Gepubliceerd: Woensdag 20 januari 2010
Microsoft komt met een noodpatch voor het Chinese zero day-gat in Internet Explorer. De patch komt ergens in de komende 3 weken uit.
Toon volledig artikel
Hé, er is nog een lek:
Windows plagued by 17-year-old privilege escalation bug
Microsoft security officials - who are already working double-duty responding to a potent Internet Explorer bug used to attack Google - said they are looking in to Ormandy's advisory and are not aware of attacks that target the reported vulnerability.
Het is pompen of verzuipen!
Een privilige escalation lek in Windows is een alleen lokaal te misbruiken lek terwijl het IE lek in het artikel een veel ernstiger lek is omdat het remote exploitie mogelijk maakt.
Om een privilige escalation lek te misbruiken moet je eerst een useraccount op de machine hebben (en toegang tot de delen van Windows waar het lek in zit).
Het issue dat je noemt heeft een rating van 2/5 op Secunia en vereist lokale toegang tot een 16 bits applicatie op Windows (komen die nog voor in het wild?)
Gepubliceerd: Woensdag 20 januari 2010
"Microsoft komt met een noodpatch voor het Chinese zero day-gat in Internet Explorer. De patch komt ergens in de komende 2 weken uit.
De eerstvolgende Patch Tuesday is op 2 februari."
Goh, 20 januari plus twee weken is welke datum?? Lekkere noodpatch, ja.
Moest je weer even snel een goedmakertje posten van je opdrachtgever bij Microsoft, Jasper?? Of is het soms toeval dat jij overal MS gerelateerde berichten post??
Ik zie het nu pas: nu staat er idd dat de patch de komende 3 weken uitkomt. (vergelijk citaat Kameo met de huidige kop, daaar staat 2 weken. )
Typisch gevalletje MS rookgordijn.
Meer een Webwereld redactie rookgordijn.
Microsoft heeft gisteren niets gezegd over de releasedatum want dat zouden ze vandaag pas doen.
Gelukkig hoeven de Windows gebruikers er nog maar een dag op te wachten..
link naar El Reg
Vraag me wel af of het stoplapje voldoende getest is in die korte tijd .
Dare I say it??
Zeker wel.
Jasper Bakker is MSpartner. En de rest van WW redactie doet er ook gewoon aan mee. waarom anders toestaan??
Het is voor ons lezer wel prettig als je dan ook bronnen aangeef, anders vind ik wel ver gaan Jasper Bakker gelijk te stellen aan MSpartner.
Overigens vind ik het ProMS gehalte de laatste tijd wel meevallen/ gecompenseerd worden door andere verhalen, maar dat kan ook komen door de feiten van het nieuws.
Wel mis ik bijvoorbeeld info over alternatieven als Ubuntu (dat bijv. in een survey vraagt welke closed software pakketten men graag ondersteund ziet (photoshop e.d)!)
George Stathakopoulos geeft er een fraaie draai aan: Given the significant level of attention this issue has generated, confusion about what customers can do to protect themselves and the escalating threat environment Microsoft will release a security update out-of-band for this vulnerability.
Hoezo 'confusion about what customers can do to protect themselves'? De Duitsers en de Fransen hebben tips gekregen van hun overheidsinstanties om zich te beschermen. De impact daarvan is niet alleen voor de klanten van Microsoft maar ook voor Microsoft zelf. En blijkbaar helpt het want eerdere uitlatingen uit Redmond deden niet suggereren dat er prompt actie ondernomen zou gaan worden.
We take the decision to go out-of-band very seriously given the impact to customers, but we believe releasing an update out-of-band update is the right decision at this time. We will provide the specific timing of the release tomorrow.
Gezien de aanzienlijke hoeveelheid aandacht voor deze kwestie, verwarring bij klanten over wat ze kunnen doen om zichzelf te beschermen, en de escalerende dreiging brengt Microsoft een security-update uit buiten de reguliere patchcyclus om
Dit is MS ten voeten uit. Tenzij de markt schreeuwt om hulp en aandacht, gaat ms geheel zijn eigen gang. Dát en hun draconische licentiepolitiek heeft mij als professionele ict'er doen besluiten ander werk te zoeken waarbij er geen ms-vlagjes meer wapperen. Heerlijk!
Maar gisteren staat ernog eenbericht dat het lek niet gevaarlijk is? waarom dan in een razend tempo (3 weken) een patch uitbrengen? Of zou het toch meer impact hebben dat wat MS beweert?
Wie weet :D
Maar nu de code op straat ligt komen er nu ook versie voor FF en Chrome en Opera?
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
