Eerste gaten in Office 2010 blootgelegd
Er zijn twee gaten in Office 2010 is ontdekt. Microsoft ging er eerder prat op dat het tijdens de ontwikkeling al 1600 gaten heeft ontdekt en gedicht.
Er zijn twee gaten in Office 2010 is ontdekt. Microsoft ging er eerder prat op dat het tijdens de ontwikkeling al 1600 gaten heeft ontdekt en gedicht.
Eerste gaten in Office 2010 blootgelegd
Er zijn twee gaten in Office 2010 is ontdekt. Microsoft ging er eerder prat op dat het tijdens de ontwikkeling al 1600 gaten heeft ontdekt en gedicht.
Het Franse beveiligingsbedrijf Vupen meldt zijn vondst van het eerste beveiligingslek in Office 2010. Vrijwel direct daarna werd nummer twee ontdekt. De eerste is een lek dat geheugencorruptie mogelijk maakt via Office-applicatie Excel. De tweede betreft Word 2010. "We verwachten in de komende weken meer gaten te ontdekken."
Bescherming omzeild
Vupen heeft ook een werkende exploitcode gemaakt voor het eerste gat. Het is daarmee mogelijk eigen code uit te voeren op een Windows-pc met het nieuwe kantoorpakket van Microsoft. Daarbij worden enkele ingebouwde beveiligingsmaatregelen van Microsoft omzeild, zoals Data Execution Prevention (DEP) en Office File Validation.
Details over de gaten, alsook de exploitcode, worden niet openbaar gemaakt. Security-leverancier Vupen deelt de informatie wel met zijn overheidsklanten en voorziet die ook van enkele beschermingstips.
Wel veiliger
"Office 2010 is wel veel veiliger dan voorgaande Office-versies", meldt de ontdekker van de eerste gaten in het pakket dat sinds vorige maand op de markt is. Het uitvoeren van eigen code is wel nog altijd mogelijk, vervolgt Vupen. Het gebruikt daarvoor diverse methodes die het al hanteert om exploitcode voor Office 2007 te maken.
Microsoft prijst de nieuwe versie van zijn kantoorpakket aan als veiliger. Bij de ontwikkeling ervan zijn ook nieuwe technieken ingezet om gaten te vinden, en dan te dichten. Zo is er een intern botnet ingezet om middels fuzzing obscure bugs te vinden.
Fuzzing is een testmethode waarbij veel willekeurige data wordt 'afgevuurd' op software. Microsoft heeft kleine variaties gemaakt op valide Office-bestanden om die te laten openen door het applicatiepakket. Dat heeft 1600 potentiële gaten opgeleverd voor Office 2010, die vervolgens vóór de lancering van het pakket zijn gedicht.
Dat had je natuurlijk kunnen verwachten. Bij elke nieuwe versie voert Microsoft 'verbeteringen' door om gebruikers te stimuleren om alles te migreren. Het aanpassen van je lokale postbestand of cache is natuurlijk *de* ideale manier om dat te doen.
Hoezo 'eruit zijn'? Ik heb een huiveringwekkende fout ontdekt die wat mij betreft de f^&*ing mother is van de rest van de foutenbrei.
Als sysadmin van een middelbare school voerde ik een proefinstall van 2010 uit op een van de administratieve machines en opende mijn mail in de nieuwe Outlook. Dat had ik beter niet kunnen doen, want vanaf dat moemnt was mijn roaming profile compleet verneukt. Op elke andere machine kreeg ik de melding dat ik een te oude versie van Outlook gebruikte en dat ik het verder kon vergeten. Wissen van Local Settings en Application Data ingangen in het profile, het deleten van de USER.DAT, niets hielp. Dankzij Microsofts ingenuïteit moest ik het roaming profile compleet vernietigen en moet ik op elke ouder machine het email profiel weggooien en opnieuw aanmaken. De boodschap is duidelijk: Vervang in een klap op alle machines binnen je bedrijf oudere versies van Office of stay away van 2010. Ik heb voor het laatste gekozen.
