Experts twijfelen aan nut laatste IE-patch

Binnen zonder kloppen

06 juli 2004 | Jamie Biesemans

De patch die Microsoft vorige week vrijgaf, maakt Internet Explorer allesbehalve waterdicht maakt, wordt er gesteld op mailinglijsten voor veiligheidsexperts. Sommige van hen geloven dat hackers maar een bescheiden code-aanpassing moeten doorvoeren om opnieuw volledige toegang te krijgen tot een pc.

Op mailinglijsten als BugTraq en Full Disclosure is er nog discussie of de patch veel nut heeft. Het sluit alleszins een IE-functie af, waarlangs hackers ongezien code op een pc kunnen plaatsen, en is daarom wel relevant. Maar een aantal experts vinden dat niet voldoende, omdat er nog andere manieren zijn, om een malafide programma binnen te werken.

De discussie over de patch houdt de druk op de ketel voor Microsoft. De recente ontdekking van een ernstige kwetsbaarheid in Internet Explorer, snel gevolgd door nieuws van een Trojaans paard dat zijn best doet om financiële gegevens van surfers te stelen, was al erg. Erger was dat MS tot vrijdag geen enkele oplossing konden bieden. Een opdoffer ook, omdat vooraanstaande computerbeveiligingsinstanties als CERT en Internet Storm Centre nu het advies geven om IE in te ruilen voor een ander browsermerk. Lees meer artikels over : trojan, ie, lek

bron: ZDNet

Related Partner info »

Lees verder op ZDNet »

Schuifbalk activeert groot veiligheidslek in IE

Geruchtenmolen over IE7 draait op volle toeren

Nieuwe waarschuwing voor kritisch lekken in IE

Steeds minder tijd om te reageren op hacks

Opmerkelijke drag-and-drop IE-bug ontdekt

Download.Ject Payload Detection and Removal Tool 1.0

Microsoft meldt zeven lekken in Windows

Nieuwe kritieke lekken ontdekt in IE

Eenvoudige Opera-migratie moet IE-surfers lokken

Nieuw lek treft Internet Explorer

Browser-gat Internet Explorer kans voor concurrenten

Experts halen Russische hackserver uit de lucht

Sites kunnen Trojaans paard herbergen

Waarschuwing voor lek in Internet Explorer

Reageer op dit artikel

9 reacties op dit artikel:

Mr ZDNet Import

14/04/2009 23:14:58

Origineel bericht van Matthew Zefgorix Meeuwen 06/07/2004
Laat het nu voor iedereen duidelijk zijn!!! IE is een SLECHTE brownser. Het groote probleem is dat de MEESTE site nog steeds ontwikkeld worden voor IE.
Ik surf al jaren met Opera. Beter funcies, 100% dichte pop-up killer. VÃ?Â©Ã?Â©l sneller en meer functies. Download Opera op www.opera.com En de sites die alleen IE ondersteunen moeten verdwijnen. Er zijn nog een paar gebieden waar Opera geen funconaliteit heeft. Streaming WM-player ondersteunt Opera nog niet en sommige Iframes ook niet. Maar voor de rest is Opera toch aanzienlijk beter met 10 keer meer functies. En deze brownser geeft niet aan microsoft door naar waar je surft. Ja mensen IE is ironisch genoeg ook zelf spyware.

Mr ZDNet Import

14/04/2009 23:14:57

Origineel bericht van MouseMan 06/07/2004
En nu de bewijzen waarop je de uitspraak baseert dat IE spyware bevat.

Denk je nu echt dat die browser elke site die je bezoekt gaat doorsturen naar MS? Als je even logisch nadenkt weet je toch dat dat idee absurd is. Hoeveel sites bezoekt een gemiddeld persoon per dag? 10? 20? 30? Hoeveel MILJOEN gebruikers gaan elke dag online met IE??? En wie of wat zou dan al deze data verwerken met welk doel?

Even logisch nadenken zou mss niet slecht zijn.
En ezr zijn genoeg alternatieven buiten IE. Ik gebruik een combinatie van IE, myIE2 en FireFox...

