Meer WMF-heibel voor Microsoft

Origineel bericht van Andy 10/01/2006
"prestatieproblemen die ervoor zorgen dat een programma stopt met werken", mmmhhhh... lijkt niet erg nieuw.

Windows95 had hier al onder te lijden. Het wordt dus tijd dat Microsoft het probleem onder ogen ziet.

Origineel bericht van Auric Belgie 10/01/2006
"Een gebruiker kan het programma opnieuw opstarten en verderwerken."

De mentaliteit bij Microsoft. Crash? Jammer, herstart en verderwerken/herbeginnen

Origineel bericht van 4861636b6572 10/01/2006
"maar eerder prestatieproblemen die ervoor zorgen dat een programma stopt met werken", verklaarde een Microsoft-vertegenwoordiger"

Wat een reactie seg, als iemand zonder bevoegde toegang tot het systeem dit kan uitvoeren denk ik dat we toch wel met een beveiligingsprobleem zitten!

Origineel bericht van Onbekend 10/01/2006
use a non microsoft firewall en dan kan niemand met onbevoegde toegang iets uitvoeren (behalve sygate, norton dan)

Origineel bericht van 4861636b6572 10/01/2006
dit zou een reactie op de vorige reactie die ik hoer geplaatst had

Origineel bericht van 4861636b6572 10/01/2006
Hmm dan denk ik toch dat je mis bent, je firewall gaat je namelijk niet beschermen tegen aanvallen van binnenuit, en daarmee bedoel ik zoiets als die wmf-bug

je firewall probeert je te beschermen tegen aanvallen van buitenaf (internet) en/.of de verbindingen die van binnenuit gemaakt worden naar buitenaf, als er geen verbinding gemaakt word over netwerk , ben je niks met je firewall

Origineel bericht van Icelock 10/01/2006

Wat een ongelooflijk gezever! Virussen, trojans, wormen, spyware, whatever zijn het werk van vandalen en criminelen. Die dienen allemaal om zoveel mogelijk schade aan te richten of om zoveel mogelijk aan te verdienen door zoveel mogelijk computers te treffen. En zoveel mogelijk treffen doe je dan door je te richten op het meest gebruikte systeem. Als een ander OS het meest gebruikte zou zijn dan was dat het doel waar alle malware zich zou op richten. Ga jij ook de fabrikant van je auto gaan beschuldigen als een vandaal die eens onder handen neemt? En niemand verplicht de pc-fabrikanten om Microsoft producten als OS te installeren. Waar haal je dat nu weer uit?

Origineel bericht van norm 10/01/2006
dus gij vindt het normaal dat je bij een nieuwe windows installatie,na inpluggen van de internetkabel,na pakweg 15 minuten met virussen en of spyware zit?Zoals testen reeds uitwezen.En dat wmf-lek is ook voor U normaal?Hoe kon je je daar tegen beschermen?
Ok probeer maar een pc te kopen zonder windows bij dell,acer of bv asus etc etc
natuurlijk bij een lokale pc winkel zal je dat wel lukken.
de val van ms is ingezet:ze kunnen het doodgewoon niet.Ik zie zulke lekken niet bij mac bijvoorbeeld,daar zijn toch ook al miljoenen gebruikers.

Origineel bericht van DraXken Koersel 10/01/2006
Ok, Mac heeft misschien al miljoenen gebruikers, maar bekijk de verhoudingen eens goed... Daar zit het verschil.

En ja, het is tegenwoordig normaal dat een pc na 15 minuten zonder antivirus al besmet wordt. Of jullie dat normaal vinden of niet, maakt niet uit. Het is gewoon zo... Is het daarom de fout van Microsoft? Ik denk van niet.

Als je een wagen koopt, weet je ook dat je een verzekering moet nemen. Doe je dit niet, loop je het risico dat een ongeluk je veel geld kan kosten. Dit wordt wel algemeen aanvaardt. Maar het feit dat je op je computer een antivirus moet installeren, is blijkbaar nog een probleem. En trouwens, als je even op internet zoekt, vind je heel goede gratis Antivirusprogramma's.

Eerst willen de mensen dat ze meer functies in hun OS hebben. Microsoft stopt er MediaPlayer bij. Gevolg; rechtzaak omdat Microsoft anderen geen eerlijke kansen geeft. Denken jullie dat het anders zal zijn als Microsoft beslist om een Antivirus programma bij Vista te bundelen? Don't think so...

Virussen zijn een groot probleem. En inderdaad, de meest populaire programma's en toestellen zijn het eerste doelwit. Neem nu de PSP van Sony. Een maand na het uitkomen hier was er een virus uit dat het toestel onklaar maakte. Is Sony daar verantwoordelijk voor? Neen, een of andere loser krijgt er gewoon een kick van.

