Gepubliceerd: Vrijdag 26 februari 2010
Microsoft begint een marketingcampagne om zijn browser IE aan te prijzen. Dit valt samen met het door de EC opgelegde browserkeuzescherm.
Toon volledig artikel
Zal op mij weinig indruk maken..... Inmiddels gebruik ik lekker FF, chrome en opera. En dat blijf ik doen.
Zal het verkeerd zien, maar waarom moet je drie verschillende browsers gebruiken?
Gewoon één goede browser kiezen die zoveel mogelijk zaken in zich heeft, ongeacht merk of type.
Je moet nu waarschijnlijk eerst een site in Opera of Chrome openen en als je webwereld wilt lezen Firefox gebruiken.
Lijkt mij niet handig.
Zal het verkeerd zien...
Correct. Ik neem aan dat je ook maar 1 smaak frisdrank wil? 1 soort beleg in de kast? 1 broek, bloes en jas? Want meer heb je toch niet nodig?
Ok, laat mij raden, jij hebt dus thuis voor het gemak ook één auto om mee op vakantie te gaan. Eentje om boodschappen mee te doen en bovendien één auto om op zaterdag je boodschappen te doen. Denk het eerlijk gezegd niet, want het is toch handiger om auto'tje te hebben waar je altijd mee kan rijden?
Het is van de zotte dat men meerdere browsers moet gebruiken om bepaalde zaken/applicaties ten volle te kunnen benutten?
Met de browserkeuzescherm van MS kan men nu voor één standaard browser kiezen. Of dat de juiste keuze gaat worden is te bezien.
Op dit moment maak ik gebruik van Firefox. Blijkt naderhand dat Chrome of IE beter zijn, dan stap ik gewoon over. Dat is het voordeel van een vrije browserkeuze.
Vind het te gek voor woorden dat ik meerdere browsers zou moeten gebruiken om het internet volledig te kunnen benutten.
Het enige waar ik 2 browsers voor gebruik is mijn Exchange webmail. Microsoft heeft helaas besloten dat volledige ondersteuning voor 1 browser wel genoeg was.
Maar er zijn mensen die browsers gebruiken voor verschillende doelen. Ik zie er het voordeel niet van, maar het is hun vrijheid. En dat is voor mij het belangrijkst, dat je niet in de dictatuur van 1 partij geduwd wordt.
Helaas denken bepaalde mensen daar anders over. De IE dictatuur heeft erg lang geduurd en zal voorlopig nog wel even blijven ook helaas.
Van een bedrijf met dit verleden als het gaat om de browserintegratie in het OS kan je natuurlijk niet verwachten dat ze IE laten deinstalleren, al had dat een eis moeten zijn.
Even alle interesante links bij elkaar:
Microsoft bijna gesplitst
MR MicrosoftBill gates voor de rechter op youtube
schikking van 750 miljoen met AOL van Browser Netscape
schikking van 12 miljoen met browsermaker Opera
Bedankt, deze url's had ik nog niet in mijn collectie. Ze komen vast weer eens van pas in een volgende discussie.
Ze komen vast weer eens van pas in een volgende discussie.
Oh, nee weer tientallen link spams...
Probeer je eigen argumenten eens te destilleren uit die links en discussieer daar over ipv alles dood te gooien met eindeloze herhalingen en links.
Meer on-topic:
Logisch dat MS poogt de zaak via reclame te beinvloeden en daar is ook niets mis mee.
Let the battle begin ;)
Ik heb nog een paar linkjes voor je:
Heerenveen ruilt Openoffice in voor Microsoft Office.
Gemeente Amsterdam schuift Open Source op lange baan.
Dank voor de links.
De gemeente Heerenveen is het zoveelste slachtoffer van vendor-lockin.
De belangrijkste reden is dat Open Office in de Heerenveense ict-omgeving niet voldoende te koppelen bleek met andere bedrijfskritische applicaties, meldt de gemeente.
Ik zie wel vaker dat bepaalde applicaties wel met ms-office kan samenwerken maar niet met OpenOffice.org.
Hopelijk worden die tekortkomingen snel opgelost.
De gemeente Amsterdam gaat zijn ict eerst standaardiseren en centraliseren om daarna gemakkelijker over te stappen op opensourcesoftware.
Hopelijk gaan ze dan standaardiseren op open standaarden en maken ze niet dezelfde fout als in Heerenveen.
Je vraagt je trouwens af waarom ze dat niet eerst even getest hebben daar in Heerenveen.
Hopelijk gaan ze dan standaardiseren op open standaarden en maken ze niet dezelfde fout als in Heerenveen.
Zijn open standaarden dan echt zo heilig voor je?
Volgens mij kan een MS Office document zonder meer bewerkt worden in OpenOffice en het betreffende OpenOffice document daarna naadloos in MS Office.
Als Heerenveen 'eventjes' overstap op een OpenSource platform en software, heeft dat verstrekkende gevolgen voor de financiën. Serverpark moet vervangen worden. Beheerders moeten mogelijk opnieuw opgeleid worden. Gebruikers moeten onderricht krijgen in het gebruik van zowel het OS als de software. Op MS geschreven bedrijfssoftware moet omgebouwd worden naar het nieuwe platform en moet dan wel samen kunnen werken met OpenOffice etc etc.
Ik kan mij volledig voorstellen dat men zich even achter de oren zal krabbelen, voordat een stap richting OpenSource gemaakt wordt.
Het zal mooi zijn als het ging gebeuren, maar je mag het een organisatie of instelling niet kwalijk nemen door het een fout te noemen. Het zal een weloverwogen beslissing zijn.
Zijn open standaarden dan echt zo heilig voor je?
Wat denk je, zou het internet zo'n succes geworden zijn zonder open standaarden?
Dus geen tcpip, http, pop3, smtp, nntp, enz, enz?
Denk je dat het handig was geweest als elke provider zijn eigen standaarden had verzonnen?
Microsoft heeft het geprobeerd met html en css, waardoor ze nu nog steeds een browser van bijna 10 jaar oud *moeten* ondersteunen.
Wat denk je, zou het internet zo'n succes geworden zijn zonder open standaarden?
