3px; height 2px;" title="Windows XP SP2 Security-shield" alt="Windows XP SP2 Security-shield" align=right vspace=2 hspace=5>Een Chinese beveiligingsgroep heeft een tweetal nieuwe exploits voor Windows ontdekt, zo schrijft News.com. Vrijwel alle versies van het besturingssysteem zijn gevoelig voor de ontdekkingen van de Chinezen, die beide in basale Windowscomponenten zitten. Hoewel fouten in Windows niets nieuws onder de zon zijn, zeggen beveiligingsexperts dat deze exploits op een vervelend moment komen. Rond Kerst zijn de ontwikkelafdelingen van softwarebedrijven immers vaak onderbemand, en het kan dan ook wel even duren voordat een fix van Microsoft of een antivirusbedrijf beschikbaar is. Omdat de Chinezen echter al voorbeelden van de exploits openbaar hebben gemaakt, wordt gevreesd dat nog vóór het verschijnen van de fix volop van de fouten gebruik gemaakt zal worden.

Een tweetal eigenschappen van de exploits maken die mogelijkheid des te vervelender: beide geven een aanvaller controle over de computer, en bovendien zijn ze niet beperkt tot bepaalde applicaties. Zo betreft de eerste fout de LoadImage functie, die betrokken is bij het laden van afbeeldingen, cursors en pictogrammen. Met behulp van een speciale afbeelding op bijvoorbeeld een website of in een e-mail, kan een systeem volledig overgenomen worden. Doordat vrijwel alle applicaties van LoadImage gebruik maken, is het daarbij niet relevant welk programma gebruikt wordt om een dergelijk plaatje af te beelden. Het zelfde geldt voor de andere exploit: door een fout in Windows Help blijkt het mogelijk om een helpbestand te creeëren dat leidt tot een buffer overflow, waarna opnieuw de controle over het systeem verkregen kan worden. Ook hiervoor geldt dat in principe ieder programma dat van Windows Help gebruikmaakt, in principe kwetsbaar is.

Richard Stallman is oprichter van de Free Software Foundation. Hij strijdt sinds 1984 voor de softwarevrijheid. In een interview met Stallman, die ook bekend is onder de naam RMS, wordt dieper ingegaan op de geschiedenis en de ontwikkelingen van de afgelopen jaren. Voor de ontwikkeling van de Linux-kernel wordt bijvoorbeeld closed-software gebruikt. Stallman betreurt het gebruik van deze 'gesloten software' van derden in het algemeen en zegt dat het gebruik van dergelijke software bij de ontwikkeling van Linux geen goed voorbeeld is voor de gemeenschap. Voor Linus Torvalds is er geen geschikt open softwarepakket dat goed genoeg is.

"Closed-source software is onetisch", zegt Stallman, de gebruiker heeft niet genoeg vrijheid bij het gebruik van het eigen computersysteem. Het kan geen kwaad om vrije software te gebruiken met een gesloten besturingssysteem zoals Windows. De software kan zichzelf bewijzen en de gebruiker overtuigen dat vrije software ook goed kan zijn. Stallman is een voorstander van het vrijgeven van de hardwarespecificaties door de fabrikanten van de producten. "Als de ontwikkelaar niet wil uitleggen hoe de hardware gebruikt moet worden, koop het dan niet", aldus Stallman. Ook het vrijgeven van de broncode van Java zou een verrijking zijn voor de vrije-softwaremarkt, evenals een open-sourceproject voor Solaris. Laatstgenoemde is echter minder essentieel omdat er al een goede kernel bestaat, namelijk Linux.