consument een Windows licentie aanschaft, dan is dit met daarbij de belofte voor support en patches tot een bepaalde tijd, dit wordt dan ook automatisch iets waar je voor betaald. Ik bedoel als MS jou een licentie verkoopt en de volgende dag zegt "meneer, zoekt u het maar uit, u heeft alleen betaald voor het OS zoals die was op die dag, en daarna gaat u maar betalen", zou jij dat accepteren?
Jij overdrijft wel enorm zeg... Zoals sprankel al zei, XP is 12 jaar oud! 12 jaar lang geen extra kosten voor updates en servicepacks. Noem mij een bedrijf eender Microsoft die zo lang hun producten ondersteund? Precies... die zijn er niet. Apple dropt bijvoorbeeld al na een jaar of 3 de support voor de dan huidige versie van OSX. En zeker bedrijven die al vroeg zijn overgestapt naar XP hebben dus 12 jaar lang gratis updates en servicepacks gehad... die belofte voor support en patches is in die zin volledig voldaan... en veel meer zelfs.

Jij kan zogezegd niet 'gisteren' nog een XP licentie hebben aangeschaft... Iedereen die eerlijk voor zijn XP licentie heeft betaald heeft daar minstens 4/5 jaar verder gratis updates voor gehad... zolang geleden is Microsoft nl. echt officieel gestopt met het verstrekken van XP licenties en die periode is nog altijd een flink stukje langer dan bij een eender bedrijf voor normale support. Microsoft zegt dus helemaal geen 'meneer, zoekt u het uit'... Ze zeggen juist dat ze het nu lang genoeg hebben volgehouden en iedereen heeft letterlijk jaren de tijd gehad om over te stappen...

Kortom: wat jij zegt is echt nonsens, dat kan je werkelijk alleen maar roepen als je een bepaalde afkeer van het bedrijf MS hebt, oftewel je bent een hater. Als er juist een argument voor XP te vinden zou moeten zijn dan is het wel dat MS het veel te lang heeft aangehouden en de support al een aantal jaren terug had moeten laten vallen... maar juist vanwege de stroom aan commentaar hebben ze de support er veel langer in gehouden dan nodig was geweest. Het is echt compleet andersom dan dat jij je verbeeld...
Je auto van 20 jaar oud kan toch ook nog bij de dealer terecht en daar gerepareerd worden. ook de boordcomputer/software ervan. Dus het kan wel...
Wat zou je zeggen als je dealer zegt te oud koop maar een nieuwe auto (lees hardware pc).?

Wat je ziet is de redenering ohh is 10 jaar oud dus weg ermee, terwijl het voor velen ruim voldoende werkt en dat is wat benjamin ook tracht te zeggen. Maar wel allemaal claimen milieu vriendelijk te zijn wat dan gewoon een lachertje is nietwaar.
En deze patch is al weer zo een voorbeeld van onzin, erg gevaarlijk maar ik moet wel zelf eerst een handeling doen eer ik het kan oplopen. Kortom niet gevaarlijk omdat alles waar je eerst een handeling voor moet doen gevaarlijk is.

[Reactie gewijzigd door webcamjan op 6 december 2013 17:52]

Ik begrijp je punt niet? Repareert de dealer je auto 20... of zelfs 12 jaar later dan nog steeds gratis voor je? Of eigenlijk hebben we het over updaten... dus je kocht een auto zonder airbags en abs maar die worden er jaren later alsnog gratis voor je ingebouwd?

En hoezo kan de dealer/garage niet zeggen dat je auto te oud is en dat je beter een nieuwe kan kopen? Dat verwacht ik zelfs van mijn garage, die vertrouw ik erop dat zij mij wel aangeven wanneer het moment gaat aanbreken dat de kosten enorm gaan oplopen... een goede garage denkt namelijk aan klanten op de lange termijn.
Wat je ziet is de redenering ohh is 10 jaar oud dus weg ermee, terwijl het voor velen ruim voldoende werkt en dat is wat benjamin ook tracht te zeggen.
Wederom sla je wat mij betreft de plank een beetje mis... het gaat er niet om of het nog steeds werkt of niet, het gaat erom of het nog verstandig/veilig is om ermee te werken. Ik kan je zelfs zeggen dat ik hier een htpc heb draaien op XP met XBMC erop omdat het simpelweg vanwege de oudere hardware het beste werkt... die hangt ook gewoon aan het internet en is daar prima voor te gebruiken en zal dat waarschijnlijk nog wel een paar jaar doen. Maar behalve films en muziek doe ik daar verder helemaal niets mee... niet eens browsen. Bankzaken e.d. zal ik daar zeker niet meer op verrichten vanwege XP.

En dan denk ik zelfs alleen nog maar vanuit mijn oogpunt als consument, net zoals jij eigenlijk. Maar in de zakelijke wereld met al het hacken en spionage van tegenwoordig kan je het simpelweg niet maken om achter te lopen wat betreft beveiliging. Niet dat je nu veilig bent, maar je bent wel minder veilig.

Maar eigenlijk moet jij dat uiteraard helemaal voor jezelf inschatten, ik geef ook alleen maar mijn persoonlijke mening. Alhoewel ik toch zou denken dat een bezoeker van Tweakers dergelijke dingen iets zwaarder zou laten wegen.
Het gaat om de ondersteuning beste MicGlou niet of iets gratis is of moet zijn.
De stelling was het is 12 jaar oud dus stop er maar mee, met die ondersteuning dus.

Een oude auto heeft nu eenmaal de goedkoopste kosten tot je weer een punt voorbij gaat waar het op lonend aankomt.
Een auto van 5 jaar wegdoen omdat het te duur is, is aantoonbaar onjuist in de kosten incl aanschaf. Dat is al tientallen jaren zo.
Eea hangt erg samen met merk en type.
Praat eens met verzekeringsmaatschappijen en vraag ze eens waarom jij je oldtimer niet meer all-risk kan verzekeren, of vraag ze waarom jouw oldtimer total-loss is verklaard met die kleine schade.
Of vraag je garagist eens waarom die reparatie aan die oldtimer zo belachelijk duur is..."oh handgemaakt plaatwerk en onderdelen ůmdat er geen onderdelen meer van te krijgen zijn? Maar hij heeft het altijd gedaan......"

En je stelling dat gratis niet belangrijk is?
Niemand betaald er voor waarom zou je er dus niet ťťns mee ophouden.
Wil je tot in de lengte van dagen patches dan moet je zelf een ontwikkelaar in de hand nemen die dat voor je gaat oplossen. Benieuwd wanneer jij zegt, "ik neem wel een nieuwe(re)"
Ik denk al tijdens het intakegesprek.

En die milieuvriendelijkheid erbij halen.....voor software? 8)7

[Reactie gewijzigd door Teijgetje op 11 december 2013 00:38]

Ik denk dat `oud` meer een soort van luxe probleem is..
Dat iets oud is zegt niet dat het niet zou voldoen..
En ja als het werkt, dan werkt het.. Waarom dan weer iets anders hebben.. Ben je in de veronderstelling dat je er niet blij mee kan zijn dan koop je toch het nieuwe..
En als jij denkt dat die 'support en patches tot een bepaalde tijd' 12 jaar was, dan droom je toch echt. De support van XP had jaren geleden al over en uit moeten zijn, maar Microsoft heeft nog 2 of 3 keer over hun hart gestreken en het uitgesteld. De support die Microsoft heeft geleverd voor XP is extreem. Er bestaat geen enkel OS wat zo lang actief ondersteund is als XP. Het is goed zo.
Je bedoelt dat Debian Potato nog steeds ondersteund wordt? Dan moet ik je toch teleurstellen. Potato (introductie augustus 2000) wordt niet meer ondersteund door Debian sinds maart 2003. Sterker nog, de opvolgers Woody (2002), Sarge (2005), Etch (2007) en Lenny (2009) worden ook niet meer ondersteund, en Squeeze (2011) is EOL met een gepland eind van de ondersteuning midden volgend jaar.

Gemiddeld is de ondersteuning van Debian voor een release slechts 3 jaar, in tegenstelling tot de 12 jaar die Microsoft inmiddels voor XP heeft geboden.

