Gepubliceerd: Donderdag 20 september 2007
Internetters die geen gebruikmaken van Internet Explorer, zijn door een veiligheidsprobleem met de Windows Media Player toch kwetsbaar voor lekken in IE.
Toon volledig artikel
Als je dan toch geen IE meer gebruikt, kun je net zo goed WMP aan de kant schuiven voor de volgende alternatieven:
www.mplayerhq.hu
www.videolan.org
www.winamp.com
Als die Petkov serieus bedoelde om mensen te helpen was zijn aanbeveling dan oom om de windows mediaplayer te laten vervangen door iets anders - flash of de alternatieven die je hier aangeeft. Maar nee. We moeten juist upgraden, en zijn hele artikel draait erom dat mensen die firefox gebruiken gevaar lopen. Vandaar die insinuerende titel.
Een staaltje FUD volgens het boekje.
de overgrote meerderheid van de video bestanden zijn in Flash formaat dus ik zie het probleem niet zo.
A researcher has demonstrated how a security bug in Apple's QuickTime media player that was disclosed a year ago can cause Firefox to install backdoors and other malware on a fully patched computer. He said both Windows and Mac systems are vulnerable.
Een jaar geleden? En MAC was toch zo veilig ?
Klopt. Het is eigenlijk gek dat er nog videos op websites staan in Real-, WindowsMedia- of Quicktimeformaat. Flash voldoet prima. Zeker nu de laatste player van Flash zeer hoge kwaliteit video kan vertonen. Eigenlijk moeten we voor videobestanden (net als Office) ook naar een open formaat toe.
Bij een media player kan die meestal makkelijk een niewste versie van de bijbehorende quicktime of Windows media codec ophalen. Dat kan niet met flash(...)
De nieuwere Flash-players (vanaf versie 6 meen ik) kunnen automatisch een nieuwe flash-player downloaden in het filmpje zelf, zonder dat je daarvoor de hele player hoeft te herinstalleren.
Freedisk schreef:
Eigenlijk moeten we voor videobestanden (net als Office) ook naar een open formaat toe.
Dat bestaat al, namelijk OGG in combinatie met de Theora codec. Als je daar dan nog een open-source Java-gebaseerde in-browser player voor gebruikt, zoals Cortado heb je in feite hetzelfde als de Flash-player op YouTube, alleen dan in een open formaat zonder royalties.
Heb je er wel eens bij stilgestaan dat ook de software die de flash films maakt betaald moet worden.
Als je op een mac werkt kun je met zeer veel gemak even snel een quicktime film + site in elkaar zetten, maar moet je voor iets naar flash te zetten toch echt Adobe Flash kopen.
Op windows hetzelfde: WMV films kun je vrij gemakkelijk maken (Windows Movie Maker ofzo). Moet je wat meer moeite doen om het in een site te krijgen, maar uiteindelijk nog veel goedkoper/makkelijker als het in flash te zetten.
Tja, als je maar blijft zoeken en graven dan vind je altijd wel iets in ieder OS.
Dan blijkt dat niets meer 'veilig' is.
Gebruik Linux. Dan krijg je (als het script er al doorkomt) eerst een waarschuwing en moet je je Admin wachtwoord opgeven. Maar we kunnen webvideos beter allemaal in Flashformaat zetten.
"Als je denkt dat je veilig bent omdat je Firefox gebruikt, heb je het mis"
Natuurlijk, maar dat is een waarheid als een koe. Je bent nooit veilig met om het even welke software. Het is mensenwerk en kan fouten hebben. M.i. ben je met FF veiligER dan met bv. IE, terminste in combinate met adblock/noscript.
Afgezien van de software, kun je je ook nog eens afvragen of de manier waarop mensen websites bezoeken helpt. Komt er een melding, dan wordt deze al snel bevestigt zodat die lastige pop-up weg is. Die gebruikers van mediaplayer 11 onder Vista hebben in dat opzicht net zoveel te vrezen.