Nee, daar heb je helemaal gelijk in.
Maar het is wel zo dat mensen zich moeten aanpassen aan de (nieuwe) omstandigheden, want ik denk dat Microsoft zich hierin wereldkampioen mag noemen (zie voorbeeld: OS2, WP51, Netscape, Novell Netware, Java, Sony PS, etc).
Dit doen bepaalde Linux gebruikers hier in dit forum niet, want die zo gewoon ALTIJD anti-Microsoft (ik hoef geen namen te noemen).
Ik heb al vorige maand aangegeven dat Linus T. dit ook was opgevallen: hij noemde het de anti-Microsoft ziekte die sommige Linux gebruikers hebben.
Wat denk je, zou het internet zo'n succes geworden zijn zonder open standaarden?
Dus geen tcpip, http, pop3, smtp, nntp, enz, enz?
Nuance verschil.. laat dat open eens weg.. gewoon groot geworden door standaarden die dan ook nog een fiks pro-actief aangepakt werden door allerlei bedrijven waaronder MS en daardoor de zaak open braken.
Novell bleef te lang aan IPX vasthouden en mistte daardoor de boot, anderen deden dat verstandiger..
Dus ja.. groot geworden door standaarden en dat had niks te maken met "open" standaarden. Dat is als heilig huisje pas iets van vrij recente datum
Tuurlijk SED. Zijn die standaarden open of niet? Als er een bedrijf was geweest dat grof geld had gevraagd voor al die protocollen was dan het internet mogelijk geweest zoals we dat nu kennen? Je geeft volgens mij zelf het antwoord eigenlijk al door IPX aan te halen.
Open standaarden hebben ook het voordeel dat ze 'fiks aangepakt' kunnen worden. Met gesloten standaarden lukt dat niet altijd.
Eigenlijk bevestig je gewoon mijn stelling, al doe je net alsof je het niet met me eens bent.
waaronder MS en daardoor de zaak open braken.
Het TCP/IP was al open. (dankzij het Amerikaanse leger als ik het goed heb)
Microsoft had daar niets mee van doen. In tegendeel, lees hier hoe microsoft geprobeerd heeft het TCP-protocol te verkrachten en de concurrentie uit te sluiten.
Gelukkig is het ze niet gelukt.
Soms vraag je je af of er iets is wat Microsoft niet op slinkse wijze naar haar hand heeft proberen te zetten.
Ik denk overigens niet dat ze hiermee concurrentie probeerden uit te sluiten, want dan hadden ze wel fake errors gegenereerd zoals ze destijds met DR-Dos deden. Het gaat hier meer om een stukje bedrog om jouw spullen sneller te laten werken dan eigenlijk mogelijk is als je je aan de regels houdt.
Het TCP/IP was al open. (dankzij het Amerikaanse leger als ik het goed heb)
Het tcp/ip is totaal zwaar closed begonnen in Arpanet.Pas toen het uit de militaire sfeer kwam is het vrijgegeven.En een standaard is idd niet altijd per definitie open,maar meestal opgesteld door een,al dan niet commercieel, consortium.
Zijn open standaarden dan echt zo heilig voor je?
Als je vendor-lockin wil voorkomen wel.
Volgens mij kan een MS Office document zonder meer bewerkt worden in OpenOffice en het betreffende OpenOffice document daarna naadloos in MS Office.
Helaas geldt dat alleen voor de eenvoudige documenten. Zodra de layout wat ingewikkelder wordt gaat het mis. Mijn kinderen kunnen daar over meepraten.
Ze moesten samen met andere leerlingen een project doen voor school. Mijn dochters gebruikten OpenOffice en de rest ms-office.
In OpenOffice zag het werkstuk er prima uit. Opgeslagen in .doc formaat en geopend in ms-office, is de hele layout vernaggeld.
Het zal mooi zijn als het ging gebeuren, maar je mag het een organisatie of instelling niet kwalijk nemen door het een fout te noemen. Het zal een weloverwogen beslissing zijn.
Wat ik bedoelde is dat ze van tevoren hadden kunnen kijken of hun applicaties kunnen samenwerken met OpenOffice.
Dan had je dochter het document toch ook gewoon even kunnen omzetten naar een PDF'je? Het bewerken had ze dan gewoon thuis kunnen blijven doen.
Ligt het niet over kunnen zetten van complexe documenten dan aan een tekortkoming van MS Office of aan het niet volledig compatible zijn van OpenOffice?
In OpenOffice zag het werkstuk er prima uit. Opgeslagen in .doc formaat en geopend in ms-office, is de hele layout vernaggeld.
Tja, volgens de website van OpenOffice.org is OpenOffice
Compatible with all other major office suites
Blijkbaar dus een onjuiste bewering.
Wat ik bedoelde is dat ze van tevoren hadden kunnen kijken of hun applicaties kunnen samenwerken met OpenOffice.
Volgens de claims van OpenOffice zelf zou dat moeten kunnen.
Ik kan mij volledig voorstellen dat men zich even achter de oren zal krabbelen, voordat een stap richting OpenSource gemaakt wordt.
Het zal mooi zijn als het ging gebeuren, maar je mag het een organisatie of instelling niet kwalijk nemen door het een fout te noemen.
Het is nog een veel grotere fout om te zeggen dat het te lastig is en niet aan een oplossing te werken. Anders zullen we vroeg of laat de rekening gepresenteerd krijgen van deze vender lockin.
Het vezamelen van stapel anti-MS linkjes of anti-medereageerder linkjes met oude meuk is tegenwoordig de favoriete discussiemethode van een aantal lokale trollen die in een echte inhoudelijke discussie weinig zinnigs meer toe te voegen hebben en dan maar overgaan tot linkplempen.
Het vezamelen van stapel anti-MS linkjes of anti-medereageerder linkjes met oude meuk is tegenwoordig de favoriete discussiemethode van een aantal lokale trollen die in een echte inhoudelijke discussie weinig zinnigs meer toe te voegen hebben en dan maar overgaan tot linkplempen.
