Gepubliceerd: Dinsdag 30 december 2008
Microsoft ontkent dat een lek in de Windows Media Player schadelijk kan zijn voor gebruikers. De ontdekker van de bug zou verkeerde conclusies trekken.
Toon volledig artikel
Gebeurd het niet vaker dat Microsoft met dit antwoord komt? Als de pleister er is zal er heus wel toegegeven worden dat het een lek is. In principe zijn de meeste bugs in zo'n geval, waarbij een bestand wordt geopend dat de applicatie laat crashen, bruikbaar om een applicatie over te nemen of erger.
Dat zijn gewoon aannames die je doet. Is het nou echt onmogelijk dat dit gewoon de waarheid is. Niet alles is een complottheorie.
Microsoft vraagt zich ook af waarom de onderzoeker de firma niet heeft ingelicht voordat hij de publiciteit zocht.
Wellicht heeft dit ermee te maken dat vaak Microsoft bugs in hun software niet serieus neemt, laatst heeft een ontdekker naar aantal maanden het maar openbaar gemaakt omdat Microsoft al sinds september niks van zich had laten horen...
Echt een belachelijke reden.
Door dergelijk publicaties gaat niemand er echt op vooruit.
Het levert alleen vaak miljoenen mensen op die met malware besmet worden.
Micrsoft kan er best voor kiezen om minder zware bugfixes eerder te releasen omdat de issues die er mee worden opgelost actief in het wild zijn aangetroffen terwijl de betreffende vunerability nog helemaal geen probleem vormt.
http://webwereld.nl/articles/54160/microsoft-confirms-it-s-been-working-on-sql-bug-since-april.html
Read and weep
Ik lees en zie in dat artikel alleen maar bevestiging dat het voortijdig uitbrengen van de info ligt bij het ego van een ontdekker die graag iets wil claimen en zich ergert aan het gebrek aan communicatie van microsoft.
Ik weet niet wat jij voortijdig vind en hoe lang MS zich bezig mag/kan houden voordat er actie ondernomen moet of mag worden, maar van April tot September is toch zo'n half jaar en dan nog ongeveer 3 maanden schijnbaar afwachten.
Er zijn in het verleden meer gevallen geweest dat MS zich de ernst van de zaak anders zag dan de melder, dat de tijdsduur tot oplossing behoorlijk lang was en ook is het voorgekomen dat na melding ineens een tussen patch verscheen, maar dat MS hier vaak hooghartig tegenaan kijkt vind ik wel.
Je kan MS hier blijven verdedigen, maar geheel zonder schuld zijn ze hier totaal niet. Dat is ook logisch want er moet geld verdient worden, elk jaar procenten meer winst, en dit bug werk kost nu eenmaal geld, en niets is MS vreemd om geld te verdienen.
Ik heb eens vaker gezegd dat het in mijn ogen pas een kwestie van publiceren is als het lek gedicht is.
Waarom tienduizenden of zelfs miljoenen mensen blootstellen aan malware ? Omdat een security researcher wat publiciteit nodig heeft ?
En zelfs als dat een jaar duurt. So what.
En zo blijf ik van mening dat wanneer deze periode te lang is een ander het weer kan misbruiken. Maar daarmee ga je (weer) aan de kern voorbij.
Omdat een security researcher wat publiciteit nodig heeft ?
Dat is wat jij aanneemt, terwijl er in het verleden ook problemen door MS eerst gebagatelliseerd zijn om daarna met spoed te moeten reageren, zelfs zo dat beveiliging bedrijven zelf al met tijdelijke oplossingen kwamen.
Microsoft is en blijft hier de hoofd verantwoordelijke, maar zolang ze alleen naar buiten brengen wat ze willen communiceren blijft het een ondoorzichtige materie.
Als een "security researcher" naar buiten treed is het in ieder geval bekend, als een notoire misbruiker het vind hebben we eerst last. Het is maar wie het het eerst vind.
...de Windows Media Player schadelijk kan zijn voor gebruikers.
WMP is schadelijk voor de gebruikers in die zin, dat je enorm beperkt wordt in mogelijkheden tov andere vrij te gebruiken niet gesloten mediaplayers. (VLC/Mplayer/MPC-HC om maar wat te noemen).
Ik bedoel het is super beperkt in bestand soorten(codering) support, en het ondersteund DRM/AACS/HDCP meer dan volledig.
Wie wilt dat nou? Maar ja de standaard mediaplayer van windows die niet uit het OS te krijgen is(alleen nog bij win2000 en eerder).
Volgens mij is VLC de enige die eigen codecs meelevert, de rest is evenzo afhankelijk van geinstalleerde codecs als Mediaplayer. Ik kan met WMP hetzelfde afspelen als de rest en de kwaliteit is prima. Dat je/ik liever een lichtgewicht mediaplayer gebruikt is wat anders.