Albert, ik vrees dat ik wellicht te onduidelijk geschreven heb of jij het verkeerd gelezen hebt. Ik verwees naar de laatste 2 alinea's van het artikel, daar wordt Vista ook genoemd. In het algemeen blijft het gevaarlijk met om het even welke browser of software online te gaan als de meerderheid van de gebruikers, ongeacht het OS, gewoon meldingen wegklikken. Meldingen die je soms storen maar soms ook belangrijke informatie over privacy of andere risico's geven. Zo beter?
"Je commentaar klink als iemand die wat vage teksten over Vista gelezen heeft maar het niet geinstalleerd heeft staan."
± 50x geinstalleerd staan en voer ook het beheer erover, is dat genoeg om het woord vista in de mond te mogen nemen en er een mening over te mogen geven?
Ja, dat weet ik en ik weet ook dat ik tegen je heilige Microsoft huisje aantrapte (onbedoeld en zachtjes natuurlijk...) maar mijn reactie gaat over het artikel en wel over DEZE passage -->
"Gebruikers van Windows Media Player versie 11 hebben minder te vrezen van de door Petkov beschreven kwetsbaarheden. Bij het uitvoeren van een gemanipuleerd bestand in Windows Media Player krijgen zij eerst een waarschuwing.
"Dat is goed nieuws voor Vista-gebruikers"
Het was geen microsoft kritiek en geen vista-kritiek. Uitsluitend USER-kritiek.
Er wordt NIET gezegd dat er iets geinstalleerd wordt, alleen dat een exploit gebruikt zou kunnen worden en dat WMP11 gebruikers een melding krijgen bij zo'n gemanipuleerd bestand.
Was er een week geleden niet zo'n grappig bericht waarin Micro$oft beweerde dat zelfs XP tegenwoordig veiliger is dan OS X?
Dit heeft niets te maken met "ieder OS heeft lekken". Dit is een voorbeeld van een slechte OS architectuur door een Media Player te integreren in het OS waar die helemaal niet thuishoort.
Dit is een voorbeeld van een slechte OS architectuur
Daar verschillen de meningen over: in een telefoon hoort ook geen camera, maar iedereen wil het hebben. Dit is simpelweg een keuze die je maakt: gebruiksvriendelijkheid tegenover veiligheid. Die combinatie conflicteert vaak, want veiligheid levert over het algemeen beperkingen en die zijn niet gebruiksvriendelijk.
Een OS dat alleen maar je systeem aanstuurt en verder niks mogelijk maakt lijkt me erg veilig, maar als je er vervolgens niks mee kan heb je er ook niet zo veel aan.
Het op je systeem hebben en gebruiken van een mediaspeler is iets anders dan het volledig en diep in het OS integreren. Dat maakt het OS kwetsbaarder
Precies. Ze worden mooi gestraft voor hun monopolistische gedrag. Het inbouwen van IE en Media Player in Window$ om de concurrentie weg te duwen geeft ze nu veel veiligheids hoofdpijn. Bedenk dat die geile Media Player zelfs in de server OS-sen onveilig zit te wezen. Onvoorstelbaar slecht design, puur op commercie gericht.
De software die vervolgens wat moet kunnen, bestaat dan uit modules die gestart worden als ze nodig zijn. Ben je ermee klaar, dan hup, dicht die handel en uit het geheugen.
Da's weer heel andere koek dan dat het bij voorbaat allemaal geladen is en het je (deels) systeem belast terwijl je het niet gebruikt.
Kan me niet voorstellen dat door het gebruik van Firefox op mijn Linux-PC deze kwetsbaar is voor IE-lekken... :-)
Ik ben nieuw hier maar ik vind het artikel raar. Zeg dan dat er een fout in windows media player zit en niet in firefox. Afgezien van de fouten vind ik persoonlijk windows media player een goede player en flash en quicktime ook. vlc heb ik een tijdje geprobeerd maar het werkt voor geen meter, alleen voor divx is het leuk maar hij crahst vaak.
Jullie zeggen gebruik dan Flash maar het is helemaal geen leuk alternatief voor andere formaten want Adobe maakt een lock in constructie: gooi die player open en de media server protocollen ook! Ze doen als of ze mp4 gebruiken en open standaarden omarmen maar dan wel in een eigen proprietary omgeving. Bah. RTMP is gestolen van RTSP en om de concurentie tegen te gaan wil Adobe RTMP beschermen met patenten.