Dat je gratis en makkelijk Debian met een apt-get update, apt-get upgrade en apt-get dist-upgrade naar een wel ondersteunde versie kan doet daar niets aan af. Dat kun je met Windows ook doen, al kost je dat uiteraard wel geld.
Gemiddeld is de ondersteuning van Debian voor een release slechts 3 jaar, in tegenstelling tot de 12 jaar die Microsoft inmiddels voor XP heeft geboden.
Da's niet zo vreemd, aangezien 't aantal XP-installaties tienduizenden malen hoger is dan 't aantal Debian installaties.
Ook ontvangt Microsoft miljarden voor zijn licenties; dus ook logisch dat je (langer) support geeft - vooral als je anders verplicht zou moeten upgraden naar weer een nieuwe betaalde Windows-versie.
Dat je gratis en makkelijk Debian met een apt-get update, apt-get upgrade en apt-get dist-upgrade naar een wel ondersteunde versie kan doet daar niets aan af. Dat kun je met Windows ook doen, al kost je dat uiteraard wel geld.
Juist omdat het bij Linux wel gratis is, doet 't wel wat af aan jouw redenering.

[Reactie gewijzigd door kimborntobewild op 11 december 2013 00:06]

Mij hoor je ook niet negatief over de support die ze hebben gegeven, ik ben over het algemeen dan ook positief over de support vanuit MS, ik heb hier dan ook de complete line-up MS producten liggen, echter maakt dat het bericht van sprankel niet opeens waar, want je betaald zeker wel voor updates, patches enz.
Uiteraard betaal je voor de support. Denk alleen dat mensen na 12 jaar ondertussen wel meer support hebben gehad dan waar ze voor betaald hebben...
Ja je hebt gelijk dat ze lang support hebben geleverd enz
Ik bedoel als MS jou een licentie verkoopt en de volgende dag zegt "meneer, zoekt u het maar uit, u heeft alleen betaald voor het OS zoals die was op die dag, en daarna gaat u maar betalen", zou jij dat accepteren?
Je spreekt jezelf al tegen in je eigen bericht, 8 jaar na de release hebben ze pas de mainstream support opgegeven. De extended support is nog van kracht tot 8 april 2014 voor Windows XP. Dat is 13 jaar support...

Voor een software product dat zo lang updates en support krijgt kan je toch echt niet klagen.

[Reactie gewijzigd door Strykeforce op 6 december 2013 10:31]

Je reactie is ronduit onbegrijpelijk. Hoezo spreek ik mezelf tegen? Heb je wel gelezen wat ik schreef? Mijn punt is helemaal niet dat ze niet lang support hebben gegeven, mijn punt is dat support onderdeel van je aankoop is, iets wat sprankel beweerd dat dit niet zo is: "Er is niemand die betaald voor de updates en patches"

Mijn punt is dus kloppend, jouw punt heeft echter geen punt.
Je zegt eerst zelf dat je een licentie aanschaft voor een bepaalde tijd, daarna vind je het onzin dat het na een bepaalde tijd niet meer wordt gesupport dat is toch tegenspraak in mijn boekje.
Ik zal het nogmaals herhalen. Ik reageerde hier op:
Er is niemand die betaald voor de updates en patches, ook bedrijven niet.
Dit is niet waar, dit zit gewoon inbegrepen.
Verder hoelang ze dit moesten aanbieden weet ik niet, ik weet niet welke afspraak MS met XP origineel had gemaakt, echter is dat dus niet relevant aan mijn argument, die is puur gericht op het feit dat updates e.d. onderdeel zijn van je aankoop.
Hoe zit dat inbegrepen dan? Je betaalt voor een licentie op het OS, meer niet. In alle gebruiksvoorwaarden staat ook expliciet vermeld dat het product geleverd wordt "as-is".
Dat Microsoft daar dan nog gratis en voor niets patches en updates voor uitbrengt is natuurlijk tof, maar ze zijn het niet verplicht.

Daarnaast wordt Windows XP door Microsoft aan consumenten al geruime tijd niet meer verkocht. Het is ook al lang bekend dat de support in 2014 wegvalt. Die "bepaalde tijd" die je aanhaalt is dus bekend - begin 2014. Bovendien is het nog altijd zo dat je voor je support als consument bent aangewezen op de verkoper, niet op de fabrikant. Ook daar is Microsoft jou dus niets verschuldigd.
Het klopt dat MS niet verplicht is om patches en updates uit te brengen, TENZIJ het een onderdeel maken van de verkoop, en dat is precies wat MS doet. Ze verkopen jou een product die zij tot in ieder geval 2024 zullen supporten.

Het zou toch van de zotte zijn als een bedrijf jouw een x aantal jaar support beloofd, dit is ook schriftelijk beloofd en wereldkundig gemaakt, maar vervolgens stoppen ze er met een jaar mee. Dit mag dus gewoon niet, MS verkoopt jou een product met die belofte, daar moeten ze aan voldoen.

Verder begrijp ik nog steeds de discussie over Windows XP niet, ik heb nu al 5x gezegd dat het mij ging om het onjuiste gedeelte waarbij beweerd wordt dat geen recht hebt op support. Wie en wat het allemaal verkoopt vind ik ook niet relevant. Ik zie dan ook niet de relevantie.

Oh en de support op het gebied van patches ligt wel degelijk bij Microsoft, de winkel zal jouw support moeten leveren in het gebruik enz, maar is niet verantwoordelijk voor het maken van patches e.d., die verantwoordelijkheid heeft MS op zich genomen en moet hier ook aan voldoen, dat is dus nogmaals een belofte die MS niet hoeft te maken, maar wel heeft gemaakt, en daardoor dit een onderdeel van het product heeft gemaakt en hier verplichtingen heeft.
Het zou toch van de zotte zijn als een bedrijf jouw een x aantal jaar support beloofd, dit is ook schriftelijk beloofd en wereldkundig gemaakt, maar vervolgens stoppen ze er met een jaar mee. Dit mag dus gewoon niet, MS verkoopt jou een product met die belofte, daar moeten ze aan voldoen.
Nee hoor dit mag wel. dat noemen ze de sterker der uittrekken. dat is het zelfde als dat jij morgen een leuk spel komt wat alleen online is en dat er een week later word gezegt we hebben het maar 1000x verkocht dus kappen we er mee. mag ook. dat jij het niet leuk vind is wat anders. Microsoft lever het product zoals het op dat moment is. dat je support mag verwachten in de zin van hoe werkt dit en dat ja dat mag. maar nee je hoef en ik vind mag er niet van uitgaan dat ze verplicht zijn het te updaten etc.
De Windows XP support is al meerdere malen verlengt. Bedrijven/consumenten hebben dus al veel langere support gekregen dan dat ze op moment van aankoop vanuit konden gaan, dus ik snap je punt niet helemaal.
Ik kan me toch niet helemaal in je verhaal vinden. Het is denk ik aan de koper om samen met de verkopende partij vast te stellen hoeveel jaar support hij op een product krijgt en wat het vervolg is. De koper zal altijd de uiteindelijke beslissing maken.

Daarnaast:
- Theoretisch probleem want XP licenties worden niet meer door MS verkocht.
- Software licenties zijn iets anders dan support/onderhoudscontracten.
Support is natuurlijk een breed begrip. In ieder geval is het zo dat MS voor producten een x aantal jaar updates, patches enz beloofd, deze belofte is onderdeel van de verkoop van het product.

Verder kan de koper natuurlijk een eigen deal sluiten, maar in dit geval zie ik dat niet gebeuren, MS verkoopt het product met een x aantal jaar support, jij hebt dan de keuze om wel of niet het product aan te schaffen, ze zullen in ieder geval niet individueel hier een nieuwe afspraak over maken, zou nogal duur zijn om dit te doen.

Of MS direct of indirect licenties verkoopt is niet relevant, zolang de winkel het product mag verkopen, gelden daar alle afspraken over die met MS zijn, tenzij anders aangegeven door de verkoper. Verder weet ik niet of dit in de praktijk met Windows wordt gedaan, ik weet wel dat dit met hardware gebeurd, zo ken ik iemand die een defecte Seagate schijf had in een HP PC, maar kon geen garantie krijgen bij Seagate, die wel recovery gratis deded, maar bij HP, die dus alleen de schijf deed vervange, waardoor je je data kwijt was.