Tja. Het zou kunnen, maar bij een oligopolie heb je meerdere *grote* aanbieders. Daar kan je in de Office markt niet echt van spreken.
Een C1 oligopolie heb ik nog nooit van gehoord. Is die in de laatste jaren geïntroduceerd? Ik persoonlijk zou een C1 oligopolie als monopolie benoemen, omdat mono staat voor één en oligos voor weinig.
Oligopolie is het juiste woord, in dit geval met een C1-index van 90%, en meerdere kleine aanbieders die de 10% verder verdelen.
Sorrie SED, ik weet dat je dat graag zou willen, maar dat is echt niet zo. Zoek het maar op in je economieboeken. Ik neem tenminste aan dat je economie in je vakkenpakket hebt?
Wat jij blijft aanhalen heet een zuiver monopolie. Op economisch vlak zal een zuiver monopolie eigenlijk zo goed als niet kunnen bestaan, omdat er altijd iemand zal proberen te concurreren.
Het door jouw aangehaalde monopolie bestaat alleen in situaties waar het opgelegd wordt. Bijvoorbeeld door wetgeving of geografie. Het monopolie van Microsoft is net wettelijk geregeld en niet geografisch bepaald, dus een zuiver monopolie kan het bijna onmogelijk zijn.
Een normaal monopolie waarbij de dominantie dermate groot is dat de markt wordt gedicteerd, dat is hier vrij duidelijk van toepassing. Ik ontving deze week privé nog weer een mail van een verzekeringsmaatschappij, met een Word attachement. Ze nemen gewoon blindelings aan dat je er iets mee kan.
En inderdaad, ik vind OOo een alternatief voor Microsoft Office, maar zoals meerdere Microsoftfans dan zo fijntjes pachten op te merken: "Mijn mening doet er niet toe." De harde realiteit is, dat de markt heeft besloten dat OOo geen alternatief is voor de producten van Microsoft. Hetgeen nogmaals bewijst dat Microsoft op dat punt een monopoliepositie heeft.
33. Microsoft enjoys so much power in the market for Intel-compatible PC operating systems that
if it wished to exercise this power solely in terms of price, it could charge a price for Windows
substantially above that which could be charged in a competitive market. Moreover,
it could do so for a significant period of time without losing an unacceptable amount of business
to competitors. In other words, Microsoft enjoys monopoly power in the relevant market.
34. Viewed together, three main facts indicate that Microsoft enjoys monopoly power. First,
Microsoft's share of the market for Intel-compatible PC operating systems is extremely large and stable.
Second, Microsoft's dominant market share is protected by a high barrier to entry.
Third, and largely as a result of that barrier, Microsoft's customers lack a commercially
viable alternative to Windows.
MICROSOFT'S POWER IN THE RELEVANT MARKET
los van je rare manier van discussieren die we al kennen..
Hier haal je dominante marktpositie dor de war met monopolie..
Verder kun je niet voortdurend aanhalen datr OO een alternatief is met een groeiend marktaandeel van toch al weer heel wat procenten (recente cijfers?) en dan roepen dat er een monopolie is. Ik begrijp best dat je discussiestijl dit soort onnauwkeurigheden nodig heeft om je op drijfzand gebouwde argumenten in stand te houden maar het gaat inhoudelijk nergens over.
1: er is geen monopolie op het gebied van office
2: er is een overwegend marktaandeel dat onder druk staat van concurrenten OO en iworks bijv
3: er is keuze genoeg en volgens de fanaten hier volledige compatibiliteit. Dus ook daar geen reden/overwicht meer.
4: Er zijn geen beperkingen in de toegang meer. Er is sprake van ondersteuning van open standaarden ( al is daar nog wel wat te winnen)
4: het is een kletsverhaal zonder waarde wat je hier ophangt ;)
Je gaat al de mist in bij de monopolie, dus je woordspelletjes waren sowieso al gedoemd. Je had ze misschien beter niet eens kunnen starten, want het toont aan hoe weinig je er eigenlijk van begrijpt.