Nog een goede reden om die brakke software van Microsoft niet te kopen, maar gewoon te downloaden. Ik wil best voor de kaas betalen, maar niet voor de gaten. En Windows is nou eenmaal kaas met gaten.
En kom nu niet blaten als een schaap dat ik Linux of Mac. moet gebruiken, want die kunnen nog geen 5% van de software draaien die ik gebruik.
Je wilt best voor de kaas betalen, maar je doet het niet. Merkwaardige instelling. En hiermee hou je dus het marktaandeel Windows in stand en verandert er niets. Applaus voor jezelf!
Ik vraag me af waarom je Windows blijft gebruiken als je het brakke software vindt. En als je zegt dat Linux of Mac nog geen 5% van de software kunnen draaien die je gebruikt onder Windows , vraag ik me af of je wel serieus onderzoek hebt gedaan.
Dat zeg jij. =P
Misschien moet je even naar de data kijken, en even het verschil lezen in wat de emulators kunnen draaien. Toch een verschilletje met die emulators die op Windows draaien dacht ik zo. Tenzij jij graag op emulators speelt die of buggy zijn, of weinig compatible zijn.
Dreamcast Emulators for Unix/Linux
Name Download Version Last Updated OS Description
Swirly Download 20030318 03/18/03 Linux A fairly incomplete emulator. It can run a few homebrew demos, don't expect much more. Swirly is primarily intended for developers.
Dreamcast Emulators For Windows.
Name Links Last Updated OS Description
Chankast v0.25 Alpha 07/07/04 Win32 This is the first Dreamcast emulator ever to play commercial games at a decent speed. Be warned though, as a 2GHz processor is recommended. The Capcom hack has now been integrated into the main binary.
Chankast is ook al achterhaald door snellere, meer compatible emulators. Maar dus niet op Linux, alleen Windows.
En Zophar is niet zo goed meer voor emulators, ik gebruikte het ook alleen maar als voorbeeld. Je kunt beter hier zijn: http://www.emulator-zone.com of hier: http://www.ngemu.com
ROMs en ISOs weet iedereen wel te vinden ondertussen, dus daar hoef ik geen links voor te plaatsen lijkt me zo. ^_^
Geen probleem, ik zag beide reacties tegelijk. Wat betreft je opmerking over nood, ja, dan steel je maar je 1e levensbehoefte bij elkaar. Geen probleem ermee.
Windows of een computer bij mij geen 1e levensbehoefte, dus acht ik het diefstal (hoewel ik er wel mee in mijn levensbehoeften voorzie, maar dat is een ander verhaal).
Ik emuleer nou eenmaal graag oude consoles, daar is verder niks mis mee. Dat is voor me DE reden om een PC te hebben. Aangezien de meeste emulators voor Linux & Mac. outdated zijn, of gewoon nooit geport en/of verder ontwikkeld blijf ik zitten met emulators waar ik verder vrij weinig mee kan op m'n Linux PC. Dus geen Linux voor mij die zolang ik er die emulators niet op kan draaien.
Als je alleen filmpjes wilt kijken, een emailtje wilt sturen en wat textjes verwerkt, dan is Linux inderdaad een goede keuze. Maar niet voor mij dus, want ik kan er niks mee.
Of noem nog eens wat meer software dan alleen Firefox, OpenOffice en Thunderbird?? Ik denk dat die lijst vrij kort is ten opzichte van Windows. Misschien dat de Linux community daar eens aan wat moet gaan doen als ze wat meer markt aandeel willen.
Beste Groklawpaapegoj ,
U heeft helemaal gelijk om te stellen dat GNU/GPL-Linux tegenwoordig zo ongeveer het beste is om zelf (multi) media opnames te maken, te bewerken en te bewaren (bij voorkeur onder ReiserFS, dat is vrijwel niet kapot te krijgen :-) ).
Afgezien van alle andere voordelen is het ook ongelooflijk prettig dat er bij GNU/GPL-Linux nimmer automatisch (en in het geniep !) DRM e.d. op "uw" eigen gemaakte werk wordt gezet.
