Reacties (35)
Behalve dat het lek, in Safari, niet zo serieus is, er wordt namelijk hooguit een besmette executable gedownload. Krijg ik vooral het gevoel dat het Microsoft vooral te doen is om het stoppen van het dalen van het marktaandeel van MSIE.
Aangezien ik uit de berichtgeving (nieuws: Microsoft: door lek geen Safari gebruiken onder Windows) afleid dat het lek pas echt serieus wordt in combinatie met een lek in Microsoft software neem ik de melding al helemaal met een korreltje zout. Over dat lek hoor je Microsoft niet (echt) natuurlijk...
Aangezien ik uit de berichtgeving (nieuws: Microsoft: door lek geen Safari gebruiken onder Windows) afleid dat het lek pas echt serieus wordt in combinatie met een lek in Microsoft software neem ik de melding al helemaal met een korreltje zout. Over dat lek hoor je Microsoft niet (echt) natuurlijk...
Groot gelijk dat de meeste mensen stemmen op "Nee, tenzij ze het gebruik van hun eigen lekke software ook gaan afraden". Niet een keer heb ik gezien dat MS aanraad om Firefox ofzo te gebruiken, dan moeten ze dat zelf maar niet doen. Als er een lek is in hun software krijg je altijd een heel stappenplan over hoe je dit lek kan omzeilen, maar als een ander een lek maakt...
Hoe was dit ook al weer? De pot verwijt de ketel dat hij zwart zien
Ik moet echter wel toegeven dat ik het een zeer vervelend iets vind. Het is wel een misstap volgens mij om nog eens geen optie te maken om zelf te kiezen wat je met de bestanden moet doen, maar dat neemt mijn bovenstaande mening niet weg.
Hoe was dit ook al weer? De pot verwijt de ketel dat hij zwart zien
Ik moet echter wel toegeven dat ik het een zeer vervelend iets vind. Het is wel een misstap volgens mij om nog eens geen optie te maken om zelf te kiezen wat je met de bestanden moet doen, maar dat neemt mijn bovenstaande mening niet weg.
[Reactie gewijzigd door SMGGM op 3 augustus 2024 23:34]
Haha wed maar! Toen er laatst een lek was gevonden hebben ze aangeraden Firefox te gebruiken tot het gedicht was! 
Ik vind het ook absoluut niet vreemd dat deze browser wordt afgeraden. Dat hebben ze nooit bij Firefox gedaan, omdat ze daar simpelweg geen rede toe hadden.
Je kunt zeggen wat je wilt, maar gevonden gaten in IE worden bliksemsnel gedicht Dat is nu dus helaas niet te zeggen van Safari. Ook dat snap ik natuurlijk vanuit apple's oogpunt ("het is een probleem icm windows en niet OSX, dus het heeft niet zo'n haast") maar toch vind ik dat je als je dan toch een browser wilt aanprijzen, je deze ook goed mag onderhouden. Zeker omdat browsers constant onder vuur staan tegenwoordig.
Overigens ken ik maar weinig Apple gebruikers die gebruik maken van Safari (firefox in plaats daarvan), dat zal ook niet zonder reden zijn.
Ik vind het ook absoluut niet vreemd dat deze browser wordt afgeraden. Dat hebben ze nooit bij Firefox gedaan, omdat ze daar simpelweg geen rede toe hadden.
Je kunt zeggen wat je wilt, maar gevonden gaten in IE worden bliksemsnel gedicht
Dat is nu dus helaas niet te zeggen van Safari. Ook dat snap ik natuurlijk vanuit apple's oogpunt ("het is een probleem icm windows en niet OSX, dus het heeft niet zo'n haast") maar toch vind ik dat je als je dan toch een browser wilt aanprijzen, je deze ook goed mag onderhouden. Zeker omdat browsers constant onder vuur staan tegenwoordig.Overigens ken ik maar weinig Apple gebruikers die gebruik maken van Safari (firefox in plaats daarvan), dat zal ook niet zonder reden zijn.
[Reactie gewijzigd door jkommeren op 3 augustus 2024 23:34]
:strip_icc():strip_exif()/u/141741/crop5dd6aa7923c3f_cropped.jpeg?f=community){kind=small}
En dat heeft een reden. Internet Explorer zit enorm diep ingebakken in Windows. Zelfs Windows Explorer gebruikt Internet Explorer. Doordat het zo diep zit, is er een groot aantal potentiële slachtoffers bij zo'n lek.Je kunt zeggen wat je wilt, maar gevonden gaten in IE worden bliksemsnel gedicht
Doordat Firefox en Safari minder diep zitten, zal de impact minder groot zijn. Het grootste gedeelte van de internetgebruikers gebruikt immers (nog) Internet Explorer.
