Gepubliceerd: Vrijdag 4 december 2009
Microsoft brengt met de laatste Patch Tuesday van 2009 een totaal van twaalf fixes, verdeeld over zes bulletins. Daaronder ook een patch voor een zero-day in Internet Explorer.
Toon volledig artikel
Hoewel IE 5.01 SP4 en IE8 volgens Microsoft niet kwetsbaar zijn, worden ook deze versies komende dinsdag onder handen genomen. Tegenover Computerworld.com zegt vaste commentator Andrew Storms van nCircle dat dit niet betekent dat IE8 alsnog kwetsbaar is voor de aanval.
Dit vind ik vrij vaag. De browsers zijn niet kwetsbaar, maar toch worden ze gepatched?
Er is dus niets fout, maar toch herstellen ze de fout?
Dit vind ik vrij vaag. De browsers zijn niet kwetsbaar, maar toch worden ze gepatched?
Ze zijn niet kwetsbaar voor het nu al bekende lek. Dat sluit niet uit dat er nog meer lekken zijn die gedicht moeten worden die wel in deze browsers aanwezig zijn.
Zou kunnen, maar dan vind ik de berichtgeving wel erg suggestief. De berichtgeving duidt vrij duidelijk in de richting dat ze voor dit lek onder handen worden genomen.
Ben het wel met je eens. Vaak worden Techworld.nl artikelen hier gecopied/paste onder een naam van een webwereld redacteur. Vooral controversiele zaken, waardoor je extra attentie en reclame trekt. De reacties kan de redactie reeds van te voren voorspellen, inclusief die van mij. Mij verbaasd het dat ze de amateur sed z'n gang laten gaan, maar ja hij lokt in zijn amateurisme een hoop reacties uit, dus hij is waarschijnlijk de marketing manager van Webwereld.
Vaak worden Techworld.nl artikelen hier gecopied/paste onder een naam van een webwereld redacteur.
Wat is daarbij nu eigenlijk het probleem? Het zijn beide IDG onderdelen dus ze kunnen eenvoudig artikelen van elkaar herplaatsen. In dit geval was het gewoon een artikel van Michiel van Blommestein dat qua inhoud op zowel Techworld als Webwereld paste. Het is ook niet echt zo dat Webwereld hier nu zo uniek in is, ik kom wel vaker standaard berichten tegen die 100 keer gekopieerd zijn.
Als we het toch over copy-paste gaan hebben: dit artikel kunnen ze gewoon elke keer weer plaatsen, rond elke patch-Tuesday. Elke keer weer wordt er een kritiek gat gedacht en worden belangrijke updates verspreid.
Ik snap echt de nieuwswaarde van dit soort berichten niet, want het is elke maand hetzelfde! Het enige dat men hoeft te doen is de namen van de lekken te veranderen.
"Zero day" suggereert dat het lek pas net is ontdekt, en dat als je het maar snel patched er niks aan de hand is.
De werkelijkheid is echter dat dit soort lekken mogelijk jarenlang aktief gebruikt zijn, echter zonder dat iemand dit ooit als zodanig opmerkt. Het is totaal niet uit te sluiten dat microsoft zelf als laatste achter dit lek komt, omdat een 'beveiligingsexpert' er toevallig tegenaan loopt. De hacker scene kan het mogelijk al jarenlang (sinds IE 6 uitkwam) gebruiken.
Als je stelt dat de kans erg klein is dat precies dit lek reeds ontdekt is, is dat misschien waar. Helaas worden er nagenoeg maandelijks van dit soort lekken gevonden. In de paar jaar sinds IE6 uit is, heb je het dus over vele tientallen lekken. En dan tellen we nieteens de nog-niet-ontdekte lekken mee.
Conclusie: veiligheid in deze is een illusie, in stand gehouden door 'kritieke patches'. Het wás lek, en is lek. Want de het security probleem wat volgende maand wordt gevonden, zit nú al in je systeem, niet pas volgende maand.
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