En mbt de licentie, bijhorend bij de licentie is een stuk onderhoud in dit geval, MS verkoopt een product waarbij ze de garantie geven dat zij deze zullen blijven updaten en patch, om het product veilig te houden, tot een bepaalde datum, dat kan je dan ook hier vinden.

Dus ja, deze belofte maakt onderdeel uit van jouw aankoop, voldoen zij hier niet aan, dan kan je dus je geld terug vragen en mogelijk schade die jij hebt geleden door het annuleren.
Ja daar heb je gelijk in maar er zijn ook organisatie waar het lastig om over te stappen omdat programma´s ontwikkeld zijn voor XP of IE6 / IE7. Overstappen naar andere platformen verloopt traag omdat de kosten voor de klant te hoog worden. Het mooiste voorbeeld is een bank. Veel banken werken nog met windows XP.
Dat zullen dan toch Nederlandse banken zijn want XP ga je hier (BE) niet meer vinden in een bank. En een bank die nu nog op XP zit stel ik mij serieuze vragen bij.

En migraties kosten handen vol geld, zeker voor grote bedrijven. Nog leuker is het als het om een applicatie gaat die extern geschreven is. Als het werkt stelt niemand zich vragen bij de kwaliteit van de code. Tot ze overschakelen naar een ander os en die applicatie langs geen kanten werkt omdat ze bagger geschreven is. En dan zegt die toeleverancier daarop, aha U veranderd van os? Dan zullen wij de applicatie aanpassen voor X euro.
En dat is ook meteen de kern van die "lastige software", er word gigantisch veel brol geschreven onder het motto als het maar werkt en geen drol kost. Ik noem mijzelf geen programeur maar hoe achterlijk ben je om 10 duizenden dossiers in 1 folder te steken als word documentjes met als naamgeving dossiernr.doc en met een dagelijkse userbase van 1000+ (geautomatiseerd proces dat U raad het al, langs geen kanten performant is)

Nu buiten die grapjes met die software die gedeeltelijk hun eigen schuld is omdat ze de kwaliteit niet controleren blijft het een kostelijk en langdurig traject. Maar het is niet onmogelijk en met virtualisatie kan je die lastige software ook nog opvangen. Daarnaast heeft kan je custom compatibiliteit profielen aanmaken voor applicaties die zonder probleem in een AD omgeving gedistribueerd kunnen worden. Of desnoods een server 2003 waar hij een remote desktop naar opent als ze lokaal op hun icoontje klikken.

Of om een lang verhaal kort te maken, als ze willen overschakelen kunnen ze overschakelen. Als ze niet willen mij ook goed, het is geen verplichting maar achteraf niet komen janken over de nadelen van te blijven plakken.
Merk op dat die post uit 2011 komt, en dat je niet eens weet hoe oud de foto zelf al is.
Ik kan je wel degelijk bevestigen dat de huidige toestellen ook nog XP draaien..
verder gaat nog steeds de reactie van sprankel boven je op..
Laat de bewijzen maar komen.
Mocht het inderdaad het geval zijn dat XP nog gebruikt wordt bij banken dan is dat natuurlijk schandelijk. Zeker banken hoeven niet te klagen over kosten van een migratie. Niet nu en al helemaal niet vůůr de crisis.
ik heb het over de pinautomaten zelf, en niet de terminals van de bankbedienden hť.. (althans in BelgiŽ, en 3 van de grootste banken)
die draaien effectief Windows XP for Embedded Systems, (maar, inderdaad zoals sprankel zegt, volledig afgeschermd)
bewijzen zou ik je kunnen geven, maar ik wil mijn job niet kwijt.. ik ben onderhoudstechnieker aan die toestellen
wat je kan proberen, is het toestel saboteren (verkeerde briefjes, of paperclips of whatever in het cash-slot steken; gaat uiteraard enkel bij apparaten waar je kan storten.) en meld het aan het kantoor. misschien dat ze hem zullen rebooten om het opgelost te krijgen (meer mogen ze zelf niet doen). dan zul je het scherm zelf met je eigen ogen zien..

[Reactie gewijzigd door efari op 6 december 2013 23:21]

De computers die daarin zitten zijn afgedankte machines die vroeger als PC gediend hebben van bankmedewerkers. De taak die deze computers hebben is puur de hele machine die in de muur zit te bedienen.
Of dat jou kaart geldig is en hoeveel geld jij staan hebt heeft deze computer weinig mee te maken, op dat vlak speelt hij gewoon boodschappenjongen.
Bovendien draaien deze automaten op een eigen VLAN, zijn volledig gestript van features en hebben absoluut geen enkele connectie met internet.

Het maakt dus heel weinig uit watvoor os die automaat draait, veel meer dan een computer die een machine bediend is het niet. En om ze te "hacken" moet je ofwel fysiek aan de machine kunnen (en dan kan je al aan de geldkoffer ook) ofwel moet je al heel diep in het netwerk van de bank zitten. En als de automaat gehackt is dan kan je hem enkel het geld laten uitspuwen, je saldo veranderen bijvoorbeeld kan die niet.
zelfde antwoord stond hieronder al...knip

[Reactie gewijzigd door Teijgetje op 11 december 2013 00:49]

Ik noem mijzelf geen programeur maar hoe achterlijk ben je om 10 duizenden dossiers in 1 folder te steken als word documentjes met als naamgeving dossiernr.doc en met een dagelijkse userbase van 1000+
Dat hoeft totaal niet aan de programmeur te liggen, maar kan aan de opdracht liggen. "Doe es een programma schrijven voor maximaal 100 files en 10 gebruikers".

En zie, het schaalde geweldig op. Met 10000 files en 1000 gebruikers draait het nog.
het was een nieuw systeem dat een oudsysteem moest vervangen.
En toen was de userbase al zo groot. Maar ik heb nog tal van voorbeelden, bijvoorbeeld een zoekvenster dat zijn coordinaten in het register opslaat (geeft gigantische problemen als ze meerdere schermen gebruiken)
Dan kom je op het punt dat op korte termijn het een voordeel geeft en op langere termijn een drama is en uiteindelijk meer kost. Maar goed dat is sowieso het nadeel van het Angelsaksisch verdien model. Korte termijn heeft meer prioriteit.
Misschien leren bedrijven dat ze voortaan gaan nadenken over welke software ze gaan gebruiken,dan kun je (veel) van dit soort kosten voorkomen.
Niet meer als normaal. Maar volgens mij staat er als je een licentie neemt altijd minimaal 2 jaar support tegenover
Er is niemand die betaald voor de updates en patches, ook bedrijven niet.
Da's echt lariekoek.
Je kunt gewoon geen Windows draaien, zonder updates. Tenminste niet als je PC op internet zit. En da's tegenwoordig elke PC.
Want er zitten zo gigantisch veel security bugs in... dat je tot in lengte van dagen die security updates nodig hebt, alleen al om 't gewoon te kunnen blijven draaien zonder dat je specialistische dingen met of op js OS doet.
Microsoft geeft ook vantevoren de lifecycle aan. Dus ze geven vantevoren aan hoe lang er support bij je licentiekosten in zit.
Natuurlijk betaal je voor updates en patches! Iedereen die anders denkt, is heel erg naief. Als je een auto koopt, weet je ook dat er 7 of 12 jaar garantie tegen roesten van binnenuit op zit. Natuurlijk heb je daar ook voor betaald!
Gratis bestaat helemaal niet in dit soort verbanden. Net zoals je ook niet gratis een potje kruiden koopt als de C1000 zegt "2 voor de prijs van 1'. Lariekoek. Een fatsoenlijke overheid zou zo'n supermarkt moeten terugfluiten dat 't woord gratis helemaal niet gebruikt mag worden in zo'n geval. Je betaald misschien de helft van wat je anders de vorige week zou moeten betalen; maar gratis is 't allerminst.