Of: ze raden standaard geen derde-partije software aan omdat ze die zelf niet ondersteunen, simpelweg omdat ze die zelf niet hebben gemaakt en misschien ook wel helemaal niet achter het ontwerp/de opzet ervan staan. Hun eigen software raden ze wel aan en die ondersteunen ze ook, want die hebben ze zelf ontworpen en ze kunnen daarvoor binnen redelijke tijd lekken repareren (verder is het ook nog eens logisch, je betaalt voor hun producten dus die ontwikkelen ze verder en die repareren ze indien nodig). Dat ze afraden Safari te gebruiken omdat het ontwerp van Safari (want die download-'bug' zit in het ontwerp ervan) zeker i.c.m. Internet Explorer onveiligheden brengt is niet meer dan logisch.
:strip_exif()/u/1165/thunk.gif?f=community){kind=small}
Ik vind het eerder sneu dat de redactie een enorme flamebait optie in een poll zet en dat die dan vervolgens nog massaal stemmen krijgt ook.
Begrijp me niet verkeerd, ik gebruik geen Windows, geen IE, geen Mac en geen Safari, dus mij maakt het geen zak uit wie er wint of gelijkt heeft. Maar een beetje niveau had wel gemogen (zowel van de redactie als van de bezoekers).
Begrijp me niet verkeerd, ik gebruik geen Windows, geen IE, geen Mac en geen Safari, dus mij maakt het geen zak uit wie er wint of gelijkt heeft. Maar een beetje niveau had wel gemogen (zowel van de redactie als van de bezoekers).
/u/152942/crop687206d7bca78.png?f=community){kind=small}
Het is dan ook een poll over flamebait van MS, in dit geval. Het meest sneue aan dit hele geval is dat MS' software zelf altijd vol zit met gaten (dat IE lek zat er al bijna een jaar in sinds het ontdekt was), maar als er 1 keer een bug in concurrerende software gevonden wordt gaan ze het ineens afraden. Whats next? Die antivirus/antispyware/whatever van MS gaat safari verwijderen omdat er een gevaarlijk lek in zit ofzo?
Laten ze eerst maar eens een windows zonder IE uit gaan brengen, zou al een hoop lekken schelen.
Laten ze eerst maar eens een windows zonder IE uit gaan brengen, zou al een hoop lekken schelen.
:strip_icc():strip_exif()/u/78725/train-icon3.jpg?f=community){kind=small}
Je hebt dan nog altijd een probleem omdat Safari nog altijd je systeem kan flooden met bestanden.
Wel, eigenlijk raden ze af Safari in combinatie met windows te gebruiken.
Liever in combinatie met een ander os dus...
Liever in combinatie met een ander os dus...
Lek in safari? Apple's mening is dat het aan het os is om de herkomst van downloads bij te houden, het is dus eigenlijk meer een feature dat je niet moet klikken om te downloaden.
Het echt probleem ligt bij IE, door een lek kan een gedownloade exe uitgevoerd worden. Het enige dat ze dus eigenlijk zouden mogen afraden is het gebruik van hun eigen os, want je kan nml ie niet zomaar verwijderen.
Het echt probleem ligt bij IE, door een lek kan een gedownloade exe uitgevoerd worden. Het enige dat ze dus eigenlijk zouden mogen afraden is het gebruik van hun eigen os, want je kan nml ie niet zomaar verwijderen.
Daar ga ik niet mee akkoord. Ik gruwel ervan als een site kan beslissen om zomaar bestanden naar mijn PC te sturen. Dit betekend ook dat men je HDD kan flooden met duizenden kleine bestanden of dat men enkele zeer grote bestanden kan sturen die je verbinding tijdelijk nekken tot je ontdekt wat er gebeurd. Geen enkele browser doet het zo, enkel Safari. Dan moet je de schuld niet bij het OS gaan leggen.
Wat je zegt kan met elke browser, al hebben browers waarschijnlijk wel een limiet aan de hoeveelheid bestanden die ze wegschrijven.
Ik moet er niet aandenken dat ik voor ieder html, css, js, xml, p3p, xslt, png, jpg bestand expliciet toestemming moet gaan geven want dat zijn er nogal wat per site.