Touché! Als je zelf geen mening hebt, of niet fatsoenlijk een discussie kunt voeren kun je altijd nog genoeg linkjes vinden naar elke mening die je maar welgevalt.
Shoot the messenger. In een discussie kan je alleen verder komen als je de feiten kent.
En als info en feiten over juridische rechtszaken en schikkingen die te maken hebben met machtsmisbruik van een feitelijk monopolist door mensen (meestal MS evangelisten) al gediskwalificeerd moet worden als "anti-MS info" is het wel heel duidelijk dat discussie al onmogelijk is met deze spinners.
Heel de Browser-strijd heeft te maken met de weg naar werelddominantie die MS zich ten taak had gesteld. Nu die werelddominantie al een decennium bereikt is en alle tegenstanders overwonnen en vergeten zijn moeten we die feiten maar af doen als oude koeien.
Al die miljoenen die Microsoft moeiteloos in schikkingen pompt hoeven òns toch niet dement te maken.
Waarom levert microsoft een browser mee met hun OS?
Het zou microsoft toch veel geld besparen wanneer ze zouden stoppen met de ontwikkeling, levering en onderhoud van IE?
Voor de gebruiker maakt het niets uit. Nu het browserkeuze scherm ingevoerd is in windows kan iedereen een browser naar keuze downloaden en installeren.
Welke reden, anders dan het frustreren en vertragen van de ontwikkeling van (open) webstandaarden, en bijgevolg het gebruik van concurrerende online applicaties, kan er zijn?
Welke reden, anders dan het frustreren en vertragen van de ontwikkeling van (open) webstandaarden, en bijgevolg het gebruik van concurrerende online applicaties, kan er zijn?
Dat kun je moeiteloos omdraaien.. dankzij de netschaap/IE strijd zijn we nu een stuk verder gekomen. let er ook op dat deze browsers allerlei zaken ondersteunden en boden die in aanbevelingen nog niet voorhanden waren.
Kijk ook even anar de supertrage ontwikkelingen rondom HTML5, de gedoodverfde volgende stap. het is door eigen invulling bij Browsers zoals FF dat er nu al wat kan. Als we op standaarden moeten wachten ben ik met pensioen..
Browsers sturen dus ontwikkelingen en dat heeft IE zeker gedaan.
Browsers sturen dus ontwikkelingen en dat heeft IE zeker gedaan.
Het integreren van IE met windows, het uit de markt drukken van concurrerende webbrowsers en het saboteren van standaarden, daarna het stil leggen van de ontwikkeling van IE, is inderdaad een soort "sturing".
Was het echt het traineren van standaarden of hebben de ontwikkelaars zich bewust gericht op de betreffende, in jouw ogen, inferieure browser en zijn zij deels schuldig aan dat probleem?
Had men zich direct aan de standaarden gehouden, had IE wel overstag moeten gaan en had MS nu een browser gehad die volledig voldeed aan de W3C standaard.
Staat tegenover dat het marktaandeel van IE dan waarschijnlijk beduidend lager was geweest.
Staat tegenover dat het marktaandeel van IE dan waarschijnlijk beduidend lager was geweest.
Nope. Door het distributie voordeel was er waarschijnlijk geen enkel verschil geweest. Waarschijnlijk had Firefox dan zelfs niet de kans gehad die het heeft gehad, dus misschien was het aandeel IE zelfs nog wel groter geweest.
Browsers sturen dus ontwikkelingen en dat heeft IE zeker gedaan.
Weer eens :-) Waar het aan schortte was de uitsluiting van "de ander" bij de ontwikkelingen. Door de verdergaande (Open)standaardisering wordt afwijken van standaarden hopelijk net zo kansloos als een fabrikant van schroefjes die zijn eigen schroefdraadnorm op de markt brengt.
Waarom levert microsoft een browser mee met hun OS?
Omdat een OS als sinds jaren hetgeen is wat de toegang levert tot het internet en de browser daar dus de viewer voor is. Elk internet gereed os levert standaard een browser mee.
Door de invoering van het browserkeuzescherm vervalt toch de noodzaak van het ontwikkelen, bijvoegen en onderhouden van een browser?
Dat zou microsoft toch een boel geld schelen?
Door de invoering van het browserkeuzescherm vervalt toch de noodzaak van het ontwikkelen, bijvoegen en onderhouden van een browser?
Het browserkeuze scherm is gewoon een website die getoond wordt in een browser hoor.
Bovendien is het browserkeuze scherm bedoeld alleen voor consumenten in europa en in de rest van de wereld niet aan de orde.
Ook is het browserscherm alleen voor het binvloeden van consumenten en speelt het dus geen rol in enterprise versies van Windows en in server editions van Windows die dus sowieso van een standaard van een browser voorzien worden.
Waarom IE niet gewoon vervangen door een script/applicatie die de gewenste browser downloadt en installeert?
Dan hoeft microsoft geen IE meer te leveren. Dat scheelt ze ontzettend veel geld en manuren in het blijven ontwikkelen, onderhouden en patchen van IE.
Ook bijvoorbeeld omdat klanten gewoon IE willen. Is compatibel.
Kijk maar naar bijvoorbeeld Intel
Intel zit nog vast aan XP en IE6
Dus Intel zit vast aan een browser uit 2001 omdat die zo compatibel is? Het is zelfs zo compatibel dat bedrijven besluiten om puur voor de browser dan maar niet over te stappen op een nieuw os. En ze nemen daarbij maar voor lief dat de risico's blijven toenemen.
Weet je zeker dat de reden niet is dat Microsoft haar personeel wil pesten? ;)
MS heeft IE nu eenmaal gemaakt en het is deels onderdeel van Windows. Met het browserkeuze scherm kan men ook kiezen voor IE. MS zal dus, ook al leveren ze het niet standaard mee, IE gewoon verder moeten blijven ontwikkelen.
en het is deels onderdeel van Windows
Als je met deels bedoelt op 90% van alle Windows installaties, dan heb je gelijk.
In Windows 7 (de overige 10%) kunnen er dan misschien een paar stukjes van de browser verwijderd worden, maar de hoofdmoot blijft aanwezig.