Mr ZDNet Import

14/04/2009 23:14:57

Origineel bericht van Gabba 06/07/2004
"Laat het nu voor iedereen duidelijk zijn!!! IE is een SLECHTE brownser. Het groote probleem is dat de MEESTE site nog steeds ontwikkeld worden voor IE."

En dat zal nog heel lang zo blijven. Enig idee hoeveel mensen voor IE kiezen als het om het ontwikkelen van een website gaat? Bijna elke klant die ik tot nu toe over de vloer heb gehad zegt hetzelfde: zorg dat het werkt in IE, die andere browsers interesseren mij niet. Klant is koning.

Ik heb zelfs al een klant over de vloer gehad die letterlijk vroeg om die andere browsers te blokkeren - beter Ã?Â©Ã?Â©n browser die de site goed toont, dan een helehoop andere die de site maar half tonen.

"Ik surf al jaren met Opera. Beter funcies, 100% dichte pop-up killer. VÃ?Â©Ã?Â©l sneller en meer functies."

Ook ik heb Opera afgehaald en geprobeerd. Zeer goede browser, en handig - die popup killer vind ik maar niks, ik wens mijn popups te zien te krijgen. Maar toch keer ik altijd terug naar IE. Waarom? Omdat ik dat een betere browser vind. Virussen? Mijn scanners hebben er tot nog toe geen gevonden. Spyware? Wat is dat? Nog geen last van gehad volgens AdAware en consoorten.

Mozilla en FireFox heb ik ook al geprobeerd - Ã?Â©Ã?Â©n week mee gesmurft, en direct d'r af gegooid. Snertdingen die ik niet op mijn PC wil zien.

"En deze brownser geeft niet aan microsoft door naar waar je surft. Ja mensen IE is ironisch genoeg ook zelf spyware."

Kan best wel zijn, maar AdAware geeft je ongelijk. Trouwens, Microsoft mag gerust weten waar ik naar surf. Iedereen trouwens.

Mr ZDNet Import

14/04/2009 23:14:57

Origineel bericht van Matthew Zefkorix 06/07/2004
En nu de bewijzen waarop je de uitspraak baseert dat IE spyware bevat.

Even logisch nadenken zou mss niet slecht zijn.
En ezr zijn genoeg alternatieven buiten IE. Ik gebruik een combinatie van IE, myIE2 en FireFox...

Wel Mouseman, een klein voorbeeldje. Bij het afhalen van updates van de Microsoft site (Gaat natuurlijk alleen via IE) word er gezocht in je temp map en er word een kleine selectie opgesteld van de sites waar je het meest naar suft. Ik zeg echt niet dat IE alle sites zit door te sturen hoor. Maar ze kunnen IE perfect gebruiken om te kijken waar je allemaal naar surft. Maar het echte vervelende is de architectuur die bijna geen enkele vorm van actieve beveiliging heeft. Alle mogelijke vormen van pop-ups, pop-unders, advertising loading enz worden toegelaten. En ja IE geeft bij het opstarten, bij het afsluiten en bij het surfen naar een microsoft site een selectie door van de sites waar jij het meest naar surft. Dit creert inderdaad de nodige bandbreedte. Maar dat is toch geen probleem. Miljoenen mensen kunnen ook tegelijk naar hun sites surfen zonder problemen. Willen we rekenen? Iemand opent IE 50 keer op Ã?Â©Ã?Â©n dag en sluit het 40 keer (omdat je IE vaak vastloopt) Dus 90 keer per dag word er (waarschijnlijk per form) laten we zeggen 128 bytes naar een server van microsoft gestuurd. Dat is 11,25 KB. Dus 11,25 maal mischien 100 miljoen surfers. Dat is Ã?Â©Ã?Â©n TERABYTE data per dag. Maar er word meteen gefilterd. Van die TERABYTE zal waarschijnlijk een kleine GIGABYTE overblijven die ze opslaan. Nu lijkt Ã?Â©Ã?Â©n TERABYTE veel maar dat is het absoluut niet. Als er 100000 mensen 5 maal per dag naar www.microsoft.com surfen en daar 10 pagina's bekijken dan is dat al
1,3 TERABYTE. En dat zonder iets te downloaden. Weet je welk verkeer de microsoft servers per dag generenen. Wel mijn TERABYTE is daar nog niet 0,0001% van.
Zoek maar eens bij google naar "Internet Explorer AND Spyware"
Deze info word verwerkt en verkocht of gebruikt voor eigen doel einde. Dus jij dacht dat Microsoft zich NIET schuldig maakte aan spyware enz?