Ik moet er niet aandenken dat ik voor ieder html, css, js, xml, p3p, xslt, png, jpg bestand expliciet toestemming moet gaan geven want dat zijn er nogal wat per site.
[Reactie gewijzigd door Cobalt op 3 augustus 2024 23:34]
/u/136818/2dt252w.png?f=community){kind=small}
Ik snap het ook niet helemaal, die optie in Safari om bestanden zomaar te accepteren zonder even een vraagje te stellen. Zeker in combinatie met het automatisch aanbieden van een bestand zodra je een pagina bezoekt is dat gewoon riskant.
"It's not a bug, it's a feature."
Het is waar, Apple wordt steeds meer Microsoft
Het is waar, Apple wordt steeds meer Microsoft
Zo te lezen is het toch best een serieus lek. Alhoewel het MS maar al te goed uitkomt om deze concurrent-browser af te raden kan ik me er wel in vinden. Natuurlijk zit in hun eigen software ook wel eens lekken, maar deze lek in Safari is volgens mij wel erg makkelijk te misbruiken, met mogelijk grote gevolgen (kwaadwillende site stuurt een programma 'My computer.exe' naar iemands desktop en bingo...). Vandaar goede keuze om het programma af te raden totdat er een patch is.
[Reactie gewijzigd door Palomar op 3 augustus 2024 23:34]
Maar ja, door een bekend lek in IE is dit dus nog verder te misbruiken.... Waardoor het MS dus nog beter uitkomt om Safari af te raden 
Bron: http://aviv.raffon.net/20...PwnsInternetExplorer.aspxAlso, the Safari "Carpet Bomb" vulnerability can be used in combination with vulnerabilities in other products, so even if MS fixes their vulnerability, Safari users will still be vulnerable.
Apple zal dus Safari moeten patchen, hoe je het wendt of keert. Echter, tot op heden heeft Apple nog geen officieel statement afgegeven, wel onofficieel:
Bron: http://www.pcworld.com/bu...ught_microsoft_warns.htmlApple may not be rushing out to patch this bug, however. Dhanjani says that Apple has told him that it is not treating the Safari bug as a security issue, a response that has generated criticism from the security community
Los daarvan, natuurlijk komt Microsoft het goed uit om Safari af te raden. Zeker gezien de voortdurende val van het aandeel IE.
/edit: inmiddels heeft MS een Security Advisory vrijgegeven. Teken dat ze ermee bezig zijn...?
[Reactie gewijzigd door Verwijderd op 3 augustus 2024 23:34]
:strip_exif()/u/26152/INV_Misc_Gem_Emerald_01.gif?f=community){kind=small}
A. Ik hoef geen safari.
B. Ja, gebruik van lekke software afraden is altijd goed <- beetje tegenstrijdig, niet?
B. Ja, gebruik van lekke software afraden is altijd goed <- beetje tegenstrijdig, niet?
/u/186376/SC2_avatar.JPG?f=community){kind=avatar}
Wederom mis ik een optie: Namelijk dat ik geen behoefte heb aan Safari, er is weinig veiliger dan FireFox met NoScript, en als ik iets aan functionaliteit mis download ik wel een add-on.
Die optie mis ik nou ook. Ik mis ook de optie dat je beter geen patat kunt eten omdat het vet is, en dat ze dat beter konden afraden. Ik denk ook dat ik wel weet waarom die opties er niet instaan: ze zijn totaal niet relevant, op geen enkele manier. Het gaat hier om onze mening over dit statement van MS, niet om welke software we gebruiken.
[Reactie gewijzigd door marcieking op 3 augustus 2024 23:34]
De poll gaat niet over het al dan niet behoefte hebben aan Safari, het gaat enkel over wat tweakers vinden van ms's reactie. "Nee ik heb geen behoefte aan Safari" zou geen goede optie zijn
En 'maakt me niet uit, ik heb toch een mac' is volgens die redenatie wel een goede optie? 
Over die optie heb ik mij toch niet uitgesproken?
Nee, maar ik maak uit deze optie op dat de pol ook wel gedeeltelijk gaat over het al dan niet behoefte hebben aan Safari.
/u/37590/koffie.PNG?f=community){kind=small}
Die laatste optie misschien aanpassen voor Linux (danwel andere OS) users?
:strip_icc():strip_exif()/u/193349/Naamloos-1.jpg?f=community){kind=small}
Ik vind dat microsoft niets moet afraden maar de tijd beter kunnen besteden aan het maken van een fix voor dat lek.