Het is maar wat je deels noemt. Ik noem het eerder de Microsoft dictatuur. ;) Je bent vrij om te kiezen, maar Microsoft blijft verplicht.
In Windows 7 (de overige 10%) kunnen er dan misschien een paar stukjes van de browser verwijderd worden, maar de hoofdmoot blijft aanwezig.
Het is maar wat je de hoofdmoot noemt. Dat is voor alle browsermakers natuurlijk de browser zelf waar de zoekvelden in zitten en waarmee al het geld mee verdiend wordt. En dat deel is weg.
Voor mij is het dat deel waar de meeste lekken en exploits in gevonden kunnen worden. En juist dat deel blijft. Bij Microsoft Windows heb je dus altijd meerdere aanvalsvectoren als je besluit om IE niet te gebruiken.
Wat het voor browsermakers is interesseert me niet. Ik ben de gebruiker niet de maker.
Voor mij is het dat deel waar de meeste lekken en exploits in gevonden kunnen worden.
Lekken misschien maar exploits niet. Voor de exploits heb je juist vrijwel altijd de geinstalleerde browsers nodig en in de meeste gevallen moet je worden overgehaald om naar een besmette site te gaan met een browser. Dat kan niet met IE als IE verwijderd is.
Overigens is flash momenteel het grootste doelwit voor het exploiteren van lekken en als IE meer niet aanwezig is dan kun je dat nog steeds wel via bijvoorbeeld FF exploiteren. Dat is zelfs makkelijker omdat FF minder protectie heeft tegen exploits zoals in plugins als flash
Lekken misschien maar exploits niet.
Dream on. Elke willekeurige trojan kan een lek exploiten. En via andere software die blijven hangen op de trident engine, omdat de lock-in van MS toch wel handig is, zijn de mogelijkheden ook legio. Microsoft blijft aan de monocultuur met haar risico's vasthouden. Ze denkt het wat dat betreft beter te weten dan de gebruikers, want een keuze krijg je na meer dan 10 jaar nog steeds niet.
Overigens is flash momenteel het grootste doelwit voor het exploiteren van lekken
Dit lijkt me een puur stukje afleiding. Flash kan ik deïnstalleren. De trident engine niet.
De afleiding komt van jou als je stelt dat je de meeste exploits achterblijven in situaties waarin de IE browser verwijderd is. Dat is gewoon verzonnen.
Als je IE verwijdert dan is wat er achterblijft nauwelijk of niet te exploiteren. Wat er dan wel makkelijk te exploiteren is is wat je er als vevanging neerzet. In de meeste gevallen dus FF icm bijvoorbeeld flash.
Natuurlijk Blieb. De vectoren van een nieuwe browser komen erbij. De vectoren op trident blijven.
Dat ontkennen staat misschien schattig, maar het blijft een beetje naïef.
Het exploiten wordt een stuk lastiger, maar het blijft te doen.
Je geeft zelf al een voorbeeld. Via een lek in Flash, kan je wellicht de Trident engine laden waar dan daar weer iets te exploiten valt waardoor je malware kan laden.
Ik weet dat het lastig voor je is om te erkennen dat criminelen ook enige inteligentie hebben, maar het rootkit debacle bij die Windows patch zou je daar nu toch eens van genezen moeten hebben.
Feit is, dat code die je niet nodig hebt een veiligheidsrisico is.
De vectoren op trident blijven.
Dat is onjuist. De aanvals vectoren op trident zitten vrijwel altijd in de browser. (in 99% van de gevallen door het openen van webcontent met malware in de browser op het internet).
Als je IE verwijdert kan dat gewoon niet meer met IE maar kan het wel een alternative browser zoals Firefox.
Als je IE verwijdert kan dat gewoon niet meer met IE
Joh??? Dus als ik de schil van IE verwijder kan ik niet meer misbruik maken van lekken in de engine via de schil? Briljant! En het is nog waar ook. :D
Dat de trident engine door een trojan geladen kan worden komt niet bij je op?
Dus als de trident engine in Winamp geladen wordt dan is een lek in die engine volledig ongevaarlijk? Dat geloof je toch zelf niet?
Het is zelfs kinderlijk eenvoudig om een Word document te laden wat de trident engine laadt dat vervolgens een javascript uitvoert. Dat heb ik je al eens uitgelegd, maar dat lijk je alweer vergeten te zijn.
De flexibiliteit van de trident engine vergroot het aantal aanvalsvectoren. Dus als je die engine niet nodig hebt dan zou die verwijderd moeten kunnen worden.
Dan kan je wel beweren dat het moeilijk uit te buiten is. Maar het blijft een optie.
Dat de trident engine door een trojan geladen kan worden komt niet bij je op?
Nee want dat is flauwekul. Te dom voor woorden.
Een trojan kan al zelf kiezen welke code uit te voeren en kan dus alles wat een exploit in een redendering engine ook zou kunnen. waarom een expliot in een rendering engine laden terwijl je exploit code direct kan uitvoeren.
Het is als een inbreker die al binnen is en dan van de binnenkant het slot probeert te picken. Grote onzin dus.
Echt wel, ondanks je bewering heb je nog niets getoond wat een trojan met een rendering engine zou moeten doen wat de trojan code niet gewoon zelf kan doen. En je bewering dat het grootste deel van de IE exploits achterblijft als je de IE browser verwijdert is gewoon flauwekul. Browser exploits zijn bij uitstek een methode om remote toegang te krijgen tot een machine. Zonder de browser zelf om de besmette remote files binnen te halen is daar nauwelijk kans op.
Elke willekeurige trojan kan een lek exploiten.
Ongetwijfels maar het idee alleen al is pure onzin. Elke willekeurige trojan kan een complete rendering engine gewoon mee installeren. Waarom zou een trojan een exploit in een aanwezig rendering engine gebruiken als de trojan software gewoon zelf als is opgestart en alle code die in een rendering engine zou kunnen zitten ook in de trojan zelf kan draaien.
Deze uitspraak toont dat je volstrekt niet begrijpt hoe trojans werken.
Een trojan werkt (vanaf Vista) met de rechten van een gebruiker met verlaagde rechten. Het is voor verhoging van die rechten afhankelijk van lekken waarmee het de rechten kan verhogen.