Dat er dan langer support op Windows gegeven dan initieel aangegeven is 'mooi', maar eigenlijk gewoon bittere en pure noodzaak omdat er dus na 12 jaar nog steeds elk jaar tientallen lekken worden gevonden in een 12-jaar oude Windows-versie. Tenzij je 't natuurlijk terecht vind dat je gedwongen wordt om te upgraden, wat er in verreweg de meeste gevallen op neerkomt dat je ook een nieuwe PC koopt. Terwijl de oude PC nog prima jarenlang XP kan draaien. Eigenlijk is 't zot dat overheden 't zomaar accepteren dat er uberhaupt besturingssystemen worden verkocht met zo belachelijk veel security gaten.
Maar ja.. Geld naar de grote bedrijven gaat vůůr security en consumentenbescherming.
Bedrijven betalen geen GROF geld voor de support? Ze nemen een licentie af van Microsoft en onder die voorwaarden krijgen ze support. De licentie kost niet buitengewoon veel geld en ze hebben al verschrikkelijk lang ondersteuning gekregen voor het geld wat ze hebben geinvesteerd. Lijkt mij tijd voor een overstap denk ik dan. Maar dat kost ze pas GROF geld. Daarnaast is de ondersteuning van Windows XP, mits er servicepack 3 geÔnstalleerd is, tot 8 april 2014 (Microsoft, 2013). Als we na gaan hoelang de ondersteuning is: 2001 - 2014. Dan betaal je geen grof geld meer..


Bron:
http://windows.microsoft....indows/products/lifecycle
Microsoft is dom. Als een derde van de wereld nog XP wilt gebruiken, dan introduceer je toch een support abonnement zodat bedrijven wel betalen om patches e.d. te krijgen. Lijkt me een prima cashcow voor Microsoft. Je maakt dat duurder als een nieuwe windows licentie, maar de meeste bedrijven zullen dan toch kiezen om zo'n duurdere support licentie aan te schaffen dan Windows 8.

Nu krijgt Microsoft een slechte naam omdat ze geen support meer leveren op een product dat nog door miljoenen gebruikt wordt.

Dom dom dom
Het heet "extended support" en is gewoon te koop bij Microsoft. Mits je natuurlijk een groot bedrijf bent wat niet zomaar kan overstappen.
@ MSalters :

Niet juist er staat duidelijk op de webpagina van MS:

End of extended support 8 april 2014 http://windows.microsoft....indows/products/lifecycle
Dat heet custom support. Regulier support is tot 5 jaar na RTM, extended support is 5 jaar daar bovenop. Custom support kan daarna onder bepaalde voorwaarden worden afgenomen.
Een derde van de wereld heeft kennelijk geen zin om tijd en moeite (= geld) te stoppen in het upgraden van systemen. Waarom zouden ze dan wel interesse hebben in een supportcontract?
Omdat het goedkoper is.

Het upgraden van een XP PC kost je gewoon een nieuwe PC (want hardware verouderd) + een Win8 licentie, + productie verlies (wennen aan ander interface, ...). Is toch bij elkaar al gauw 2000 euro.
En dan heb ik het nog niet eens over software of randapparatuur die niet op Win7/8 wil draaien.

Als je een supportcontract kan afsluiten voor, laten we zeggen, 100 euro per jaar, kun je 20 jaar vooruit voor hetzelfde geld.
2000 euro is helemaal niks voor bedrijven

zeker niet in een levens cycli van 12 jaar

storm in een glas water als je het mij vraagt :O
Microsoft is niet dom, en zeker niet achterlijk. Jij kijkt naar geld op korte termijn, Microsoft niet. Ze willen dat iedereen overstapt en het liefste meteen op Windows 8. Zo hoeven ze steeds minder te ondersteunen en zich steeds meer richten op wat ze willen gaan bereiken. (ben wel van mening dat er in de Amerikaanse cultuur en cultuur van quick cash hangt en dus echt soms gefocussed word op korte termijn winsten)
het is dom om een verouderd OS te gebruiken als men weet dat het zo lek als een mandje is en niet meer rendabel is om zon systeem te draaien

Microsoft krijgt alleen een slechte naam door domme onwentende klanten die er geen benul van hebben dat zij eigenlijk auto aan het rijden zijn met old timer
hij gaat langer mee ze hebben de support verlengt naar april 2014 dus niks doms/asociaals aan microsoft
Hoezo grof geld voor support? Volgens mij hebben de meeste bedrijven die nog op XP draaien een aantal OEM windows PC uit 2003-2009 waar veder nooit een euro aan is uitgegeven. Bedrijven die support betalen hebben ook Software Assurance en kunnen gratis over naar een nieuwe versie.
Reden dat zij dat wellicht niet doen is omdat bepaalde applicaties niet ondersteund worden in Win7 of 8. Deze third party’s moeten dan ook maar met de tijd mee.
Vind overigens niet dat Microsoft niks te verwijten valt. Aangezien het waardeloze VISTA door bedrijven slecht geadopteerd was zitten er nu nog zo veel bedrijven op XP.
"Deze third party’s moeten dan ook maar met de tijd mee."
Dit!

Ik verbaas me er nog steeds over als ik van mensen hoor dat ze nog met XP werken omdat de interne bedrijfssoftware enkel met IE6 werkt.
Welke **** developer a) pint z'n shit vast op IE6. en b) update z'n crap pakket niet?
zal je verbazen hoeveel specialistische apparatuur nog op een oud OS draaid.
.....en dan is XP vaak nog relatief nieuw!
(je gaat spullen niet wegdoen als je er een paar ton in hebt geÔnvesteerd, maar waarvan de (software)fabrikant geen updates meer uitbrengt)
Wel als dit de integriteit van je systemen ten goede komt.

Ons bedrijf draait zowat exclusief op Windows 8 en de servers op Windows Server 2012 of Linux. De oudste server draait Windows Server 2008 R2. Wat betreft web development supporten wij alleen IE 8 en hoger en de verschillende alternatieve browsers.
IK doelde meer op apparatuur zoals microscopen oogmetrie en lab-apparatuur. Uiteraard doe je alle standaard systemen, waar mogelijk op een recente versie van een OS.
Deze machines vallen daar veelal niet onder.
Ook software ontwikkelaars van dat soort apparatuur kunnen gewoon zorgen dat de software op modernere systeem werkt.

Windows is verschrikkelijk goed backwards compatbile. Als je als software ontwikkelaar het dan toch voor elkaar speelt om niet compatible te blijven, dan heb je toch echt iets flink fout gedaan.
tja dat is in dat wereldje gewoon nu eenmaal zo, specialistisch apparatuur heeft weinig concurrentie en is lastig te ontwikkelen. Vaak gaat alle research naar het product en niet naar de software.
Je kan hoog en laag springen, maar je enige optie is vaak nieuw apparatuur (van enkele tonnen) te bestellen. Na diverse jaren achter elkaar bezuinigd te moeten hebben, zit dat er meestal voor een hoop bedrijven er niet in.
I.h.a. is het NIET de specialistische apparatuur die het probleem is. Het zijn juist grootschalige zaken als SAP dat een verschrikking is qua compatibliteit, ondanks dat het puur software is. En dŠt is toch echt gewoon een kwestie van verschrikkelijk slecht programmeren, en niet iets van specialistische hardware.
Ook software ontwikkelaars van dat soort apparatuur kunnen gewoon zorgen dat de software op modernere systeem werkt.
Dan ga je er voor het gemak van uit dat die software-ontwikkelaar nog bestaat en actief support kan leveren.

Genoeg software-fabrikanten zijn in de loop van de jaren failliet gegaan of opgekocht door een grote fabrikant die besluit het pakket niet meer te supporten en alleen maar een vergelijkbaar pakket aan te bieden.

Nu is dat IT-technisch niet zo'n enorm probleem, maar dan moet je ook de 'software' van je medewerkers upgraden. Traingen zijn nu eenmaal duur en moeilijk.

Bij ons in het bedrijf hebben we er ook een aantal die vastgeroest zitten in Office 2007 en (schrik niet) FoxPro. En dat school je echt niet zo maar 1-2-3 om...
Dat zal echter ook geen bal uitmaken. Dat soort spul zal veelal niet aan het intra/internet hangen, dus dan maakt het niet uit of het zo lek als een zeef is.
yep, hangt hier gewoon in t netwerk.....lastig om anders beelden van optometrie e.d. bij een behandelend arts te krijgen.
Vaak hangt dit wel in een apart subnet, maar toch....dat betekend dat je er toch nog rekening mee moet houden.
IK doelde meer op apparatuur zoals microscopen oogmetrie en lab-apparatuur. Uiteraard doe je alle standaard systemen, waar mogelijk op een recente versie van een OS.
Deze machines vallen daar veelal niet onder.
Die machines horen dan ook niet aan internet te hangen dus upgraden is niet direct nodig.