Zodat 1 of ander grote firma wel even bepalen zal, wat u wel en niet met "uw werk" mag doen...
Dat dit werkelijk gedaan wordt, o.a. door die (in)famous "root-kit producer" sony, is een diep triest feit.
Een linkje kan ik even niet vinden, maar dit was echt zo o.a. bij een MiniDisc-systeem van sony...
On-topic: Dat FireFox (vanzelfsprekend zelf compiled uit de source-code) op mijn uiterst veilige *BSD/Linux-systeem kwetsbaar zou zijn voor "ms-stinkernet-exploiter infecties" dat is gewoon (het zoveel-tigste) FUD verhaal. En van wie zou dat nu toch afkomstig zijn...?
O.a. omrede van die onvolprezen "execute-flag" die onder *BSD of Linux nimmer door een progje zelf "set" kan worden - maar slechts door de root.
De bewering dat onder *BSD/Linux "een infecterend progje zichzelf root-rechten kan verschaffen en zichzelf kan opstarten" zullen wij maar direct in het ronde archief "bij zetten"... :lol:
Wanneer stopt men nu eens om dit soort grijsgedraaide FUD te publiceren als "nieuws"...
Want dit verhaal is niet nieuw, niet interessant en bovenal: niet waar...
Dit nog: "Ages of Love" is volgens mij ook (althans op deze topic zeker ) een dikke vette troll - en zoals u ook heel goed weet is het niet verstandig om trolls te voeren - "It's better to starve them to death..." ;-)
Grtz. D.I.
Reiferfs superstabiel?.....
Sorry, maar moet dat toch tegenspreken, als hier mijn ubuntu eens volledig op tilt gaat heb ik na een harde restart altijd een scan en dat er dingen "gerepareerd" moeten worden in mijn reiferfs....
Dat is met onder xp-ntfs (met zijn veelvuldige crashes) nooit overkomen.....
kan er niet zo mee zitten ook want dat repareren lijkt altijd wel te lukken.. maar toch..
......waar ik verder vrij weinig mee kan op m'n Linux PC.
...dan is Linux inderdaad een goede keuze. Maar niet voor mij dus, want ik kan er niks mee.
@Ages Of love,
We hebben bij jou geloof ik te maken met een "Contradictio in terminus"
Je kan er niets mee op je Linux PC, maar je vind het dan een goede keuze, maar niet voor jou.
Uit dat laatste maak ik dan op, dat je geen Linux PC hebt, of toch wel weer, maar waarvoor dan. Heb je er wel kaas van gegeten. Is het wel echte kaas waarvoor je niet betaald hebt
het is wel erg als je het goede idee van een ander over neemt, er 1% aan wijzigt en vervolgens claimt dat dit je eigendom is en niemand het maar mag wagen je idee te kopieren. Adobe had met RTMP geen antere intentie dan jatten en claimen in plaats van een goede uitvinding beschermen. Daarom vind ik Flash maar niks.
Adobe kondigde aan met veel bom barie dat ze mp4 gaan ondersteunen in plaats van flv en commerciele codecs. Dat is prachtig want dat is een wereldwijde standaard. Maar tegelijk zegt Adobe dat dit alleen met rtmp werkt, zijn eigen streamprotocol. En niet met het officiele rtsp protocol dat iedereen gebruikt zodat iedereen die flash wil streamen de peper dure server van Adobe moet gebruiken. Adobe zegt dat rtmp zijn eigen protocol is en dat ze het patenteren en daarmee voorkomen dat het nagebouwd mag worden maar het lijkt gewoon voor 99 procent op rtsp. Bah.
Firefox is niet het probleem.
Het probleem is het gebruikte Operating systeem wat gods onveilig is.
De onder delen van het OS(wat een echt OS niet nodig heeft omdat het applicaties zijn) die de boel onveilig maken, zijn juist die ingebakken windows applicaties.
Het zou wenselijk zijn als webwereld bij dit soort ertikelen ook het probleem OS vermeld, want firefox op Solaris/Linux/OS-X heeft natuurlijk dit probleem niet.(want het is niet normaal om M$ apps op niet M$ OS te zetten).
De user kiest zelf voor een gaar OS met alle gevolgen van dien.
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