Door allerlei rommel in je systeem te zetten, zoals een engine die je niet gebruikt, verhoog je de risico's. Soms kan je via het ene doorspringen naar het andere en aangezien Trident redelijk diep verweven lijkt te zitten in het systeem acht ik de kans op problemen niet uitgesloten.
Deze uitspraak toont dat je volstrekt niet begrijpt hoe trojans werken.
Je hebt al meerdere malen blijk gegeven van je totale onderschatting van hackers, dus daar ga ik al niet eens meer serieus op in.
Het is voor verhoging van die rechten afhankelijk van lekken waarmee het de rechten kan verhogen.
En dan heb je niks aan lekken in de rendering engine die helemaal niet actief draait op een systeem. Dan heb je een privilige escalation lek nodig in bijvoorbeeld de kernel. Recentelijk nog gezien toen een patch voor kernel modules met een escalation lek conflicteerde met malware rootkits
Je blijft maar niet snappen dat de trident engine dienst kan doen als tussenpersoon. De engine zelf hoeft niet het probleem te zijn, maar het kan wel misbruikt worden als voertuig naar het hogere doel.
Malware moet klein zijn, dus zal het altijd misbruik proberen te maken van achterdeuren in het systeem. Voor malware is de Trident engine wat dat betreft een snoepwinkel vol met mogelijkheden.
Het zit op elke Windows machine, dus je kan er altijd van uit gaan dat het er is. Dat lijkt me ideaal.
Je blijft maar niet begrijpen dat de trident engine niet te epxloiteren is zonder ee naanvalsvector. Deze engine draait niet spontaan uit zichzelf. Je bijvoorbeeld een browser nog om de deze op te starten en je kunt door middel van een malafide website die door een browser wordt binnengehaald de rendering engine benaderen.
Trojan werken heel anders. Daarbij is de malware code al binne gehaald en kan de trojan zelf willekeurige code uitveoren. Het is dan onzin om nog een rendering engine op te starten en daarin een exploit te benutten. Pure onzin zelfs.
rendering exploits zijn alleen nuttig als ingang naar een remote computer. Daarvoor moet er dan echter wel een ingang tussen die remote locatie en die rendering engine zijn zoals de browser. Trojans komen op zichzelf al binnen op een remote computer door zich voor te doen als iets anders en door de gebruiker te misleiden de trojan te downloaden en te starten.
Een trojan kan misschien nog wel een exploit willen gebruiken om privilege te escaleren om nog meer aschade te kunnen doen maar dasn heb je niks aan een losse rendering engine maar heb je bijvoorbeeld kernel gerelateerde lekken nodig.
De trident engine is gewoon een DLL die door elk willekeurig programma geladen kan worden. Hoe denk je anders dat programma's als Winamp en Maxton er gebruik van maken.
En ik zeg niet dat Trident de exploit hoeft te zijn, maar het is wel een leuke set van api's die je in elk geval niet meer zelf hoeft te programmeren in je malware.
Je zit vast in een cirkel dat de engine het lek is, maar dat is niet nodig. De engine kan ook gewoon het voertuig naar het lek zijn. Zie het maar als de auto waarmee overvallers naar de bank rijden. Windows stelt standaard een auto ter beschikking.
maar het is wel een leuke set van api's die je in elk geval niet meer zelf hoeft te programmeren in je malware.
Er zit geen code in die voor een trojan nut heeft. (tenzij je met een trojan webcontent wilt renderen). Als er al een exloits in zou zitten is dat niet relevant want een op een met een trojan besmet systeem kan die trojan reeds alles wat een aangeroepen rendering engine ook zou kunnen en de trojan kan dat dan ook veel makkelijk direct uitvoeren dan door een ingewikkelde exploit.
Ik kan me een discussie herinneren waarin je je afzette tegen een plug-in voor IE die er voor zorgde dat de rendering-engine van firefox werd gebruikt. Ik meen dat je daar bezwaren tegen had in de trant dat je de kwetsbaarheden van FF toevoegde aan de kwetsbaarheden van IE. Wat je afkeurde.
<edit> Het ging niet om FF, maar om Chrome. Jouw tekst van Woensdag 23 September 2009 15:14: Nu kan iemand die een exploit voor Webkit heeft ook IE met de Chrome plugin aanvallen
. </edit>
Inderdaad. Daar is dus precies hetgeen wat ik al noemde. Er is dan dus een browser die een aanvalvector vormt en zelfs verdubbeld. De browser is het middel om toegang te krijgen tot een remote systeem en via een remote optie richting de browser kun je dan zelfs lekken in meerdere rendering engine aanvallen. Zonder die browser zijn die eventuele lekken niet of nauwelijk exploitable
In het geval dat een 3rd party browser een extra rendering engine wil gebruiken (zeker niet aan te raden) is het overigens wel beter dat de 3rd party browser software de reeds aanwezige geupdate rendering trident engine opstart. Als een browser zelf een andere versie van de trident engine rendering engine mee installeert dan wordtr het namelijk nog onveiliger omdat er dan nog meer via een browser toegankelijke aanvalsvertoren op nog meer code beschikbaar komt.
Wat is het onderscheid tussen gebruik van de engine door een browser en gebruik door een ander programma? In beide gevallen gaat het om code waar de maker van het aanroepende programma zich minder voor hoeft in te spannen.
Er is niks mis met gebruik door een ander programma. sterker nog, dat is juist een reden om de rendering engine mee te leveren. Met de rendering engine kan een simpele bedrijfapplicatie al heel goed html of image content tonen.
Het is echter wat anders als je een engine gaat aanroepen om een fout te exploiteren. Dat doe je alleen als rechtstreekse uitvoer niet mogelijk is. Zo gebruik je een exploit in een browser om een bestand vanaf remote op een computer te krijgen en/of om de setting van die computer remote aan te passen. Dat kan namelijk normaal niet remote. Een trojan komt echter binnen door deceptie en wordt over het algemeen door de gebruiker zelf al opgestart. Daar is geen exploit meer nodig in de browser om de PC te infecteren. de trjona kan al direct alles wat de gebruiker kan.