Niet helemaal. Zoals wel vaker heeft SED de klok horen luiden, maar de klepel is weer eens zoek.
In dit geval verwart hij een monopolie met een zuiver monopolie. Bij een zuiver monopolie is er maar 1 partij. In de praktijk komt een zuiver monopolie echter eigenlijk nooit voor.
Een monopolie bestaat al wanneer een persoon of organisatie een dermate dominantie heeft dat ze de toegang tot een product of dienst kunnen opleggen aan de markt.
Nu zullen de Microsoft fans het natuurlijk graag betwisten, maar feit is dat ze zelf met enige regelmaat beweren dat Open Office geen alternatief is voor Microsoft Office. Het mooie is nu dat Microsoft het stadium van monopolisering al voorbij is. De situatie is nu al zo gevestigd dat het monopolie zichzelf in stand houdt.
En hoewel dat wel betwistbaar is misschien, zou je kunnen stellen dat Microsoft nu is begonnen haar dominantie op Office in te zetten om andere producten te pushen. Waarbij je kan denken aan Sharepoint wat nu steeds verder verweven wordt met Office.
Ik denk dat ze dat doen omdat ze inzien dat het monopolie in haar huidige vorm niet stabiel kan blijven. Open Office loopt in, dus zal Microsoft een stap moeten zetten om meer diensten te integreren om zodoende het speelveld te overcompliceren zodat concurrentie moeilijk kan volgen. Nu is de vraag hoe graag Oracle een succes van hun Office pakket willen maken en of ze het monopolie van Microsoft willen aanvechten.
Maar goed, dit zal ook wel weer worden afgedaan als Microsoft haat en het niet willen inzien dat integratie goed is. Wat kan er tenslotte mis zijn als 90% van de markt ervoor kiest?
Edit:En daar is SED's min al. :D
En er is ook geen monocultuur.. Dus blijft er niks over van zijn posting. Niet eens iets om woordspelletjes mee te doen ;)
Klopt.
Daarom heeft Scarletta het ook over:
Maar je hebt inderdaad gelijk dat het beter is om te spreken over een dominant marktaandeel.
Maar uiteindelijk ben je hier gewoon met een woordspelletje bezig zonder de kern van de zaak te raken.
Hoe kinderachtig toch weeral... Grow up!
Verdere commentaar totaal overbodig!
------------------------------------------
Waar de mond van vol is :S
Je bedoelt duidelijk het aantal gaten??? ;-)
Ik kan mij niet herinneren dat ik de veiligheid van software gebagatelliseerd heb....
Maar als je de 'luxe' van vrijwel marktoverheersing hebt (met navenante inkomsten) en je gaten dus op vrijwel elke pc zitten, heb je de hele dure plicht om te zorgen dat je producten geen gaten hebben. (of zorgen dat je marktaandeel normaliseert). Da's al.
Everyone put on you're tinfoil hat. :D
Dat is er toch al lang?
Ik ben met je eens dat de sterke Microsoft monocultuur onwenselijk is, maar een lek in Office zou ik nu niet onmiddellijk classificeren als maatschappelijk gevaar.
Microsoft zelf overschat het belang van Office ook wel eens, maar het is maar in vrij weinig grote bedrijven 100% kritisch voor het bedrijfsproces.
Je kunt de term monopolie niet gebruiken voor ene product dat gewoonweg concurrenten heeft.. OO heeft een aanzienlijk en groeiend aandeel en zo zijn er meer kapers op de kust. je stelling is dus volslagen onzinnig te noemen.