Of je het graag hoort of niet, Windows is razend populair en hoge bomen vangen nu eenmaal veel wind. Maar neem zelf ook je verantwoordelijkheid op. Dat scheelt.

Origineel bericht van Scissor 10/01/2006
Het begin: de mens, de boef, het gevangenis
Onze Bill, haalt geld uit de zakken voor rommel, euh, nu den bak in???

Nee, zo gaat het niet hé......

Misschien dat we nen Robin Hood (Linux) nodig hebben die
Nothingham Forest (Het internet) vrij maakt van al die pestkoppen
Zodat we eens terug met andere dingen bezig zijn dan misdaden....
Kortom, waarom klagen en zagen....
We zoeken het zelf op, gewoon de huisdeur open zetten en iedereen
binnenlaten helpt ook wel om boeven binnen te krijgen.

Vensters en deuren beveiligen is een oplossing.

We zijn nog maar in een begin stadium, de fase van hoe zouden we elkaar
beveiligen.

De politiekers hebben al eens op hun neus gekregen, daarom hebben ze
wetten gemaakt. En als het niet voor ons klein landje is dan is het voor
Europa, gaan we verder???

Microsoft is gewoon afgedankt omdat het zijn principes niet wil of kan wijzigen.
Geld is van groter belang dan het principe.

Zij die verkeerde dingen doen met het internet, zullen wel virussen en al krijgen.
Zij die het correct gebruiken hoeven niets te vrezen.

Happy surfing, mailing enz..

Origineel bericht van 4861636b6572 10/01/2006
unix linux en dergelijke beheersen toch de server markt, waarom richte ze hun virussen daar dan niet op, toch veel meer schade he ?

Origineel bericht van Icelock 10/01/2006
Je snapt niet wat ik zeg. Het ging over al die zelfverklaarde kenners die niet weten waar ze het over hebben en dan Microsoft maar gaan aanvallen. En dat volzitten van Windows na inpluggen op het Internet; zou het geen tijd worden om eens wat kritiek te geven op de aanvallers inplaats van op de aangevallene? Dat voorbeeld dat ik gaf over die auto was een illustratie om je dat te laten inzien. Maar neen, Microsoft is de schuldige omdat het operating systemen met lekken verkoopt, die duizenden criminelen en vandalen die zich bezig houden het maken van virussen en malware voor het meest succesvolle operating systeem zijn totaal onschuldig.

En geen lekken bij Mac of Unix/Linux, laat me niet lachen.

Als je wat cijfers over lekken wil kijk dan eerst eens op de volgende sites.

http://www.us-cert.gov/cas/bulletins/SB2005.html

En deze hier is een artikel op zdnet

http://www.zdnet.be/news.cfm?id=52442

Lees dat, en leg me dan eens uit waarom Windows slechter is dan die anderen.

Wil je nog een reden waarom je van problemen bij de andere systemen veel minder hoort?

Procentueel is het aantal Macintosch- of Linuxgebruikers toch nogal héél veel kleiner dan Windowsgebruikers. Dus niet zo interessant voor iemand die iets wil uitbuiten. Een virusschrijver wil zoveel mogelijk slachtoffers maken. Waarom dan moeite doen om een virus te schrijven voor een minderheid?

Bij UNIX komt er dan nog bij dat de gebruikers daarvan meestal professionals zijn die weten wat ze doen.

Origineel bericht van Stijn 10/01/2006
Eigenlijk is de vraag tot welke mate softwareschrijvers ervoor moeten zorgen dat hun software niet open staat voor malafide personen. Bij MS was dat de afgelopen jaren duidelijk onvoldoende het geval en het ziet er niet naar uit dat dit zal verbeteren. Hoge bomen vangen inderdaad veel wind, maar MS heeft alle truken duit de doos gehaald (proper en vuil) om de oppositie uit te schakelen. Hun goed recht, maar dan moet je niet naderhand komen janken dat het niet je eigen schuld is. Als je als autofabrikant een voorruit installeert die bij 150 km/u implodeert, kan je enerzijds zeggen dat je klant de wet moest overtreden hebben wanneer hij vanuit zijn ziekenhuisbed een proces aanspant. Persoonlijk vind ik die manier nogal klantonvriendelijk.
Stijn

Origineel bericht van Namias 11/01/2006
Als je wat cijfers over lekken wil kijk dan eerst eens op de volgende sites.

http://www.us-cert.gov/cas/bulletins/SB2005.html

En deze hier is een artikel op zdnet

http://www.zdnet.be/news.cfm?id=52442

Slecht voorbeeld. In de testen van cert werden lekken in Apache, PHP, Firefox en andere op Windows veel gebruikte open source software vermeld als lekken in het Unixachtige OS. Ze werden niet als lekken op beide platformen beschouwd. Beide platformen waren nochthans gevoelig voor dezelfde lekken.