De tijd die ze gebruiken om safari af te raden kan beter besteed worden aan het dichten van het lek.
Ze moeten maar inzien dat mensen vaker met een andere browser willen werken dan alleen met Internet Explorer...
Het is aan Microsoft de taak om hun besturingssysteem zo beveiligd mogelijk te maken en eventuele lekken erin zsm te dichten.
Ik ben benieuwd wanneer de patch hiervoor komt...
De tijd die ze gebruiken om safari af te raden kan beter besteed worden aan het dichten van het lek.
Ze moeten maar inzien dat mensen vaker met een andere browser willen werken dan alleen met Internet Explorer...
Het is aan Microsoft de taak om hun besturingssysteem zo beveiligd mogelijk te maken en eventuele lekken erin zsm te dichten.
Ik ben benieuwd wanneer de patch hiervoor komt...
:strip_icc():strip_exif()/u/125546/crop56f434cb37821_cropped.jpeg?f=community){kind=small}
Waarom zou je een fix maken voor iemand anders programma? Laten ze dat zelf maar doen. Zou wel erg krom zijn, X brengt een lek programma uit en dan tegen Microsoft gaan zeggen: "Hee, repareer dat lek eens!"Ik vind dat microsoft niets moet afraden maar de tijd beter kunnen besteden aan het maken van een fix voor dat lek.
/u/117972/avatar.png?f=community){kind=avatar}
Volgens deze logica moet microsoft dus alleen maar 'Microsoft certified' software toestaan op Windows.
Ze hebben natuurlijk geen zicht op wat andere programma's uitvoeren en dus is de enige optie om alles te verbieden (schuldig tot het tegendeel bewezen is).
Of... misschien moet de fabrikant van het product dat zoiets veroorzaakt het oplossen.
Bug in microsoft software dient microsoft op te lossen
Bug in apple software dient appel op te lossen
Wat ik er tot dusver uit kan opmaken is dat ze beide een bug hebben die in combinatie nogal misbruikt kan worden.
edit:
Mijn keuze was dus ook "Ja, gebruik van lekke software afraden is altijd goed" en als microsoft het gebruik van Safari onder Windows afraad ben ik het met hun eens, het verschilt immers van 'Gebruik geen safari'.
Ze hebben natuurlijk geen zicht op wat andere programma's uitvoeren en dus is de enige optie om alles te verbieden (schuldig tot het tegendeel bewezen is).
Of... misschien moet de fabrikant van het product dat zoiets veroorzaakt het oplossen.
Bug in microsoft software dient microsoft op te lossen
Bug in apple software dient appel op te lossen
Wat ik er tot dusver uit kan opmaken is dat ze beide een bug hebben die in combinatie nogal misbruikt kan worden.
edit:
Mijn keuze was dus ook "Ja, gebruik van lekke software afraden is altijd goed" en als microsoft het gebruik van Safari onder Windows afraad ben ik het met hun eens, het verschilt immers van 'Gebruik geen safari'.
[Reactie gewijzigd door Xthemes.us op 3 augustus 2024 23:34]
Safari ?
Is dat niet erg terug in tijd. Ik kon me nog herinderen hoe blij mac gebruikers waren met internet explorer op hun mac.
Is dat niet erg terug in tijd. Ik kon me nog herinderen hoe blij mac gebruikers waren met internet explorer op hun mac.
Volgens mij lees je het verkeerd. Hoe ik het las staat er niet dat alle MS software lek is, zoals jij het volgens mij op vat, maar dat als er MS software lek is, dat ze die dan af moeten raden.
/u/151149/crop5fde11d32f663_cropped.png?f=community){kind=small}
Volhaat van Tweakers? Ik snap niet helemaal hoe je daaraan komt, Tweakers vind ik juist nog redelijk neutraal, zowel Apple als MS als Linux als ... komt hier regelmatig voorbij zetten, zowel in goed als slecht daglicht. Misschien soms iets meer de neiging richting MS, maar het gehele Tweakers publiek bestaat waarschijnlijk voor 80% uit Windows gebruikers.
En men geeft hier alleen maar aan, dat IE net zo goed lek is... in die trend
En men geeft hier alleen maar aan, dat IE net zo goed lek is... in die trend
[Reactie gewijzigd door vgroenewold op 3 augustus 2024 23:34]
Op dit item kan niet meer gereageerd worden.