Wil de trojan meer rechten dan is er privilege escalatie nodig. Daarvoor heb je een lek nodig in een proces dat hogere privileges heeft. Dat zijn bijvoorbeeld kernel processen en kernel drivers. Een lek in een aanwezige rendering engine helpt dan dus niet. Als een trojan de rendering engine start via een API call heeft die dezelfde user privileges als de trojan. Daar zit dus geen voordeel aan voor de malwarebouwer.
Dan blijft jouw eigen bedenking nog recht overeind:
Nu kan iemand die een exploit voor Webkit heeft ook IE met de Chrome plugin aanvallen
Trident zit altijd in windows, of je trident nou zelf wel of niet gebruikt. Malware kan het gebruiken, op dezelfde manier waarop malware webkit kan gebruiken op een windows-machine waarop Chrome Frame geinstalleerd is - iets wat jij zelf als een beveiligingsrisico zag omdat het de kwetsbaarheden van webkit toevoegt aan IE dat op het gebied van rendering eingines normaliter alleen de kwetsbaarheden van trident kent.
Trident is niet uit windows te verwijderen, en daarmee zijn eventuele kwetsbaarheden van trident ook niet te verwijderen. Het gebruik van een browser met een andere engine dan trident verandert daar niks aan.
Het gaat erom dat als er geen browser is dat er ook geen aanvalsvector is voor malware. Je kunt de rendering engines exploit wel lokaal exploiten maar daat heb je niks aan. Voor remote exploitatie hebt je een browser nodig die de trident engine aanroept. Normaal IE. Maar als je een andere browser installeert kan die dat ook. Als je een browser installeert die twee rendering engines gebruikt heb je potentieel dubbele aanvalsvectoren. Zeker met Google Chromes oplossing met Ieframe waarbij een malware site zelf kan kiezen welke engine er gebruikt moet worden. Let wel dat dat een keuze is van de 3rd party browserbouwer. Die kan ook zelf zoveel externe rendering engines meeinstalleeren als die wil.
Je hebt al meerdere malen blijk gegeven van je totale onderschatting van hackers, dus daar ga ik al niet eens meer serieus op in
Wat een hoop "vriendelijkheid" naar anderen. Begint op iemand te lijken die hier altijd zeer zwaar in de min wordt gezet.
Had best achterwege kunnen blijven. Het draagt niks bij aan de discussie.
Wat een hoop "vriendelijkheid" naar anderen.
Blieb: Deze uitspraak toont dat je volstrekt niet begrijpt hoe trojans werken.
Wie zaait zal oogsten.
Blieb doet al jaren alsof criminelen te dom zijn om voor de duvel te dansen. Zo zou het idee van een proxy te moeilijk zijn. Daarna waren ze weer niet in staat om lekken in gesloten software te vinden.
Nu hebben we intussen rootkits die zo goed als onvindbaar zijn. Maar Blieb blijft vasthouden aan het beeld dat boeven de karikaturen uit Bassie en Adriaan zijn.
Je verzint gewoon de boel bij elkaar.
Als er iemand te dom is om voor de duvel te dansen dat is het wel degene die denkt dat trojans die reeds op een systeem draaien een rendering engine gaan aanroepen om daarin een exploit te gebruiken terwijl de reeds gestarte trojan al gewoon direct code kan uitvoeren zonder gebruikt te maken van een exploit.
Door allerlei rommel in je systeem te zetten, zoals een engine die je niet gebruikt, verhoog je de risico's. Soms kan je via het ene doorspringen naar het andere en aangezien Trident redelijk diep verweven lijkt te zitten in het systeem acht ik de kans op problemen niet uitgesloten.
Aannames, onkunde, speculatie, stemmingmakerij: Peter 'FUD' Koopman op z'n best.......
Nietszeggende one-liners... Kaiser Söze op zijn best. :D Het zou leuk zijn als je eens argumenteerde in plaats van je religeuze gewauwel over Taliban en andere enge groeperingen die de heilige staat Microsoft aanvallen.
Het zou leuk zijn als je eens argumenteerde in plaats van je religeuze gewauwel over Taliban en andere enge groeperingen die de heilige staat Microsoft aanvallen.
*jij* bent degene die niets beargumenteert. Je komt hier met volledig ongefundeerde speculaties over lekken en vulnerabilities in IE-onderdelen. Pure stemmingmakerij:
"En ik zeg niet dat Trident de exploit hoeft te zijn..."
"Door allerlei rommel in je systeem te zetten...verhoog je de risico's"
Soms kan je via het ene doorspringen naar het andere"
"... acht ik de kans op problemen niet uitgesloten"
Wat is hier concreet aan? Niets! Wat is de rode draad: verdachtmakerij, in onze IT wereld ook wel FUD genoemd.
Verwacht geen verandering. PK zit helemaal vastgeroest in zijn scheme. Updates zijn al tijden niet meer te verwachten, support is minimaal en respons op calls afwezig.
Zie het als een verouderde versie die zichzelf blijft herhalen.. keer op keer op keer op keer...
Ik vroeg me al af wanneer jij weer onder je steen vandaan zou komen kruipen. Addertje SED komt weer sissen. ;)
Gaat het nog wel lekker met je Peter.
Je bent bezig met een agressie hier die je altijd aan anderen verweet en afwees.
Het is bekend dat hij hier komt om zich een beetje uit te leven.
Ik vraag me af waarom de redactie zijn ban heeft opgeheven.
Op vallend dat jij verderop in de discussie zelf iemand aanvalt op een lichte belediging van Peter terwijl deze hierboven een hele reeks van beledigingen maakt en als ik er wat van zeg val je min reactie aan. Lekker consequent. Ga je nu je eigen reactie verderop ook als 'naggen' omschrijven?
Ik denk dat je je capaciteiten als spinner overschat als je denkt dat je mensen kan doen laten denken dat de bijdragen van Peter en SED ook maar een beetje als gelijkwaardig zou den kunnen worden beschouwd (ik denk dat de beoordeling door de bezoekers van Peter en SED daarvoor een aanwijzing zou kunnen zijn)...