VLC is ook 1 van de twee programma's die bij mij wel eens een crash op Vista heeft opgelevert. En op XP was het ook verreweg het meest crshende programma dat ik had. Heb het daarop zelfs gedeinstalleerd wat ik echt zelden doe.
Handig progje maar verdomd vage instabiele code.
Draai al jaren vlc en geen problemen mee gehad. Niet op win2k, xp en ook niet op mandriva, fedora en ubuntu. Vista kan ik niet zeggen, daar blijf ik verre van. Gezien mijn ervaring op het gebied van support is het 99% kans dat het aan de gebruiker of het installeer gedrag van de gebruiker ligt.
Er is anders op het internet zeer veel materiaal te vinden over crashende VLC applicaties en VLC heb ik gewoon standaard geinstalleerd. Daar kun je dus verder niet veel aan doen.
als je nigtly builds gebruikt, dan komt het wel eens voor dat een en ander niet goed werkt.
da's heel normaal bij beta software. Omdat vlc zo inventief is en er veel aan gesleuteld wordt zijn beta's soms ietwat gevoelig.
Besef je wel wat VLC allemaal kan? Volgens mij niet.
Maar ja jij bent hAL,aka Albert onze MS evangelist.
WMP is gewoon rete beperkt, doe mij maar een andere mediaplayer VLC heeft idd libavcodecs build in ,en bij bv MPC-HC gebruik je FFDshow (overigens beide in real windows 64bit versie).
En Linux is gewoon superieur als het aankomt op 64bit applicaties. Windowsl oopt zwaar achter omdat de software waarmee applicaties geschreven worden bij windows nog niet open zijn (vandaar dat vlc bij windows versie nog 32bit is.
Maar ja als je je eenzeidig (MS zeide) laat informeren dan kom je dat nooit te weten.
Ik weet best wat vlc kan (gebruikt het al jaren) maar het is echt geen stabiele software.
Je hebt wel erg je ogen in je achterste zitten als je probeert te ontkennen dat vlc vaak crashes veroorzaakt.
Je hebt wel erg je ogen in je achterste zitten als je probeert te ontkennen dat vlc vaak crashes veroorzaakt.
Je ziet de splinter bij VLC maar niet de balk bij WMP en beschuldigt dan nog eens mensen van ogen in hun achterste te hebben ook?
MS-evangelisme ten top weeral!
Het is algemeen bekend dat de mediaplayer heel stabiel gebruikers data doorbrieft naar Microsoft. Er zijn kringen waar men dit spyware noemt.
Ooit een privacy verklaring van Microsoft gelezen? Misschien dat dat een reden is om VLC te gebruiken, tenminste, voor de mensen die privacy op prijs stellen.
Hier wat citaten van live.com. die van de media-player zijn niet beter.
When you register for certain Microsoft services, we will ask you to provide personal information.
The information we collect may be combined with information obtained from other Microsoft services and other companies.
We use cookies and other technologies to keep track of your interactions with our sites and services to offer a personalised experience.
We do not sell, rent or lease our customer lists to third parties. In order to help provide our services, we occasionally provide information to other companies that work on our behalf.
Dat was nogal generiek, een voorproefje
Hier is info over de [url="http://www.microsoft.com/windows/windowsmedia/player/windowsvista/privacy.aspx?locale=413&geoid=b0&version=11.0.6001.7000&userlocale=413"]privacy[/url] vanuit de Mediaplayer
Om de mediaplayer te stoppen in privacy roof moet je de Internet Explorer invalide maken (ze delen dezelfde instelling)
To prevent all cookies from being stored on your computer
1. In Internet Explorer, click the Tools menu, click Internet Options, and then click the Privacy tab.
2. Move the slider up to Block All Cookies. On this setting, websites will not be able to store cookies on your computer.
Note Blocking all cookies is an extreme action to take. The next two Internet Explorer privacy levels, High and Medium High, may be more suitable. In addition, it is possible to block a cookie for a specific site via the Internet Explorer Privacy tab. Please see Internet Explorer Help for more information.
To access the Internet Explorer Privacy tab directly from Windows Media Player
1. Click the arrow below the Now Playing tab, and then click More Options.
2. Click the Privacy tab, and then click Cookies.
Leuk spul, Microsoft, gelukkig hebben de meesten Firefox, en VLC, natuurlijk.
Jongens, jongens, let toch beter op. Dan heb ik het niet zo druk
hAl, vertelt dat soort dingen niet, en die andere astroturfers ook niet.