Het is gewoon veel gemakkelijker om een virus, adware of trojaans paard te schrijven voor Windows. Het standaard aangemeld zijn met beheerdersrechten is een geschenk voor virusschrijvers. Veel software werkt zelfs niet als je niet bent aangemeld als beheerder. Dit laatste is wel geen fout van MS van de laatste jaren, maar is wel zo gegroeid omdat MS nog steeds verder borduurt op een zeer oud OS (namelijk Win 3.0/NT 3.5).

Je moet niet denken dat virusschrijvers gewoon kijken naar de populariteit van het OS, ze kijken vooral naar hoe gemakkelijk het is om een beveiligingslek in welk OS ook uit te buiten. Als er een virusschrijver een manier vond om een Unixbak die een internetconnectie heeft uit te schakelen zonder interventie van de gebruiker, dan bestond dat virus ook.

Origineel bericht van Icelock 11/01/2006
Wel, daar wou ik nog op ingaan in mijn vorig bericht, maar mijn 1500 tekens waren op.

Mijn laatste lijn daarin was:
Bij UNIX komt er dan nog bij dat de gebruikers daarvan meestal professionals zijn die weten wat ze doen. En beveiliging van een netwerk hoort dan bij de kennis die nodig is voor het werk.

Geen enkele systeembeheerder met een beetje gezond verstand gaat zijn servers gebruiken om te surfen op het Internet of zijn e-mail te bekijken. Of zelfs niet het Internet opgaan van een client als hij aangemeld is met de root account. En hackers worden buitengehouden met een goed geconfigureerde hardwarematige Firewall.

De grootste "vulnerability" bij een computer is de gebruiker van die computer.
En de gemiddelde Windowsgebruiker is nu eenmaal veel gemakkelijker te pakken dan de gemiddelde UNIX gebruiker ...

Origineel bericht van Onbekend 11/01/2006
"Lees dat, en leg me dan eens uit waarom Windows slechter is dan die anderen."
Anderen kunnen zich niet permitteren van weken tot maanden wachten voor een lek te dichten.

Origineel bericht van kiji 11/01/2006
meeste gebruikte systeem is dus altijd het grootste doelwit?
Nog maar eens de servermarkt onder de loep nemen; severs met MS ISS:20% marktaandeel, Apacheservers 70%. En toch zijn er minstens dubbel zoveel (succesvolle) hackpogingen op ISS servers. Daar gaat dus de theorie dat de meest gebruikte soft ook het grootste doelwit is.
Een perfect veilig OS/soft bestaat niet, dat weten we ondertussen, maar MS doet niet echt veel moeite om de veiligheidsproblematiek degelijk aan te pakken. Wat ze eindelijk moeten inzien is dat de normale user eigenlijk nauwelijks rechten zou mogen hebben, zoals dat het geval is bij mac en *nix. Daar moet je, standaard, inloggen als administrator om soft te installeren bijvoorbeeld. Waterdicht is dat natuurlijk nog niet, maar het scheelt wel een flinke slok op de borrel. Als je MS met een autofabrikant wil vergelijken; uiteraard kan Ms er niks aan doen dat mensen het zo graag hacken; maar ze blijven het de hackers gemakkelijk maken; de sleuteltjes plakken steevast in de wielkast...
Niemand "verplicht" MS te installeren; nee hangt ervan af hoe je het verwoordt natuurlijk; producenten worden ehm verleidt door MS/intel met flinke kortingen langs de ene kant en bedreigingen aanderzijds; Korea en Japan zijn bezig met een onderzoek naar dergelijke praktijken

Origineel bericht van schwungman 11/01/2006
Icelock,

Je verdedigt Microsoft met vuur. Dit is uw goed recht. Microsoft is niet verantwoordelijk, dat zijn de mensen met slechte bedoelingen die lekken uitbuiten. En Microsoft dwingt niemand Windows te gebruiken. Er valt iets over te zeggen, helaas is de opmars van Microsoft voor mijn tijd gebeurt (ook niet zo eerlijk blijkt nu hier en daar maar soite, da's naast de kwestie).

Eerst en vooral: Windows is een commercieel produkt, waar veel geld moet voor betaald worden. De licentiekost van bedrijven voor MS produkten al eens gezien? Van een commercieel produkt verwacht ik kwaliteit. Veel lekken noem ik geen kwaliteit. Dit is mijn mening, uiteraard.