Ook zal de gespeelde verontwaardiging ons nooit al de draadjes doen vergeten waarin SED inhoudsloos kat en hakt en daarbij ook nog het lef heeft anderen te beschuldigen van de dingen die hij zelf doet.
(Ik denk dat een vergelijking met een slang dan ook niet zo vergezocht is)
Hypocrieter dan wat je nu uitkraamt kan het gewoon niet.
Blijkbaar geef je nu aan dat bepaalde mensen beledigen hier wel prima is als het maar over iemand gaat met wie je het niet eens bent c.q. aan wie je een hekel hebt. Sterker nog, je doet er nog een aardige sneer bij.
En ergens anders beweer je dat het goedkoop is om op de man te spelen. Iets wat je een paar uur later zelf gewoon doet.
Dat is echt te lachwekkend voor woorden.
Waarom zou MS geen browsers kunnen blijven maken? Apple heeft toch ook haar 'eigen' browser of is het jou bekend dat hun browser binnenkort ook niet meer standaard 'meegeleverd' gaat worden?
Waarom zou MS geen browsers kunnen blijven maken?
Ik zeg niet dat ze het niet kunnen. Ik vraag me af waarom ze het (blijven) doen.
Waarom IE niet gewoon vervangen door een script/applicatie die de gewenste browser downloadt en installeert?
Dan hoeft microsoft geen IE meer te leveren. Dat scheelt ze ontzettend veel geld en manuren in het blijven ontwikkelen, onderhouden en patchen van IE.
Bedrijven die nog vast zitten aan IE6 kunnen dat downloaden als ze willen.
Waarom levert microsoft een browser mee met hun OS?
Ik kan me voorstellen dat dit voor jou inderdaad een moeilijke vraag is. Alle andere gebruikers van dit forum hebben waarschijnlijk in het vorige millennium al ontdekt dat elk zichzelf respecterend operating systeem een internet browser behoort te hebben.
Misschien heb je nog een paar linkjes om je eigen gelijk te bewijzen?
Betekend niet dat het een browser van hun moet zijn
Van hen.
Dat brengt ons op de fundamentele vraag waarom partijen ons zo graag een browser willen leveren dat ze het zelfs gratis doen. Als je het antwoord weet mag je een koekje pakken.
Sorry Peter, maar volgens mij heb je alleen al in dit draadje de nodige mensen op aardige wijze gekleineerd.
Iets met pot en ketel met de kleur zwart
Dat brengt ons op de fundamentele vraag waarom partijen ons zo graag een browser willen leveren dat ze het zelfs gratis doen.
Exact!
De reden dat microsoft veel tijd en geld blijft stoppen in het onderhouden en patchen van IE, is omdat ze daarmee invloed op de webstandaarden hebben.
Zolang IE een groot marktaandeel heeft en microsoft heel traag nieuwe standaarden op correcte wijze implementeert en weinig doet aan het versnellen van de Javascript-engine, wordt de innovatie van webapplicaties afgeremd. De reden dat microsoft dit doet is omdat ze bang zijn dat webapplicaties ten koste zal gaan van hun winst op ms-office en windows.
De concurrenten van microsoft daar en tegen, zijn juist gebaat bij (nieuwe) open webstandaarden en snellere Javascript-engines omdat ze denken dan beter te kunnen concurreren (d.m.v. webaps). Webapplicaties die niet perse IE nodig hebben zijn een bedreiging voor microsoft.
Conclusie: de reden dat microsoft een browser blijf meeleveren is omdat ze dan webstandaarden kun traineren of de invoering er van vertragen en zodoende de concurrentie het leven zuur maken.
Alle andere gebruikers van dit forum hebben waarschijnlijk in het vorige millennium al ontdekt dat elk zichzelf respecterend operating systeem een internet browser behoort te hebben.
Bij mij is het toch echt een losse applicatie die boven op het operating systeem draait en niet hard in het operating systeem gekoppeld zit.
Bij mij is het toch echt een losse applicatie die boven op het operating systeem draait en niet hard in het operating systeem gekoppeld zit.
Dat doet er toch niet toe? Bij mijn auto hoort een airco en het boeit mij echt niet hoe hij erin gebouwd is. Voor mij telt dat hij af fabriek wordt meegeleverd.
En dat je auto ontploft als de airco het begeeft kan je absoluut niet schelen... Gelukkig voor Microsoft zijn er velen die, net als jij, liever niet nadenken.
En dat je auto ontploft als de airco het begeeft...
Weer zo'n idiote analogie die kant nog wal raakt. Ik snap dat je ook dit jaar weer je best gaat doen om de meeste reacties op dit forum te krijgen, maar de inhoudelijke kwaliteit is hier omgekeerd evenredig aan.
Gezien de eerdere reacties van Peter (noemt bijvoorbeeld SED een addertje) was bovenstaande nog een heel gematigde opmerking. Vreemd dat je daar echter niet op reageerde. Blijkbaar vind je het wel best als Peter anderen ernstig beledigd maar oh wee als er wat teruggezegd wordt.
Het is niet aan de EU te beoordelen welke browser de beste is, het is niet aan de EU om Microsoft kapot te maken. Het is aan de EU om voor een eerlijk speelveld te zorgen. Het feit dat er nu campagnes gevoerd worden wijst er op dat er kennelijk toch wel iets is dat op een 'speelveld' lijkt.
Waar dit toe leidt zal moeten blijken. Maar ik denk dat het goed is dat consumenten nu verleid worden na te denken over welke browser ze gebruiken en dat leveranciers gedwongen worden na te denken over wat hun browser waarde geeft.
Waar dit toe leidt zal moeten blijken.
Het leidt in ieder geval tot de situatie dat partijen serieus geld gaan besteden aan marketing campagnes voor iets wat feitelijk een gratis product is. Iemand zal voor deze kosten opdraaien. Bij Google zullen dat de adverteerders zijn, en bij Microsoft de aanschaffers van hun software. Ik als Google adwords adverteerder en MS-gebruiker mag dus dubbel meebetalen aan het opboksen van deze partijen.
