Gepubliceerd: Woensdag 29 juli 2009
Microsoft is gedwongen een noodpatch uit te brengen voor Windows nu hackers een kritiek beveiligingsmechanisme in Internet Explorer kunnen omzeilen.
Toon volledig artikel
Zonder Internot Exploder ("\Internet Explorer\" directory) hadden we beetje stabieler Win OS.
Dus MS, maak je applicaties volledig uninstalleerbaar.
Een beetje connaisseur zal zijn windows installatie streamlinen, en dan kan je er dus heel eenvoudig voor kiezen om onderdelen (als IE) niet mee te nemen in de installatie. Nadeel is dan wel dat je een andere broser klaar moet hebben liggen, want anders kan je het internet en-sec dus gewoon niet op.
Er zijn nog wel eens mensen die vergeten dat je een browser (als IE) nodig hebt om een andere browser (als bijv. Mozilla Firefox of Safari) te kunnen downloaden.
Maar even terug naar het topic: Killbits zijn leuk, maar het is een lek in IE, gebruikers van Firefox en andere aanverwante alternatieve browsers lopen dus geen gevaar. Komt er dus op neer dat voornamelijk de onervaren internetters (want de kenners gebruiken IE steeds minder) weer gevaar lopen. En die lezen dit soort berichtgeving niet. Dus lopen we met zijn allen nog steeds gevaar omdat de virussen en wormen voornamelijk deze groep gebruikers het hardste raakt...
En wij met z'n allen ons maar verwonderen over waar al dioe spam toch vandaan komt, welnu hier hen je één van de vele oorzaken.
De updates zijn al uitgebracht vannacht.
Offtopic @typogeek & kickass: weer het gebruikelijke standaard geblaat van jullie (=nivo SED).
Als je dan toch termen als "geblaat" in de mond neemt, leg me dan even uit waar mijn bewering niet klopt. Killbits zijn lapmiddelen, overal en altijd al geweest. Deze hackers tonen dat keurig netjes aan.
Microsoft kom toch met een update?
Maar je wilt gewoon gelijk hebben, dus voorruit dan maar:
Ja, een killbit is een lapmiddel.
Toen deze killbits updates voor het eerst werden toegepast was dit volgens Microsoft bedoeld om defecte software dan wel verwijzingen naar oude software te verwijderen.
Microsoft benadrukte dat dit in samenwerking en met toestemming was gedaan van de desbetreffende software bedrijven.
Microsoft schakelt opnieuw ActiveX controls uit via kill bits.
Ik zie nu echter de volgende zin in dit artikel: Dat zogeheten killbit-systeem controleert of er ActiveX-controls worden gebruikt die niet zijn geautoriseerd door Microsoft.
Met andere woorden, Microsoft gaat nu bepalen wat wel en geen gebruik mag maken van Active X?
Ok, wacht even: er moet dus lokaal een programmatje gedraaid worden om o.a. de PID van iexplore te vinden, en daarna de Killbits aan te passen.
M.a.w: remote is dit dus niet te exploiten. Ja, tenzij een hacker op een manier dit programma weet te 'installeren'/draaien op een doel systeem. Maar als een hacker hiertoe in staat is, geeft dit aan dat het systeem waarschijnljk al compromised is...
Storm in een glas water dus. Al zou het beter zijn dat MS de exploits inderdaad structureel oplost dan het uitschakelen mbv Killbits.
nou ik vind het niet "een storm in een glas water.."
bedoel ik hoef geen worm te hebben die de killbit uit schakelijkt. zo dat ik dadelijk een stuk of 20 op me pc heb runnen..
maar de video die ik gezien hebt, zag ik dat het via een webpagina gedaan wordt.volgens mij is dat ook remote..
Ok, wacht even: er moet dus lokaal een programmatje gedraaid worden om o.a. de PID van iexplore te vinden, en daarna de Killbits aan te passen.
Ik begreep het net even anders. Dat programmatje is in dit filmpje allen gebruikt om te laten zien dat de ActiveX componenten wel of niet geblocked werden.
In de normale pagina werd het geblocked.
In de 'speciale' pagina werd het niet geblocked.
Activex zijn eigenlijk stukken programmatuur die op zich niets doen maar (her-)gebruikt kunnen worden in andere programma's. Denk componenten, applets of plugins.
Ten eerste is het een leuk naampje bedacht door de marketing afdeling. Programmeren voor de oude Windows versies was hopeloos, Microsoft maakte het een en ander iets gestroomlijnder en daar moest wat branding overheen. (Het bleef hopeloos. Nu lijkt het eindelijk ergens op en is het gemarket als ".net")
Ten tweede, het standaard verhaal: het was al eerder en beter gedaan maar Ms moest het ook hebben.
Ten derde, de gebruikelijk catch: het werkt alleen binnen Ms software.
En toen kwam de knaller: om de vendor lockin te vergroten via dat steeds populairdere internet werd het mogelijk gemaakt activex componenten ook binnen websites te gebruiken. Dat betekende dat een control automatisch geinstalleerd werd zodra een website er een aanbood.
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