Ten tweede verplicht Microsoft pc leveranciers wel degelijk Windows te installeren op hun pc. De praktijken die daarbij gebruikt worden zijn echt niet zo onschuldig als sommige mensen wel denken. Steden en bedrijven die willen overschakelen op een alternatief of iets anders willen aanbieden, worden op het randje van chantage onder druk gezet om dit niet te doen. Dit is de realiteit!

Dan uw verwijzing naar het artikel van US Cert, dat is pas echt "lame". Tenzij je nu met goede argumenten komt, vind ik dit pas "semi-professioneel". De grote cijfertjes 800 en 2300 lezen kan iedereen, weten waar ze voor staan is iets anders. Ondertussen is er een betere analyse beschikbaar (kijk oa. naar de reacties op het artikel), die rekening houdt met alle feiten (met als duidelijkste punt dat die 2300 lekken maar liefst 12 verschillende O.S. omvatten waarvan minstens 4 a 5 niet Linux gebaseerd) en dit geeft een heel ander beeld.

De totale kost van deze ellende blijft heel hoog en omvat veel downtime, niet in het minst omdat mensen vaak tijdens de weekends mogen optrekken omdat de machines nu eenmaal gepatched moeten worden. Op een serverpark van pakweg 300 machines, is dit gewoon niet bij te houden.

Dan uw oproep om geen IE te begruiken als adminisitrator is helemaal grappig. Windows Update, welke functionaliteit gebruikt die denk je? Ik heb er trouwens geen probleem mee dat MS media players en IE en whatever met zijn OS bundelt, als ik maar de keuze krijg om die dingen op mijn servers niet mee te installeren, en die heb ik vandaag de dag niet. Met niet mee installeren bedoel ik: geen enkele DLL! Dit zou de downtime reeds gevoelig beperken.

Ik hoop dat MS met Vista en Longhorn zijn zaken definitief op orde krijgt.

Origineel bericht van qwerty 11/01/2006
"...Daar gaat dus de theorie dat de meest gebruikte soft ook het grootste doelwit is. "

Bwa sorry kiji, maar ook die redenering klopt niet echt.
servers zijn dan ook niet doelwit nr1 voor de meeste virussen. Leuk om zo'n server te besmetten, maar een desktop PC-ke is meestal toch veel nuttiger. Wellicht omdat er maar een 20% IIS-servers zijn, dat kan er wel eens mee te maken kunnen hebben.

In het desktopsegment zijn er nu eenmaal meer windows PC-kes dus een perfect doelwit.
Volgens mij is er wel degelijk een verband tussen het aantal virussen en de populariteit van windows. Want het is even makkelijk een virus te schrijven om *nux systemen te besmetten door gebruik te maken van lekken als voor windows. Als linux nu even gebruiksvriendelijk was als windows en er meer "leken" met linux zouden werken dan zou het aantal virussen voor *nux systemen snel toenemen!

Origineel bericht van Bart 11/01/2006
Om te beginnen een leuke contradictie: "En Microsoft dwingt niemand Windows te gebruiken." versus "Ten tweede verplicht Microsoft pc leveranciers wel degelijk Windows te installeren op hun pc.". Denk je nu werkelijk dat dat tweede het geval is? Het is niet omdat er een OEM-programma bestaat en alle grote fabrikanten daarinzitten (Waarom zou dat toch zijn? Kwestie van een voor de consument interessant OS te kunnen aanbieden, met voor de fabrikant lage supportkost, eenvoudig te gebruiken en met zoveel mogelijk erop en eraan. Dat wíl de consument nu eenmaal.) dat dit een "verplichting" is.

Wat cijfers betreft, bekijk eens de statistieken van Secunia voor 2005. Een overzichtje vind je op http://community.bartdesmet.net/blogs/b ... /3794.aspx waar diverse producten naast elkaar zijn gelegd. Als *nix dan toch zo véél veiliger geacht wordt... Ik vond géén enkele plek waar Microsoft-producten slechter scoren t.o.v. hun open-bron broertjes.

En dan dit nog: "omdat mensen vaak tijdens de weekends mogen optrekken omdat de machines nu eenmaal gepatched moeten worden". Al gehoord vna automatisch patchen? Al is het maar via Microsoft Update (automatic updates). En voor bedrijven is er vooreerst het gratis MS WSUS of de grotere broer SMS. Zowel toepasselijk voor clients als servers.

"geen IE te begruiken als adminisitrator". Draai nooit als administrator. Punt. Moet het toch, dan is er nog "runas". En Windows Update is nu wél een trustworthy site (btw, BITS != IE).