Vergeet niet de permanent op de achtergrond cpu cycles slurpende virusscanner niet. Komt er ook nog bij.
Google en MS gaan inderdaad veel geld uitgeven aan marketing (of doen dit al). De browsers zullen altijd wel gratis blijven, omdat er goede gratis alternatieven zoals Firefox zijn. Als ze proberen hun kosten terug te halen via andere kanalen: in het geval van MS bijv. door het verhogen van de prijs van Windows of van Office, dan is dat alleen maar goed voor gratis alternatieven zoals Ubuntu en Openoffice. Dus laat ze hun gang maar gaan.
Wat je in elk geval krijgt is dat de macht de monopolist MS gebroken wordt. En dat is (uiteindelijk) beter: dit leidt tot betere en goedkopere producten. Het doorbreken van de monopoliepositie van MS op diverse fronten, daar was (en is) het allemaal om te doen. Wij (als consumenten) worden daar zeker niet slechter van.
Ik vraag me eigenlijk af hoeveel mensen de update die het Browserkeuzescherm mogelijk maakt weigeren te installeren.
(en dus Hoogst waarschijnlijk zichzelf aan IE vast blijven haken)
Waar ik veel moeite mee heb als het gaat om ie is de lifecycle mindset van Microsoft. Chrome draait altijd de laatste versie en updatet geruisloos. Firefox heeft de update-frequentie sinds versie 3.5 ook aanzienlijk versneld. Zodoende heb ik in die browsers volledige ondersteuning voor html5 layout en de belangrijkste css3 selectors. Bij Internet Explorer moet je soms jaren wachten op een nieuwe versie. Zo was het streven bij IE8 om css2.1 volledig te ondersteunen. Op die ondersteuning heb ik jaren gewacht maar nu ie8 een jaartje leeft kom ik tot de conclusie dat de browser alweer hopeloos achterloopt. Om fatsoenlijk voor IE te ontwerpen komt het er iedere keer weer op neer dat je de volledige dom-implementatie nog eens overnieuw kunt gaan scripten. Het lijkt me een veel beter plan als ze hun vernieuwingscyclus verkorten en automatiseren. Het is geen os tenslotte.
Kortom, ik begrijp het usp van ie niet zo goed (behalve de gekleurde tabs dan), ik zou verwachten dat je je product eerst verbetert en dan pas campagne gaat voeren.
Als het ergens helemaal niets mee te maken heeft is het wel daarmee. Als ze links en rechts worden ingehaald door concurrerende browsers (en ook OS-en) heeft dat alles te maken met een comfortabel marktoverwicht waardoor ze gewoon ingedut zijn.
Die rem wordt vooral door hen zelf veroorzaakt. Als ze destijds, tot en met IE6, niet hadden besloten dat zij het web wel even zouden vormgeven, dan hadden ze nu waarschijnlijk wat minder problemen gehad.
Ze hebben zichzelf in een lastige spagaat gedwongen, waardoor ze nu al vele jaren een stokoude browser moeten ondersteunen.
Ik vind deze opmerking zo grappig:
De eerste is 'houd internet vertrouwd' en speelt in op de overtuiging van veel consumenten dat het blauwe e-logo van IE staat voor internet.
Want ik zag namelijk laatst een filmpje van een aantal jaar geleden en daar werd internet als volgt aangegeven:
plaatje
Conclusie over een paar jaar zal de blauwe E misschien wel niet meer als internet icoon staan.
Keuze voor een alternatieve browser leidt niet tot deïnstallatie van IE. De Microsoft-browser kan naderhand door de gebruiker zelf nog worden gestart, via het startmenu en het uitklappen van Alle Programma's.
Met andere woorden, er is helemaal niets veranderd? Je blijft hoe dan ook nog steeds met 2 browsers zitten?
Niet verrassend... Wel jammer.
Wat erger is Peter, is dat, mocht de gebruiker IE eens opstarten, er meteen de vraag gesteldt wordt "IE is niet uw standaard browser. Als standaard browser instellen." Dat vindt ik weer niet netjes, al doen de concurrenten dat op dit moment ook.
Ik vraag me af of MS nu ook in europa bij andere software installaties weer gaat proberen om IE als standaard browser te promoten.
Ik zie dat bijvoorbeeld bij flash die telkens de google toolbar probeert te installeren. MS kon dat soort combinaties voorheen niet doen maar nu lijkt die weg voor distributie in Europa weer open. Straks mag Microsoft mogelijk in Europa weer proberen IE (en Bing) te koppelen aan bij vrijwillige downloads van MS Live essentials of MS security essentials en misschien zelfs bij installaties van MS Office (bijvoorbeeld bij de goedkopere H&S versie).
Dat deden ze volgens mij al. Ik herinner me oa een browser voor voedselpakketen actie in Amerika. Dus in Europa zou het best een optie zijn.
Microsoft heeft natuurlijk lang nauwelijks iets aan reclame hoeven te doen omdat ze toch wel de grootste werden via Windows Update.
Als Microsoft reclameacties gaat opzetten dan lijkt dat aan te tonen dat ze zich in elk geval niet zeker voelen van een overwinning.
@Peter.. Heb je al je quota voor vandaag gehaald om weer eerste te worden bij Web Wereld?
Man wat een boel reacties.....
MS promoot IE? Werd eens tijd!
Ze voelen de hete adem van de concurrentie nu deze echt bestaat, en MS kan niet meer prut software leveren en de consument laten slikken of stikken.
Na enkele maanden zullen ze beseffen dat IE een flinke opknapbeurt nodig heeft en dat geen enkele marketing machine dat oplost.
1) Er staat vrijwel altijd een browser op een pc. Google heeft aangetoond dat IE zo te manipuleren is dat webkit aangeroepen wordt naast/in plaats van trident. Omgekeerd biedt firefox al jaren de mogelijkheid dat trident wordt gebruikt met de IE-plugin.
2) Als een trojan eenmaal binnen is op een windows-machine dan is er geen belemmering voor die trojan om trident aan te roepen, bijvoorbeeld op een moment dat via de niet-trident-browser contact met internet gemaakt is.
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