[Reactie gewijzigd door blouweKip op 6 december 2013 16:05]

zal je verbazen hoeveel specialistische apparatuur nog op een oud OS draaid.
.....en dan is XP vaak nog relatief nieuw!
(je gaat spullen niet wegdoen als je er een paar ton in hebt geÔnvesteerd, maar waarvan de (software)fabrikant geen updates meer uitbrengt)
Het merendeel van de XP-machines in het bedrijfsleven draait gewoon in kantoorsituaties of zonder specialistische apparatuur. Het is wel leuk dat dat er telkens bijgehaald wordt als argument om niet te kunnen upgraden maar voor het merendeel van de computers gaat dat dus niet op.

Ik snap ook niet waarom al die specialistische machines destijds aan een XP-computer gehangen zijn. Als het toch oude apparatuur was dan volstond een oudere Windows-versie ook wel lijkt me. Maar nee, men deed toen wel aan upgrades en machines werden wel vernieuwd. De overgang naar Windows XP heeft dan ook voor problemen met drivers moeten zorgen aangezien het drivermodel geheel anders is dan voorgaande versies.
Je maakt mij niet wijs dat opeens alles in de tijd is stil blijven staan in de wereld van specialistische hardware.
Je maakt mij niet wijs dat opeens alles in de tijd is stil blijven staan in de wereld van specialistische hardware.
XP accepteert nog niet-ondertekende drivers. Toen Windows 7 uitkwam en in de beginperiode allťťn maar ondertekende drivers wou installeren (die duur waren om te certificeren bij Microsoft) hebben veel kleinere hardware-fabrikanten besloten om daarvoor geen drivers te ontwikkelen.
Hier kan je omheen werken door met non-certified drivers te gaan werken. Let wel dat je niet met jouw issues bij microsoft aan moet komen, en de volledige support op je moet nemen voor integratie met andere soft- en hardware.

Dit is niet voor elke leverancier/applaicatie/apparaat een kritisch probleem, want je kan de totale opstelling als maatwerk(inclusief PC en getweaked OS) leveren, en ook het updateproces zelf beheren, in overleg met de beheerders van de klant.
Beetje kort door de bocht man.
Vaak updaten ze die pakketten wel, maar moet je weer duizenden euro's neertellen voor dat "geupdate" pakket, of een ander pakket als alternatief. Ik kan best snappen dat sommige mensen het gewoon niet kunnen, upgraden naar W7/8.

Voor de anderen die niet in dit schuitje zitten, die moeten inderdaad maar eens overstappen naar W7of 8
Ben het gedeeltelijk met je eens, als CISO zou je toch echt wel alle workstations nu gemigreerd moeten hebben. Installaties van grote machines kunnen vaak niet zo makkelijk ge-upgrade worden.
Het is niet per definitie zo dat als je zowel Support als Software Assurance hebt. Vaak hebben bedrijven wel genoeg licenties om basic support te krijgen en Software Assurance koop je erbij (eigenlijk net als Support). Enterprises en andere grote ondernemingen is vaak een ander verhaal inderdaad. :)
Voor software die alleen op ie6 werkt is er een chrome exetensie genaamd ie tab waarmee het perfect werkt op nieuwe pcs. Gebruiken wij hier op school ook om alle oude, speciale software te kunnen draaieb
Microsoft is nog altijd een bedrijf en een bedrijf kan er voor kiezen een product uit te faseren, niet meer te maken of anderszins af te stoten. Zolang er geen hard contract is tussen Microsoft en bedrijven waarin support wordt beloofd mag Microsoft dit gewoon doen. En ik vind dat ze groot gelijk hebben.
Op het moment dat jij een auto leased zegt de leasemaatschappij na een jaar of vijf (of x-kilometer) ook dat jij maar een nieuwe auto moet nemen. Het onderhoud wordt namelijk schrikbarend hoog en het is beter voor het gemiddelde kostenplaatje om een nieuwe auto met weinig onderhoud te gaan rijden.

Windows XP is zo'n auto. Het onderhoud kost gewoonweg te veel. De dealer wil graag dat je een nieuw model neemt met de nieuwste technieken om zo de kosten omlaag te brengen.
En aangezien het lek in 2013 ontdekt is mag je er vanuit gaan dat ze er gewoon alle effort in steken die nodig is, ook als de support een maand later afloopt.

Er staat niet dat ze het nooit/never gaan fixen. Enkel niet dit jaar.

Er zijn talloze lekken die niet meteen gefixd worden in dezelfde release-periode. Neem de TIFF bug die wel in deze patchrond meegenomen wordt. Die was al langer bekend. Vorige cycle was er voor Vista enkel een workaround (uitzetten TIFF codec) en geen fix. Soms kost het maken van een fix gewoon tijd.

Immers elke fix kan ook weer een verstoring/bug/lek elders veroorzaken.

Tenslotte wordt dit betreffende lek niet direct misbruikt. Het kan enkel misbruikt worden in combinatie met een ander lek. Dat andere lek is reeds gepatched. In dat geval kan ik me voorstellen dat als bijvoorbeeld blijkt bij een analyse dat de een fix risico's heeft, men besluit prioriteit te geven aan andere problemen en/of nog even verder te testen.
Vreemd? Totaal niet, ze willen gewoon dat mensen overstappen naar een nieuwer OS. En gelijk hebben ze, waarom nog tijd, geld en moeite steken om een OS te updaten die in 2014 toch niet meer gesupport wordt?
Omdat niet iedereen de mogelijkheid heeft om over te stappen naar een nieuw OS.

We hebben hier (industriŽle) XP machines draaien waarin legacy hardware zit, en waarvoor geen vervangende hardware meer te leveren is. Windows 7 ondersteunt onze drivers en softwareplatform hiervoor niet, dus dan wordt overstappen geen optie.
We hebben hier (industriŽle) XP machines draaien waarin legacy hardware zit, en waarvoor geen vervangende hardware meer te leveren is. Windows 7 ondersteunt onze drivers en softwareplatform hiervoor niet, dus dan wordt overstappen geen optie.
Dan heeft het management van dat bedrijf dubbel zitten slapen.
Je weet namelijk twee dingen van tevoren:
1: Software wordt op een gegeven moment niet meer ondersteund
2: Alle hardware gaat een keer stuk.
Als een bedrijf dus niet heel snel naar alternatieven gaat kijken wanneer er geen vervangende hardware meer te leveren is heeft het zijn bestaansrecht verloren.
Zo naÔef mag een bedrijf nooit zijn, erg dom.
Ja maar na 6 tot 10 jaar jaar wordt het tijd om de hardware te vervangen, dit heet afschrijving. Of zijn alle bedrijfs auto,s bij jullie ook meer dan 10 jaar oud. En printen jullie de maling nog met matrix printers.
Het gaat dan ook niet om hardware die we intern draaien, maar om systemen van klanten. Die kun je wel adviseren om over te stappen op nieuwe hardware (en een nieuw systeem van een paar miljoen te kopen), maar daar zal een klant niet zomaar mee akkoord gaan. En we worden wel verwacht om de legacy systemen te ondersteunen.

Als het om een enkele PC ging was het makkelijk, maar het gaat in dit geval om een industriŽle omgeving waarin zaken als motoren worden aangestuurd. Dan zal dus ook de hele aansturing moeten worden vervangen als er nieuwe communicatiehardware wordt geplaatst.

[Reactie gewijzigd door Stoney3K op 6 december 2013 10:21]

[...]


Het gaat dan ook niet om hardware die we intern draaien, maar om systemen van klanten. Die kun je wel adviseren om over te stappen op nieuwe hardware (en een nieuw systeem van een paar miljoen te kopen),
Een systeem van een paar miljoen dat aan XP hangt? 8)7 En dan hebben gebruikers van zoń systeem er geen geld voor over dat jullie vernieuwde software schrijven zodat ook Windows 7/8 computers weer met dat systeem werken? Bizar.
maar daar zal een klant niet zomaar mee akkoord gaan. En we worden wel verwacht om de legacy systemen te ondersteunen.
Waarom wordt dat verwacht? Jullie hadden dan je supportvoorwaarden beter moeten opstellen.

