Killbit-kraak blijft probleem ondanks noodpatches

Gepubliceerd: Woensdag 29 juli 2009

Microsofts noodpatches voor IE en Visual Studio dichten het killbit-gat niet geheel. De onderliggende kwetsbaarheid zit namelijk ook in software van derden die is gemaakt met Visual Studio.

Toon volledig artikel

krak op Woensdag 29 Juli 2009 14:24

Microsoft spoort ontwikkelaars aan om hun software goed na te kijken, en om die indien nodig opnieuw te compileren met de gepatchte ATL. “Microsoft adviseert nadrukkelijk dat ontwikkelaars die controls of componenten hebben gebouwd met ATL, onmiddellijk nagaan of hun software kwetsbaar is."
Hier uit concludeer ik die Microsofties hun make/link files niet oporde hebben.
Bovendien kunnen ze kennelijk niet greppen in al hun makefiles.

PS het plaatje hierbij is weer prachtig.

Gepruts van de bovenste plank dus.

Verder ben ik benieuwd wat er gebeurd als ALLE kilbits aangezet worden. Werkt dan MS-Update nog wel?

-3 / 13

anonymous_118315 op Woensdag 29 Juli 2009 15:40

Hier uit concludeer ik die Microsofties hun make/link files niet oporde hebben.Ik denk dat je dat fout concludeert. Microsoft roept ontwikkelaars *buiten Microsoft* op om hun software na te kijken. Ik ben me van geen techniek bewust die dat middels een make file zou kunnen. :)

6 / 8

krak op Donderdag 30 Juli 2009 03:20

Ik lees dit in het stuk
Bovendien is Microsoft nog niet eens klaar met het doorlichten van de eigen code. “We zijn nog bezig met het onderzoek”, zegt Reavey. Hij reageert daarmee op de * of Microsoft bugs heeft gevonden in software als Windows Media Player, waarvan een aantal onderzoekers beweert dat er kwetsbare ATL-code in zit.
Beetje kromme zin. Ik denk dat bij * vraag moet staan,

Verder ben ik van mening dat als je dynamisch linkt het probleem eenvoudiger te fixen is. Alleen een nieuwe dll distribueren. Maar ms heeft van het dynamisch linken ook een potje gemaakt. Weet u nog... DLL hell.

-2 / 4

U4iA op Donderdag 30 Juli 2009 09:22

PS het plaatje hierbij is weer prachtig.
De redactie wil gewoon weer even een Windows vs Mac flamewar starten en het is duidelijk welke partij zij al op voorhand kiezen! ;)

-2 / 2

Alex103 op Donderdag 30 Juli 2009 12:45

Ik moets dit meerdere keren lezen, volgens mij heb jij het niet over de hoster van dit forum, deze wordt immers met zeer grote regelmaat beticht van partijdigheid vóór MS.

Of zou het - bijna te gek voor woorden - gewoon zou kunnen dat WebWereld gewoon neutraal is?!

0 / 0

ozzybulldog op Woensdag 29 Juli 2009 14:48

En hoever willen ze gaan met killbit blokkeringen inplaats van echte oplossingen van het probleem. Want op een gegeven moment lopen er steeds meer gebruikers tegen problemen aan van de door killbit geblokkeerde componenten...

Vind dit wel een erg zwakte bot, wat je misschien eenmalig doet om 1 gat te dichten, maar waar je niet mee aan de gang moet blijven, zoals dat blijkbaar bij oa active-x gebeurd.

Oz

4 / 6

anonymous_118315 op Woensdag 29 Juli 2009 15:45

De enige echte oplossing is denk ik het verwijderen van de lekke ActiveX componenten of het geheel ontoegankelijk maken van ActiveX als geheel.

Bij Optie één vliegen privacybeschermers en gebruikers de barricades op denk ik. En bij optie twee zijn het de bedrijven, die gebruikt maken van componenten in hun apps, die een beetje pissed zullen raken.

Ik heb geen idee wat een goede oplossing is. ActiveX had niet verzonnen mogen worden misschien... Maar ik heb zo even geen tijdmachine rondslingeren om dat te voorkomen. :)

4 / 8

vinylat45 op Woensdag 29 Juli 2009 15:52

Bij Optie één vliegen privacybeschermers en gebruikers de barricades op denk ik. En bij optie twee zijn het de bedrijven, die gebruikt maken van componenten in hun apps, die een beetje pissed zullen raken.
Block IE de internet toegang en gebruik IE alleen voor de intra-net applicaties.

Voor het internet, gebruik je een alternatieve browser.

4 / 12

anonymous_118315 op Woensdag 29 Juli 2009 17:00

Dat is een goede regel. Alleen is dat een procedurele oplossing van een bedrijf, geen definitieve oplossing door Microsoft, zoals Ozzybulldog vraagt.

Off-topic: Jij kan volgens mij echt niet kiezen welke avatar je wil gebruiken. ;)

4 / 4

vinylat45 op Woensdag 29 Juli 2009 18:01

Off-topic: Jij kan volgens mij echt niet kiezen welke avatar je wil gebruiken. ;)
Juist wel, ik kies zelfs heel vaak :) Ik zoek het beste in het leven en ben niet honk-vast.

-1 / 3

Nickname op Woensdag 29 Juli 2009 23:16

En is dit het beste wat je vinden kon?

-1 / 5

vinylat45 op Woensdag 29 Juli 2009 23:30

Niet zo'n goeie inderdaad.

Ik gebruikte de nieuwe search engine Yaboo! Blijkbaar is hun image collection nog niet groot.

-1 / 5

HolPen op Woensdag 29 Juli 2009 20:38

Nogmaals, het gaat niet om een lekke IE, maar om Active X en dat behelst heel wat meer dan alleen IE.

-2 / 4

Caesar Tjalbo op Donderdag 30 Juli 2009 02:32

Nogmaals, het gaat niet om een lekke IE, maar om Active X en dat behelst heel wat meer dan alleen IE. Vooruit dan, u vraagt wij draaien: "Block Windows de internet toegang en gebruik Windows alleen voor de intra-net applicaties.

Voor het internet, gebruik je een alternatief OS."

1 / 5

Nickname op Woensdag 29 Juli 2009 23:13

M$ doet er niets aan, kost veel te veel geld en och ... over een week is iedereen het weer vergeten, dan heeft iedereen het weer over het gat wat dan weer gevonden is. Zo gaat et toch altijd bij M$?

1 / 7

erikx1 op Woensdag 29 Juli 2009 16:07

mooie illustratie
dat mag ook wel eens gezegd

-1 / 7

vinylat45 op Woensdag 29 Juli 2009 16:18

zo'n plaatje kan als een rode lap op een Stier werken voor Enige personen Die hier rondhangen.

-1 / 7

Z. Akkenwasser op Zaterdag 1 Augustus 2009 00:19

Tja maar als de hacker niet weet welke software je draait is er niets aan de hand toch?

IE is makkelijk te raden maar andere gecompilede shit wordt veel lastiger toch?