Gepubliceerd: Donderdag 21 januari 2010
Het lek in Internet Explorer dat is gebruikt bij de aanvallen op Google en andere bedrijven, krijgt vandaag een pleister.
Toon volledig artikel
Ik ben benieuwd hoe lang deze patch standhoudt. Het zal niet de eerste keer zijn dat een patch die zo snel door MS wordt uitgebracht niet waterdicht is.
Moeten ze nou patchen of niet?
Eerst is er kritiek dat ze niet snel genoeg reageren, dan doen ze het, dan is het ook niet goed. Wees blij dat ze er niet mee wachten tot patch-Tuesday...
Eerst is er kritiek dat ze niet snel genoeg reageren, dan doen ze het, dan is het ook niet goed.
Dat zegt xehrbagiz helemaal niet. Gezien microsofts belabberde reputatie is hij benieuwd naar de kwaliteit van de patch.
Niet geheel verwonderlijk gezien de spaghetti waaruit windows bestaat.
Je fixt iets, en verderop werkt iets niet meer...
Je fixt iets, en verderop werkt iets niet meer...
Tja, er zijn ook miljoenen programma's voor (in tegenstelling tot andere OS-jes, die ik hier verder niet ga noemen).
Eerst is er kritiek dat ze niet snel genoeg reageren,
Nou... Toen de kritiek maar bleef aanhouden, kwam de reactie opeens wel snel. Dus lijkt het dat de patch meer de kritiek moet verhelpen dan de tekortkomingen in hun product.
dan doen ze het, dan is het ook niet goed.
Dat wachten we nog even af maar als het een patch is voor IE6 terwijl 7 en 8 ook kwetsbaar zijn, dan is het inderdaad niet goed genoeg.
Het is wel een nieuwsgierigmakende ontwikkeling: Bovendien repareert het kritieke kwetsbaarheden die op dit moment niet actief worden aangevallen”, verklaart Microsoft. ["vulnerabilities rated Critical that are not currently under active attack"]
Welke kritieke kwetsbaarheden zijn er nog meer dan? Hoe weten we dat ze niet actief geeploiteerd worden en als ze niet geexploiteerd worden, waarom worden ze dan wel 'out-of-band' gepatched? Hopelijk brengt hun webcast daarin verheldering.
MS koopt hier in ieder geval wat tijd mee, het uitbrengen van deze patch haalt de druk van de ketel, over een paar weken is er wel een reguliere patchronde waarin dan eventueel de patch gepatched kan worden.
Ik ben benieuwd hoe lang deze patch standhoudt. Het zal niet de eerste keer zijn dat een patch die zo snel door MS wordt uitgebracht niet waterdicht is.
Dat valt wel mee want het betreft een versnelde patch.
De patch was dus al door Micrsoft gemaakt voor in de februari release en is nu dus een week of 3 naar voren geschoven.
Van het MS security blog:
this Internet Explorer security update was already planned for release in February. When the attack discussed in Security Advisory 979352 was first brought to our attention on Jan 11, we quickly released an advisory for customers three days later. As part of that investigation, we also determined that the vulnerability was the same as a vulnerability responsibly reported to us and confirmed in early September.
Bovendien repareert het kritieke kwetsbaarheden die op dit moment niet actief worden aangevallen”, verklaart Microsoft.
Ze bedoelen het positief (denk ik :), maar mij bekruipt dan toch een gevoel van "wat houden ze nog méér achter"?
Wie zegt dat betreffende kwetsbaarheden niet actief worden aangevallen?
Wie zegt dat betreffende kwetsbaarheden niet actief worden aangevallen?
Doen we nog een keer over met dik het deel waar het antwoord staat.
Bovendien repareert het kritieke kwetsbaarheden die op dit moment niet actief worden aangevallen”, verklaart Microsoft.
Nog meer open deuren?
, verklaart Microsoft.
En alles wat Microsoft zegt is altijd waar?
Nogmaals: Wie zegt dat betreffende kwetsbaarheden niet actief worden aangevallen?
Nog méér open deuren? ;-)
<Edit> smiley toegevoegd
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