Als het om een enkele PC ging was het makkelijk, maar het gaat in dit geval om een industriŽle omgeving waarin zaken als motoren worden aangestuurd. Dan zal dus ook de hele aansturing moeten worden vervangen als er nieuwe communicatiehardware wordt geplaatst.
[/quote]
Waarom moet in godsnaam alle hardware vervangen worden als XP vervangen moet worden? Dat is een softwareprobleem. Er moet nieuwe aansturingssoftware komen als de huidige niet meer onder Windows 7/8 draait.
Waarom moet in godsnaam alle hardware vervangen worden als XP vervangen moet worden? Dat is een softwareprobleem. Er moet nieuwe aansturingssoftware komen als de huidige niet meer onder Windows 7/8 draait.
Dat ligt dus bij de fabrikant van die communicatiehardware. Die levert dat specifieke type hardware niet meer en het werkt uitsluitend onder XP, en kan daarvoor geen vervangend type hardware (PCI of USB) leveren die dezelfde functie vervult en wťl onder Windows 7/8 wordt ondersteund.

De enige optie voor een overstap is dus om die machines (of het communicatiedeel daarvan) te vervangen en daarvoor nieuwe software te ontwikkelen. En dat is (in materiaal en arbeid) te kostbaar.
Misschien een dom iets, maar hebben jullie gedacht om Linux (of andere *nix) hiervoor te gebruiken?
Heb jij ooit eens onderzocht hoe goed een *nix-variant is in het samenwerken met proprietary hardware en protocollen?

Dat is heel erg leuk als je interfaces overal open zijn en je er dus naar hartelust op kan inbreken, maar niet als je met hardware zit van een leverancier die zijn geheimen niet prijs geeft, en de enige leverancier is die dŪe specifieke oplossing kan leveren.

De term "Industry standard" is dan ook een echte "wij van WC-eend" uitspraak.
2: Alle hardware gaat een keer stuk.
Dat is waar. Maar dat betekent niet dat je dus maar preventief moet vervangen. Als je 10 machines hebt staan van een miljoen per stuk, de levertijd voor een modernere opvolger is 4 weken, en je kunt als het moet je productie halen met slechts 7 stuks, lijkt het me gezond management om een vervanger te bestellen als er 1 het begeeft.
Als het al 10 jaar draait, lijkt het me sterk dat er 4 uitvallen in 4 weken.
Dan nog is het niet heel vreemd. Het zou juist vreemd zijn als Microsoft maar tot in het einde der tijden hun gedateerde software moeten blijven ondersteunen, omdat andere software-ontwikkelaars (de makers van de drivers van exotische hardware) het nalaten om nieuwe versies van hun software uit te brengen. Dat je die hardware dan niet meer kan gebruiken is de verantwoording van die fabrikant, niet van Microsoft.
Ja maar na 6 tot 10 jaar jaar wordt het tijd om de hardware te vervangen, dit heet afschrijving. Of zijn alle bedrijfs auto,s bij jullie ook meer dan 10 jaar oud. En printen jullie de maling nog met matrix printers.
Een XP machine moet je gewoon achter een dikke firewall plaatsen, zodat er geen verbinding meer met buiten is. Dan is het probleem ook opgelost.

Dat doe wij met alle instrument computers waarbij upgraden een probleem is.
Misschien dat ze het nog niet patchen omdat het grootste deel van de verantwoordelijkheid bij Adobe ligt? Het lek kan namelijk niet van buitenaf worden misbruikt. Maar een lek in Adobe Reader zorgt ervoor dat het lek wel kan worden misbruikt. Dat lijkt mij dus een veel groter probleem. Het lek in Adobe Reader kan mogelijk voor veel meer schade zorgen dan alleen het misbruik van dit lek in XP. Als gebruikers hun Adobe software updaten is er dus geen probleem.

[edit] Had niet gelezen dat het lek in Adobe Reader al was gefixt.

[Reactie gewijzigd door 3raser op 6 december 2013 09:17]

Adobe heeft het probleem al opgelost, dus, zoals jij het nu stelt, ligt de verantwoordelijkheid nu weer bij Microsoft.
Adobe heeft het probleem al opgelost, dus, zoals jij het nu stelt, ligt de verantwoordelijkheid nu weer bij Microsoft.
Als adobe het lek gedicht heeft, kan het dus niet meer misbruikt worden.

Tenzij je een programma download van l33th4x0rs.com/lohanporn.exe ;)
[...]


Als adobe het lek gedicht heeft, kan het dus niet meer misbruikt worden.

Tenzij je een programma download van l33th4x0rs.com/lohanporn.exe ;)
Adobe heeft het lek gedicht. Het is aan de gebruikers om hun versie van Adobe Reader/Acrobat bij te werken. Middels de auto-updater zal dat vast lukken ;)

[Reactie gewijzigd door LollieStick op 6 december 2013 23:32]

De fout van adobe is, zoals ik het lees, dan ook al wel opgelost.
Verder vind ik het echter niet vreemd, een lek dichten in een maand tijd lijkt me vrij lastig. Er staat ook dat het dit jaar niet meer gepatched gaat worden dus neem aan wel nog in 2014 (geloof dat de support afloopt in april-14?).
Ik vind dat juist WEL vreemd. XP wordt nu namelijk nog wel gesupport en dan hoort zo een probleem voortvarend opgepakt te worden.

Het staat buiten kijf dan mensen moeten overstappen, daar ben ik het helemaal mee eens. Maar als een bedrijf zegt een product tot een datum te zullen supporten, dan moeten ze dat ook wel volledig doen.
MS Zegt dan ook we lossen het dit jaar niet op, maar wel volgend jaar, kennelijk kost het tijd op zo patch te maken.
Ik vindt het helemaal niet buiten kijf staan dat mensen moeten overstappen. Uiteraard snap ik die houding wel voor kantoortoepassingen, thuisgebruik, etc. Maar PC's worden ook ingezet in bijvoorbeeld industrieŽle systemen. Dit zijn toepassingen die vaak prima 10 jaar mee kunnen zonder updates aan de softwate. Applicaties die op dit soort PC's draaien zijn vaak heel specifiek gemaakt en getest voor het OS dat gebruikt wordt. Even een OS updaten is vaak een dure en/of risicovolle operatie.

Steeds vaker zie je dat dit soort systemen bijvoorbeeld op afstand beheerd kunnen worden of om andere redenen opgenomen zijn in een netwerk (en dat hoeft niet eens het Internet te zijn). Dit maakt systemen wel kwetsbaarder voor aanvallen. Daarnaast wordt onze maatschappij steeds meer afhankelijk van dit soort systemen.

Ik vind persoonlijk dat bedrijven zoals Microsoft een morele verplichting hebben om te zorgen dat zolang een product echt nog veel wordt gebruikt mogelijkheden te bieden om het veilig te houden. Ik zeg niet dat ze gratis en voor niets alles tot in het oneindige moeten blijven supporten, maar op dit moment al helemaal stoppen met alle vormen van support vindt ik veel te ver gaan.