Happy Newyear, gelukkig 2009
Lekker dat je weer eens langkomt. Ga je nog eens definitief pleite of niet ?
hAl, vertelt dat soort dingen niet
Jammerlijk genoeg is de reactie waarin ik het privacy statement van WMP op webwereld gezet heb inmiddels gewist maar die heb ik dus juistal expliceit al een keer aan de lezers van webwereld getoond. De privacy statement is behoorlijk duidelijke wat voor info voor welke diensten wordt verzonden. Dat is dus heel correct.
Vrijwel elke programma dat ook de mogelijkheid tot on line services biedt verzendt privacy gevoelige informatie over het internet. Weinige geven een dergelijk zorgvuldige privacy statement daarover.
Wel of geen "privacy statement" is gewoon irrelevant.
Ieder bedrijf/softwareproducent dient gewoon respect te hebben voor de privacy van derden.
Doen ze dat niet, dan wens ik ze een goede krediet crisis toe. En gebruik ik hun diensten/producten niet meer. Zelfs niet als 1 van hun produkten beter zou zijn dan die van die concurrent. ( Gellukig niet het geval )
Heel erg jammer dat je zo moet reageren als iemand met keiharde feiten komt. Tijdens elke basiscursus psychologie leer je dat dit soort reacties voortkomt uit het niet hebben van goede gefundeerde tegenargumenten (of gewoon lange tenen). Mensen willen gewoon niet zien dat ze jarenlang (en nog steeds) beflikkerd zijn door ms. Nu dat steeds meer aan het licht komt mag dat niet gezegd worden. Doe je ogen open en bekijk het brede plaatje. Zie je het dan nog niet dan had je de middelbare school maar af moeten maken.
De privacy statement is behoorlijk duidelijke wat voor info voor welke diensten wordt verzonden. Dat is dus heel correct.
Jij denkt dat dat een soort van politieke correctheid van MS is?
Of wil je graag dat anderen dat denken maar weet jij wel beter?
Laat ik het zeggen, een bedrijf dat niet dergelijke statements aflegt kan miljarden-claims tegemoet zien, misschien niet vandaag, misschien wel, niet morgen, misschien wel morgen, maar zeker wel overmorgen.
De Amerikaanse wetten staan veel ellende toe, maar je moet je wel goed indekken vooraf, end at is wat deze bedrijven doen. Met correctheid heeft het helemaal niets te maken.
Waar is je probleem.
WMP player is een applicatie die features biedt waarvoor dus ook info over het internet verzonden moeten worden (bijvooorbeeld het downloaden van album, artiest,nummer informatie uit de on line Microsoft media database).
Alle applicaties die on line gegevens van de gebruiker over het internet sturen behoren een privacy stament te geven. Je geet dat zelf ook nog maar eens aan. Microsoft doet dat ook en geeft zo te zien een heel correct privacy statement. Ik begrijp dus niet je punt.
WMP stuurt meer naar Microsot dan nodig is om een album-hoesje te tonen. Het stuurt ook URL's op als je bijvoorbeeld naar een Internet-stream luistert, het onderhoudt cookie contact, het meldt hoevaak het wordt gebruikt, en nog veel meer.
En dit gedrag is gekoppeld aan de instellingen van de Internet Explorer, dus niet apart configureerbaar. Wie de privacy wil beschermen in WMP moet voor dat doel de Internet Explorer invalide maken
En dat wordt netjes in een privacy statement uitgelegd zoals de wet dat vereist. Microsfot voldoet aan de wet, maar dat is wat anders als een ethisch standpunt betreffend de privacy van de gebruikers van hun software, want het privacy-statement is zo geschreven dat het mpliciet toestemming heeft om zowat alles van je te weten te mogen komen, en het mag deze informatie, in niet nader gespecificeerde gevallen ook combineren met naam en adres gegevens die op andere wijze zijn verkregen, en deze gegevens doorverkopen.
Als jij dat allemaal OK vindt moet jij dat weten, ikzelf geef de voorkeur aan andere software.
Zal jij blij zijn als Windows Media player 12 uitkomt, ondersteund veel meer formaten, dus dat probleem is dan ook weer uit de wereld.
Als er meer formaten ondersteunt worden dan wil dat nog niet zeggen dat het veiliger is geworden. De buggy oude codecs kunnen nog steeds net zo buggy zijn als dat ze waren. En misschien in combinatie met win7 is het beter, maar kan natuurlijk ook slechter of even slecht. Gezien de reputatie van ms zou ik er niet op vertrouwen dat het beter wordt. Meestal is een ms product pas af bij sp1 of sp2 en had de 0 release nooit op de markt mogen komen.
ik koppel mijn bestanden aan de media classic playert, snel en strak playertje met alle codecs aan boord.
h2009 !!!
Begrijp ik het goed en kan alleen het gebruik van de WMP om bijvoorbeeld tv te kijken al schadelijk zijn of bedoelen ze dat je moet oppassen bij het downloaden van het programma?
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