Daarnaast geeft daydreamer een volgende denkfout bij je aan.. geen pareltje derhalve hier ;)
Ik heb ook al gelezen dat het waarschijnlijk bugs zijn uit de betaversie die ze stiekem stil hebben gehouden om Microsoft nou een extra hak te zetten. Behoorlijk lullig allemaal. Je gaat toch vraagtekens zetten bij de bedoelingen van die bekendmakers. Maar Microsoft lijkt tegenwoordig vogelvrij te zijn. Behoorlijk misselijk van die gasten zoals die gezamenlijke hackers: niet de veiligheid is belangrijk, maar het beschadigen van Microsoft. Dat Apple al jaren veel arroganter bezig is, daar heeft niemand het dan even over. Dat mag dan. Fijn voor de gebruiker. Ik heb nog altijd liever een product van Microsoft waar goed op gelet wordt dan iets van een arrogant bedrijf dat denkt dat de gebruiker toch wel gek is. Kijk bijvoorbeeld naar al die lekken en problemen bij Adobe. Als ik het kan vermijden komt dat merk er bij mij niet meer in. En inderdaad: zodra Microsoft met een alternatief voor Flash komt, stap ik wat dat betreft over.
wat is dat nu weer voor een statement. Bedrijven die software maken met een kleiner marktaandeel, moeten minder letten op fouten die erin sluipen??? Het is en blijft Office. Ik heb liever een lek in Office, dan een lek in de software die mijn vliegtuig veilig doet landen of de software die mijn hart moet monitoren in het ziekenhuis, groot of klein marktaandeel.
OK, maar het grote risico is dat we het hebben over software met een vrijwel monopolitisch marktaandeel.
Die monocultuur maakt dat het niet een acceptabel bedrijfsrisico is maar een wereldwijd maatschappelijk gevaar.
Klopt. Dat is mij ook wel eens gebeurt. Soms wordt geaccepteerd dat software niet perfect is omdat het budgettair niet rond te krijgen is om het beter te maken.
Met 'perfecte' software loop je inderdaad het risico dat het wordt als Duke Nukem Forever.
Inderdaad. Hoorde laatst ook een interessant interview met een program manager bij Microsoft dat alle software wordt gereleased met known bugs. Kan ook niet anders want als je bugs blijft fixen tot dat er geen known bugs meer zijn dan kom je bij dit soort grote pakketten nooit tot een release.
Software met de complexiteit van Microsoft Office zal altijd bugs bevatten. Gezien de hoeveelheid code en de complexiteit van de documentatie is het vrijwel onmogelijk om elke situatie af te dekken.
Het is de responstijd van de ontwikkelaar bij ontdekking van dergelijke bugs die het belangrijkst is. Aangezien Microsoft dat tegenwoordig toch redelijk serieus neemt, ga ik ervan uit dat het binnenkort wel opgelost is.
Wel lijkt het er op dat DEP als beveiligingsmethode niet verschrikkelijk veel zoden aan de dijk zet. Dat vind ik dan wel erg jammer, want het klonk toch vrij goed.
De humor zit er weer goed in. :)
Fuzzing als methode om bugs te vinden is al weer heel wat jaartjes oud, dus innovatief en indrukwekkend? Alleen als je alleen maar Microsoft nieuwsberichten leest. Als testmethode is het al meer dan 20 jaar bekend.
Maar goed, ik ga ervan uit dat het als grap bedoelt was.
Ik heb nog van geen enkele andere leverancier gehoord dat ze hun software op deze innovatieve wijze zo grondig testen. Is opzichzelf behoorlijk indrukwekkend, en gezien de stilte bij de andere leveranciers, lijkt het ookwel of MS op dit gebied de concurrent ver vooruit is.
Het is natuurlijk goed dat ze het doen, en software bevat altijd fouten. Je mag ook best prat gaan op het feit dat je er 1600 ontdekt hebt. Alleen is het dan wel jammer dat dat je dan ookmoet toegeven dat je software op het moment dat het al min of meer klaar geacht werd te zijn (anders heeft dit soort testen ook geen zin denk ik) minimaal 1600 fouten heeft. Maar nogmaals, goed dat ze eruit zijn.
Reageer
Preview