Tot slot, elke keer als ik weer een bericht over de EOL van Windows XP lees realiseer ik me weer wat hier de waarde van Open Source software is. Er is voor een bedrijf dan altijd de mogelijkheid (hoe duur of moeilijk dat dan ook is) om nadat een product EOL is verklaard toch nog problemen op te lossen.
Dit is onzin. Het soort toepassingen die jij noemt zijn 1) meestal geen standard installatie, maar een embedded oplossing en 2) niet internet connected. Hier draai je geen 'Windows Update' op, maar worden eventuele updates door de leverancier geÔnstalleerd. En omdat ze not-connected zijn, kunnen ze ook prima blijven draaien. En omdat het custom embedded oplossingen zijn, worden deze niet ondersteund door Micorsoft, maar door de fabrikant van de apparatuur.
Dit is onzin. Het soort toepassingen die jij noemt zijn 1) meestal geen standard installatie, maar een embedded oplossing en 2) niet internet connected. Hier draai je geen 'Windows Update' op, maar worden eventuele updates door de leverancier geÔnstalleerd. En omdat ze not-connected zijn, kunnen ze ook prima blijven draaien. En omdat het custom embedded oplossingen zijn, worden deze niet ondersteund door Micorsoft, maar door de fabrikant van de apparatuur.
Het wordt alleen een issue als je als leverancier een vervangend systeem wil leveren voor een onderdeel dat defect is gegaan, en er geen XP meer geleverd kan worden (ook niet als downgrade). Dan kun je wel nieuw ijzer neerzetten, maar zal je software niet gaan werken.
Ff een kernel aanpassen? Er zijn maar bar weinig mensen in de wereld die dit kunnen op een verantwoord nivo.
Open source is leuk en goed voor een heleboel toepassingen, maar het zelf verhelpen van security risks of bugs op een OS schaar ik daar bepaald niet onder. Dat is volstrekt onrealistisch, nog afgezien van de kosten.
Omdat het nu nog ondersteund wordt en na 8 april niet meer.
Als ze nu al stoppen met updates geeft dat een vreemd signaal af.
Maar waarschijnlijk komt de update gewoon nog voor 8 april, tenzij het zo'n ingewikkelde patch is die zoveel getest moet worden dat ze het niet halen voor die tijd maar misschien zijn ze dan nog wel zo aardig om het na 8 april vrij te geven, wie weet?
Vergeet ook niet dat upgraden betekent een compleet nieuwe PC kopen, PC's die XP draaien kunnen waarschijnlijk in 90% van de gevallen geen Windows 8.1 draaien. Of ze stappen over op Linux met hun huidige PC, iets wat ook niet goed is voor Microsofts marktaandeel hoewel dat nu nog wel erg hoog is.
Windows 7 draait over het algemeen prima op wat mindere hardware, hoor.

offtopic:
Ik mag hopen dat ze meteen een nieuwe PC aanschaffen. Ik zit hier op m'n werk ook nog met een Core II dus @ 1.8 GHz en 3 GB Ram met Windows XP.

Totaal niet meer van deze tijd en de wachttijden om VisualStudio 2010, etc op te starten en te draaien zijn slaapverwekkend. Men ziet maar niet in dat de investering van een nieuw systeem (een keer in de 2-3 jaar ~25% van de maandelijkse kosten van een programmeur) zich zelf binnen een paar maanden terug verdient door dat hij minder hoeft te wachten.
Het is natuurlijk wel raar dat hij nog gepatched wordt maar niet nu. Dat vind ik vreemd. Op zich heeft MS wel het recht om aan te geven dat de ondersteuning eens stop.
Dat ze een belabbert nieuw OS uitbrengen is voor velen misschien een reden niet over te stappen maar uiteindelijk stop ondersteuning.
Wat jij beschrijft is vrij grootschalig gebeurd. Vroeger hadden we loodhoudende benzine. Dat is vrij snel van de markt gehaald toen het gevaar ervan duidelijk werd. Oude auto die niet aangepast kon worden? Jammer.

En vergeet niet: je bent een klant als je bij Microsoft koopt. Je was een klant als je vroeger iets kocht maar nu niet meer. XP gebruikers waren klanten.
Helemaal niet zo gek, het probleem doet is eigenlijk alleen een probleem als jij nog met die lekke adobereader werkt en daar is het probleem wel in opgelost.

Ook moet je niet vergeten dat begin volgend jaar de ondersteuning compleet stopt, op dit moment is de ondersteuning sowieso alleen nog op critical exploits....
Leuk dat dit gelijk naar buiten komt over het neerhalen van een botnet. Maken ze het direct makkelijker voor dergelijke jongens misbruik te maken van de gaten die toch niet meer gedicht worden.

Persoonlijk vindt ik het onverantwoord te stoppen met het fixen van fouten in je software (want uiteindelijk zijn het dat gewoon) zolang nog een significante schaal gebruik van wordt gemaakt en dus ook misbruik.

Dat ze niet zelf actief zoeken naar problemen na een x-tijd kan ik me nog voorstellen, maar problemen die door anderen worden gevonden behoor je gewoon op te lossen.
Persoonlijk vindt ik het onverantwoord te stoppen met het fixen van fouten in je software (want uiteindelijk zijn het dat gewoon) zolang nog een significante schaal gebruik van wordt gemaakt en dus ook misbruik.

Dat ze niet zelf actief zoeken naar problemen na een x-tijd kan ik me nog voorstellen, maar problemen die door anderen worden gevonden behoor je gewoon op te lossen.
Niet mee eens. Je krijgt geen garantie dat er geen fouten in de code van Windows zit als je het koopt, dus waarom vind jij het redelijk dat Microsoft tot in de eeuwigheid bugfixes moeten blijven maken?
Omdat het mijn inziens gaat om een productiefout.

Overigens zeg ik net "tot in de eeuwigheid", maar zolang het product op significante schaal wordt gebruikt.

Immers, zodra het niet meer significant wordt gebruikt is het niet meer interessant het product te targetten voor misbruik.
Ze willen graag nieuwe producten verkopen en hun tijd steken in de nieuwe producten. Ondersteuning blijven geven aan oude producten kost alleen maar geld.
Er zijn maar weinig fabrikanten die support geven op een product van 12/13 jaar oud. Zelfs de ondersteuning voor een gemiddelde wasmachine is dan allang afgelopen ;) Is de voorraad onderdelen op, dan is het jammer maar helaas.

[Reactie gewijzigd door Fairy op 6 december 2013 09:42]

Er zijn ook maar weinig producten die zo veel verkocht worden, zo veel opgebracht hebben, maar die ook zoveel aandacht nodig hebben als Windows XP.

Je kan dus gerust zeggen dat Windows XP uniek is. Laten we het dan ook als dusdanig beschouwen.
Ondersteuning geven op 14 jaar oude software is ook gewoon moeilijk, zeker tegen nieuwe dreigingen.
Het lijkt mij eigenlijk wel een mooie trigger zodat mensen al eerder overwegen naar een andere versie te gaan. Voordat het in april 2014 echt te laat is.
Ik vind het niet meer als normaal. Als eerste, Microsoft verliest hier alleen maar geld op. Het OS is wat, bijna 10 jaar oud? Daarnaast is het log, veel gebruiksonvriendelijker ivg met W8 en daarnaast werkt het met oude technieken, zoals die verdomd verouderde IE versies. Dikke winst voor iedereen. Nu maar hopen op snelle w8.1 upgrade hier op werk.
Als eerste, Microsoft verliest hier alleen maar geld op.
Hoezo Microsoft heeft miljarden aan XP verdiend en service tot april 2014 beloofd. Dus die patch komt er gewoon nog. Het gaat er hier om dat het lek op zichzelf niet zo heel ernstig is dat het deze maand nog moet.
Als webdevver ben ik hier niet heel erg rouwig om, laten we hopen dat de overgang naar windows 7 / windows 8 hierdoor sneller gaat.
Er blijven natuurlijk altijd een aantal mensen/bedrijven/stichtingen op windows xp draaien (en hiermee op ie7/ie8). Ik heb dan ook niet de illusie dat dit het probleem helemaal oplost mbt oudere browsers, maar het is een stap in de goede richting.
Bedrijven willen wel over maar omdat er nu nog tal van software pakketten zijn die niet werken op Windows 7 en belangrijk zijn voor de bedrijfsvoering is het voor bedrijven niet altijd makkelijk om over te stappen. het is een beetje kip ei verhaal dan.
De software zelf natuurlijk maar ook drivers voor speciale randapparatuur etc etc
Je beseft je dat Windows 7 een ingebouwde feature heeft voor virtualisatie van een Windows XP machine? Ik weet niet hoe goed dit werkt omdat ik het zelf nooit getest heb, maar in principe zouden Windows XP dingen dus moeten werken onder Windows 7 als je gebruik maakt van die virtuele machine.
Je beseft je dat Windows 7 een ingebouwde feature heeft voor virtualisatie van een Windows XP machine? Ik weet niet hoe goed dit werkt omdat ik het zelf nooit getest heb, maar in principe zouden Windows XP dingen dus moeten werken onder Windows 7 als je gebruik maakt van die virtuele machine.
Dat werkt alleen op applicatieniveau, niet direct tegen de (PCI/ISA/USB) drivers aan...
Ik vraag me dan ten zeerste af wat er niet zou werken op windows 7 als het wel werkt op XP..
Een Brother HL1030 laserprinter.
kleine search via google en ik een hoop mensen die em gewoon onder Windows 7 aan de praat hebben..
Na een dag! klooien heb ik het opgegeven (W7 64-bit). En ik ben geen beginneling en bekend met Google. Toen maar een Samsung laserprintertje aangeschaft.
Er draaien soms nog oude software op Windows nt4 servers. Die op de een of andere manier niet vervangbaar is en nog een oude database bevat. Zelf geschreven programma voor acces of iets dergelijks die nog prima werken maar niemand weet wie die ooit geschreven heeft. Met wat werk natuurlijk wel te vervangen maar dat kost een hoop geld.
Access (95/2000) draait ook gewoon onder Windows 7.. Windows nt4 services zou misschien wel een probleem kunnen zijn, dat klopt..
Wel slecht aangezien ze op de Microsoft site zeggen dat ze tot april 2014 support geven.