Mr ZDNet Import

14/04/2009 23:14:57

Origineel bericht van Matthew Zefgorix 06/07/2004
Eerst en vooral het soort spioneren en informatie zoeken dat microsoft doet gebeurt op een leggale en onschuldige manier. Ik kan het weten ik heb 2 jaar voor Kluwer software gewerkt (In hasselt) En daar hebben we ook modules gemaakt voor microsoft producten en die bevatten allemaal de mogelijkheid tot het vrij makkelijk implementeren van spyware functies. Adaware en Spysweeper (toch de 2 beste cleaners vind ik) zoeken helemaal niet naar het systeem dat microsoft gebruikt. Het vertraagt ook niet omdat het in de kern van IE zit in gebouwen. He kijk eens op je eigen computer. Deze computer-Systeem eigenschappen-Geavanceerd-Fouten melden. Wat denk je dat daar gedaan word? Als jij een rapport doorstuurt? Wat zal daar allemaal in staan. Meer dan de fout zelf hoor. Man er is zelfs een NSA register key die er voor zorgt dat de amerikaanse veiligheidsdiensten relafief gemakelijk toegang hebben tot je PC. (weliswaar alleen HD en alleen lezen). Zoek maar eens op internet! Ook Microsoft spioneert en verdient daar geld aan! Denk eens na "Big Brother is al jaren harde realiteit met ALLES" Maar goed ook van mij mogen ze ook weten waar ik naar toe surf zolang die programma's maar niet er om de haverklap voor zorgen dat alles vast loopt en het hele spel vertraagt

Mr ZDNet Import

14/04/2009 23:14:56

Origineel bericht van Boris 06/07/2004
"Als er 100000 mensen 5 maal per dag naar www.microsoft.com surfen en daar 10 pagina's bekijken dan is dat al
1,3 TERABYTE."

Het leuke van zo'n stelling is natuurlijk dat je ze kan maken zonder enig bewijs. En dat is wat jij deed. En man, man, man zat jij er even langs. Ofwel lul je gewoon uit je nek, ofwel heb je er echt geen besef van wat een Terabyte is. Willen wij eens gaan rekenen? Want dat heb IK wel gedaan...

Stelling: 100.000 mensen surfen 5 maal per dag naar 10 pagina's op microsoft.com .
Ik heb 10 pagina's bezocht en overgezet naar mijn webserver, de welkom pagina, 5 productpagina's en 4 knowledge base artikels.

Het totaal van deze pagina's is 1322KB (1 visit, images en dergelijke inclusief).

Laat ons zeggen dat minstens 75% van de mensen IE gebruikt (da's een onderschatting, te weten dat het om Microsoft gaat en dat de meeste peilingen een hoger % aan IE geven). De webservers van Microsoft ondersteunen http/GZip (inflate/deflate).

Dat wil dus zeggen dat 75% van de mensen een GZip versie van deze paginas krijgen (ongeveer 654KB).

Totaalsom:
25.000 (25% van 100.000) * 654KB (GZip) +
75.000 (75% van 100.000) * 1322KB (plain)
---------------
82100000 KB
= 801757 MB
= 78,2 Gb

Als iedereen dus 5 maal die (of gelijkaardige) paginas bezoekt, krijg je een totaal van 392 GB.

Gegeven het bezoekersaantal van Microsoft.com, de downloads die beschikbaar zijn en de grootte daarvan kunnen we rustig stellen dat MS dagelijks een heleboel TeraBytes versluist, maar dat wil niet zeggen dat je zomaar niet-gefundeerde cijfers de lucht in kan smijten.

