Microsoft gaat overstag in Windows 7 UAC-kwestie
Na kritiek op de nieuwe UAC van Windows 7, die kon worden gekaapt, gaat Microsoft alsnog overstag en zal het systeem aanpassen.
Na kritiek op de nieuwe UAC van Windows 7, die kon worden gekaapt, gaat Microsoft alsnog overstag en zal het systeem aanpassen.
Microsoft gaat overstag in Windows 7 UAC-kwestie
Na kritiek op de nieuwe UAC van Windows 7, die kon worden gekaapt, gaat Microsoft alsnog overstag en zal het systeem aanpassen.
Begin deze week ontstond beroering over de afstelling van UAC (User Account Control) in Windows 7. Microsoft heeft, na kritiek op het irritante Vista UAC, het beveiligingssysteem voor het nieuwste OS aangepast, zodat deze niet om de haverklap als popup tevoorschijn komt.
Maar de nieuwe afstelling zou, zo ontdekten onderzoekers Long Zheng en Rafael Rivera, het mogelijk maken voor malware om het systeem als geheel uit te schakelen zonder dat de gebruiker het weet. Rivera heeft het klaargespeeld met een eenvoudig VSBscript.
Toch gaf Microsoft in een reactie aan niets te doen aan de gevonden kwetsbaarheden. Het zou gaan om een bewuste functiekeuze, en bovendien voerde het bedrijf aan dat een systeem al gecompromiteerd moet zijn, als de malware zijn slag wil kunnen slaan. "We deden wat u ons hebt gevraagd", zo schrijft bijvoorbeeld Microsoftmedewerker Roger Halbheer op zijn weblog, "namelijk het verminderen van het aantal UAC-prompts, vooral als je met de Windows-instellingen bezig gaat."
Toch kwetsbaar
Maar Microsoft is alsnog overstag gegaan. Tegenover Computerworld gaf Redmond aan dat het bedrijf alsnog aanpassingen aan UAC heeft gedaan in post-beta builds van het nieuwe besturingssysteem. De aanleiding zou nieuwe aanvalscode zijn die de onderzoekers Rivera en Long recent hebben aangeleverd. In dat interview zegt de zegsman alleen dat UAC voor Windows 7 niet terug zal worden gezet naar het oude Vistagedrag, iets waar Rivera voor pleit.
Wat de aanpassingen dan wel precies zijn, is dus niet bekend. Maar Ruud de Jonge van Microsoft bevestigt tegenover Techworld wel dat Microsoft alsnog afstapt van het huidige instellingen. "Wat ik begrepen heb is dat wij het gedrag van UAC hebben aangepast naar aanleiding van deze feedback", zegt De Jonge. Hij kon niet zeggen wat de praktische uitwerking daarvan zal zijn. "Ik ga denk ik binnenkort zelf even een recente build van Windows 7 ga installeren", zegt De Jonge.
Bron: Techworld.nl
Hallo Peter, hallo SED... wordt het onderhand niet eens tijd dat jullie beiden een beetje gaan werken...? Ik kan geen topic openen of jullie beider namen springen d'r weer uit.
Het was wel geinig dat jullie A L T I J D in de clinch liggen maar 't wordt nu eigenlijk wel een beetje eentonig... ;)
UAC is helemaal niet irritant. Het is gewoon uit te zetten op het moment dat je weet waar je moet kijken. Mensen die het irritant vinden moeten gewoon maar eens leren te kijken waar ze het uit kunnen schakelen.
Maar dan moeten ze niet gaan klagen dat ze stomme dingen doen.
Het beste blijft gewoon het vragen van een wachtwoord zodra je iets doet dat systeemkritisch is (dus zoals het in Ubuntu en andere Linux distro's gaat).
Ik denk het. Het hangt er vanaf waar je het over hebt. :s
De bèta's van Windows zijn gratis, dus ik ben inderdaad bang dat dat voor veel mensen onweerstaanbaar is. Alleen de samenhang naar een positieve mening zie ik niet. Na Vista kan een opvolger eigenlijk alleen beter zijn. Vista is gewoon een Epic Fail. Al probeert Microsoft Nederland er nog een creatieve draai aan te geven met haar 40% (Marktaandeel in huishoudens volgens Albert).
Ben je bang dat er weer een positieve mening bijkomt?
Aha, ja zo kan ik me ook een marktaandeel uitrekenen. Windows 7 heeft nu al een marktaandeel van 100% onder de Windows 7 bèta-testers. :)
40% van huishoudens only
Vista zal waarschijnlijk de Microsoft geschiedenisboeken ingaan als het os dat met 40% in Nederland (als enige land) een succes was. De rest van de wereld schrijft dat het globaal een sof was. :)
Wie wil er nu niet gratis bèta testen voor Microsoft. Goedkoper kunnen ze het niet krijgen.
ik zou zeggen, beoordeel zelf en download en installeer dat ding. Je kunt tot augustus gratis spelen en zelf een mening vormen.
Die kans moet je als computerkenner niet laten liggen.
Ja, en natuurlijk is deze versie van Windows weer sneller, beter en veiliger dan alle voorgaande versies.
Knap hoor om een besturingssysteem van rond de 10 Gid sneller op te laten starten dan windows 3.11
Zou het nog wat worden of wordt qindows 7 ook weer zo'n monster alw VISTA?
een klein maar niet onbelangrijk gegeven. Het gaat hier om een publieke beta die je juist uitzet om dit soort testen en reacties te krijgen. daarna pas je het aan zodat het uiteindelijke product beter is dan de beta en uiteraard nog stabieler.
Bekende tactiek, eerst ontkennen, vervolgens de gebruiker de schuld geven en pas als ze gedwongen worden een aanpassing doen.
Sterk businessmodel in deze tijd van financiële perikelen ;)
En nu voor de echte humor
[Link]
Enige tijd geleden was er toch zo'n Vi$ta *kuch* test (Mojave Experiment) omdat mensen Vi$ta niet zouden zien zitten.... nu dit is het grappige antwoord van twee Aussies daarop.
It's not a bug, it's a feature! De bekende MS prietpraat om recht te praten wat krom is.
Er wordt ook al jaren gevraagd om het einde van dat WGA. Niet zozeer het systeem op zich, maar het ettelijke keren per sessie versturen van deze informatie. Alsof je een uur later ineens een andere OS hebt geïnstalleerd. Betekend dit dat dat ook minder wordt?
Je kunt als serieus bedrijf ook niet echt anders reageren dan het te fixen als je veiligheidsfunctie zo makkelijk te omzeilen is. Makkelijk is hier wel relatief maar crackers draaien hier hun hand niet voor om.
PS natuurlijk wel met de voeten op tafel ;-)
"Wat ik begrepen heb is dat wij het gedrag van UAC hebben aangepast naar aanleiding van deze feedback", zegt De Jonge. Hij kon niet zeggen wat de praktische uitwerking daarvan zal zijn. "Ik ga denk ik binnenkort zelf even een recente build van Windows 7 ga installeren", zegt De Jonge.
Tsja, als je als Microsoft Nederland niet eens geïnformeerd wordt over de ontwikkelingen, en je persoonlijk W7 moet installeren om de klachten te begrijpen..........
Reageer
Preview