Letterlijke quote: De ondersteuning voor Windows XP wordt op 8 april 2014 beŽindigd. Nu is het moment om over te stappen op een nieuwe Windows 8.1 pc.

http://windows.microsoft.com/nl-nl/windows/end-support-help
Ja maar er staat: "niet meer dit jaar", voor april kan dat dan nog wel.
Klopt maar deze bug die op zo'n grote schaal wordt misbruikt mag toch wel wat eerder opgelost worden?
MS heeft al enige tijd geleden (in 2011) aangekondigd dat in 2014 de support voor XP zal stoppen...
Voor OS2, Windows 95, of bv OSX 10.4 worden ook geen patches meer uitgebracht om bv 'zero day exploits' op te lossen..
Daarnaast, een 14 jaar oud OS kan moeilijk beveiligt worden tegen de nieuwe geavanceerde exploits en ongerechtigheden, dus het is logisch dat XP 'End of Life' is.

14 jaar is in de computer industrie equivalent aan bijna een halve eeuw in vergelijk met andere industrieŽn..
ja dat vind ik ook hoor, mag wel buiten de cyclus om ook. Dat zou trouwens ook zomaar nog dit jaar kunnen... al verwacht ik dat niet.
Ik denk dat mensen liever overstappen op Windows 7.
Dan moet je ergens een licentie kopen, want tegenwoordig geen nieuwe machine meer te koop met Windows 7
(behalve oude stock)
Waar is hacken goed voor???
Je hindert er alleen maar mensen mee.
Zelfde met virussen, ze zijn nergens goed voor.
Ze moeten ze gewoon oppakken en in de bajes gooien.
Hacken (white-hat) is wel degelijk goed, want anders kunnen we ook gaan vragen waarom wapens, medicijnen (drugs) etc. goed voor zijn. Het heeft kan voor goed gebruikt worden, maar veel mensen misbruiken het ook.

Zo kun je wapens in geval van verdediging gebruiken, ipv iemand 10gr aan lood tussen z'n ogen te planten omdat die persoon een andere mening heeft dan jij.

Medicijnen/drugs kunnen gebruikt worden om mensen die ernstig ziek zijn snel te genezen, maar mensen gebruiken het ook om anderen te drogeren, martelen of zelfs te doden.

Zo kun je ook hacking toepassen voor slechte doelen, zoals het stellen van gegevens en enorme financiele, emotionele en materiele schade aan te richten. Maar als iemand met goeie bedoelingen dit soort risico's eerder kan vinden dan kan hier (als het slachtoffer het risico maar serieus genoeg neemt) iets aan gedaan worden.
Ik snap dat het goed kan zijn maar ik ben aan een slechte hacker wel mijn 2000,- dure NAS aan kwijtgeraakt(HDD's niet meegerekend), Zo had ik 56TB opslag en zo kreeg ik een melding dat 7 van mijn HDD's kapot zijn(12x4TB schijven) en zag ik in de instellingen een verbinding vanuit San-Francisco nog online.
Weg eigen cloud opslag en voor mijn vriendin en familie die het ook gebruikte is het ook balen.
En virussen heb ik er ondertussen ook genoeg van gehad.
Zo had ik er 1 die mijn laptop continue op 100% en soms op 120% liet draaien, Zijn HDD heb ik het raam uitgegooid.
Een hacker is er niet bij gebaat om je disk array te crashen, de gegevens die er op staan zijn veel interessanter om te verkopen of te misbruiken. Bovendien wil hij er hoogstwaarschijnlijk in de toekomst ook nog profijt van hebben.
Er stond nog niks op die 7 schijven(gelukkig maar) en staan uit wanner ze niet gebruikt worden, dus waarom gelijk zoveel kapot zijn gegaan in 1 avond is wel heel veel, die HDD waren nauwelijks een maand oud, ik denk dus gewoon dat het een hacker geweest is met slechte bedoelingen.

De NAS station heb ik gelukkig weer up and running gekregen en moet ik nu even verder met 5 werkende schijven en een back-up met 12 schijven.
Ik heb een Synology DS3612xs met de Synology DX1211(gebruik ik voor back-ups van bestanden(geen wachtwoorden etc.)en daar is niks mee gebeurt).
Zonder hackers waren er geen computers, je doelt vast op crackers. Je moet je spullen ook backuppen en beveiligen.
Een kapotte HDD???, Ik heb back-ups, maar een kapotte 4TB HDD kost gauw 200,-(ondertussen denk ik lager) en daar had ik voor gespaard, maar als studente is dat niet zo terug verdient.
zelfs als werkende is 200 euro veel, als je binnenkort je eigen weg gaat, kan je gaan tellen:
Huur+verzekering: 850 per maand
Auto afbetalen + verzekering: 400 per maand
Gas, Water, Electriek: 100 per maand
Internet, tv, gsm: 100euro per maand
Eten: 200 per maand

1650 euro, een gemiddeld starters bruto loon is 1300 euro..
Je komt er dus niet mee toe..
Gelukkig, als je met 2 bent, dan verdubbeld het inkomen, maar veel kosten blijven nagenoeg gelijk: huur, gas, water, electriciteit, internet, tv,
Ik ga bij een vriendin wonen.
En met een NAS kan je ook nog wat terug verdienen als ik opslag ga verhuren, wat eigenlijk al mijn plan was.
Alleen deze keer zet ik hem in het zicht en niet in de meterkast.
200,- x 7 is 2400,-.
Ik ga proberen dit terug te verdienen door een NAS te kopen met 2 Š 4 sloten, daar 4TB HDD's in te zetten en dat te verhuren, ik ken namelijk een aantal mensen die opzoek zijn naar een cloud met opslag grote naar keuze.
De NAS die ik nu heb kunnen alleen mijn Familie en vriendin nog op.
Ze hebben allemaal 4TB opslag behalve 1 van mijn neefjes, die wilde maar 100GB(beetje vaag als je voor 4TB kan gaan maar hij wilde een NAS of Cloud server voor Minecraft)
Ik snap dat het goed kan zijn maar ik ben aan een slechte hacker wel mijn 2000,- dure NAS aan kwijtgeraakt(HDD's niet meegerekend)
Ik ben ook niet gestopt met spijkers in een muur slaan omdat ťťn of andere idioot mijn autoruit heeft ingetikt met een hamer en mijn radio heeft gejat...
Ik ben studente, Ik heb niet zomaar geld om weer 7 4TB HDD te kopen, die HDD's waren bijna 200,- per stuk.
Zo kun je ook hacking toepassen voor slechte doelen, zoals het stellen van gegevens en enorme financiele, emotionele en materiele schade aan te richten.
Noem zo iemand een cracker.
Maar de techniek heet nog steeds "hacking". Vandaar dat ik daar niet sprak over een hacker maar over hacking ;)
Precies, maar wat dacht je van bedrijfsgeheimen buitmaken? Spioneren bij de vijand, schade aanrichten....

Genoeg redenen om te hacken, maar inderdaad ze zijn allemaal min of meer crimineel.

Er heeft nog nooit iemand bij een kerncentrale gehackt omdat er iets mis dreigde te gaan met het koelsysteem ;)
hopelijk patchen ze hem wel aangezien support voor xp bijna is afgelopen
Loopt MS hiermee niet al op de muziek vooruit van stoppen van het XP support.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True