Groeten,

Boris

Mr ZDNet Import

14/04/2009 23:14:56

Origineel bericht van Matthew Zefkorski 06/07/2004
Ik had de volgende bereking gemaakt
10 pagina's op www.microsoft.nl openen kwam bij mij uit op 2124KB.
Ik wil alle 10 links wel doorsturen. Als je ze opslaat met afbeeldingen in Ã?Â©Ã?Â©n map dan zal die map 2124 KB groot zijn
Ik zei vervolgens als er 100 000 mensen 5 keer per dag deze 10 site's bezoeken.
(5 * 100 000 * 2124KB=1012,8021240234375 MB
Die 5 * 100 000 was uit de lucht gegrepen ja.
Ik heb er geen idee van hoeveel mensen de www.microsoft.com site dagelijks bezoeken. Ik heb het op mail gezet met de vraag om mij het totaal aantal bezoekers dat per dag in zijn geheel de microsoft.com sites bezoeken mee te delen en eventueel het totale verkeer. Ok, ik heb echt wel zitten rekenen. De volgende keer zal ik mijn volledige berekening er bij zetten.

Mr ZDNet Import

14/04/2009 23:14:56

Origineel bericht van s-king 08/07/2004
". Man er is zelfs een NSA register key die er voor zorgt dat de amerikaanse veiligheidsdiensten relafief gemakelijk toegang hebben tot je PC. (weliswaar alleen HD en alleen lezen)"

==> http://www.voxfux.com/archives/00000059.htm

Mr ZDNet Import

14/04/2009 23:14:56

Origineel bericht van de powwis Gruitrode 08/07/2004
piepeu piepeu piepeu piepeu, hier de powwis, we gaan Matthew even aan zijne tand voelen want dat is daar nie pluis

Nog meer op ZDNet »

vSphere licenties onder de loep

Blog : Zakelijke IT

Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?

lees meer »

in de kijker »

» Boot Windows 8 te snel?

news

De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.

lees meer »

» Antwerpse jeugd kan begeleid gamen

news

In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.

lees meer »

» Super tip: het internet als e-book

help

De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.

lees meer »

Review: Diablo III

Game

Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.

lees meer »

wedstrijden »

Win 6x Mission: Impossible - Ghost Protocol!

Doe mee »

Win 4x Corel Paintshop Pro X4!

31/05
Cloudbattle tussen Google en Microsoft
04/06
Vlerick Business Intelligence workshop
05/06
Applicaties integreren in de cloud en cloud-based e-invoicing
07/06
Hoe overleeft mijn kmo de digitale revolutie
11/06
Lean Leadership in IT
21/06
Gratis Seminar Het Nieuwe Werken

Populaire Tags op ZDNet »

FWD Magazine.be »

Shoot.be »

25/05
Oordeel: Badje
25/05
Facebook komt met Instagram-kloon
25/05
Systeemcamera's Samsung krijgen wifi
24/05
Panasonic Lumix GF5
24/05
Oordeel: Raccoon butterflyfish

Poll »

Mag jij van je werkgever af en toe thuis werken?

Jobs »

Win 6x Mission: Impossible - Ghost Protocol!

Doe mee »

Win 4x Corel Paintshop Pro X4!

Doe mee »

Online

in de krantenwinkel

PC MAGAZINE

FWD MAGAZINE

Vergelijkende tests: acht 3D-projectoren en negen tablets, Dossier: Stereo, Workshop: Ondertitels voor Blu-ray rips, ...

SHOOT

Portfolio: Frederik Vercruysse, Praktijk: huwelijksfotografie, Op locatie: natuur in de stad, Test: Fujifilm X-Pro 1, Cursus Lightroom 4, en veel meer...

CLICKX MAGAZINE

Adverteren: Minoc Business Press | Beweb

"The Belgian/Dutch edition of 'ZDNet' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in ZDNet Belgie/Nederland that were originally published in the U.S. Edition of 'ZDNet' and 'CNET News' are the copyright property of CBS Interactive, Inc. or its suppliers. Copyright © 2012 CBS Interactive, Inc. All Rights Reserved. 'ZDNet', 'CNET', and 'CNET News' are trademarks of CBS Interactive, Inc."
Copyright © 2000 - 2012 Minoc Business Press RPR 0461842239.
Ontwikkeling website: Minoc Business Press | Minoc Online | Root BVBA | X-Factory

Server hosting door COMBELL

	Ja
	Neen