image

Microsoft's honeymonkey's vinden 0-day

dinsdag 9 augustus 2005, 13:42 door Redactie, 5 reacties

Microsoft's experimentele Honeymonkeys project heeft bijna 750 webpagina's die boosaardige programmatuur op de computer van de gebruiker proberen te installeren gevonden. Daaronder bevond zich een nog niet publieke kwetsbaarheid (0-day). (Met dank aan Rick Hoppe)

Reacties (5)
09-08-2005, 14:54 door Anoniem
Wauw.

En dit moet mensen een vals gevoel van veiligheid geven
ofzo? Het vinden van deze site is het probleem niet
-- het is het OS wat deze grappen mogelijk maakt. ;P

Een 0-day exploit vinden [ dus eentje voor een kwetsbaarheid
die nog niet publiek is gemaakt ] voor Microsoft producten
lijkt me ook niet zo'n probleem omdat er heel wat dingetjes
verzwegen gehouden worden, stilletjes gepatched, zonder dat
wie dan ook het hoort.

Maar toch leuk om te zien hoe M$'s marketing aparaat te werk
gaat en hier en daar wat 'positief' 'nieuws' de wereld in
brengt (want zeg nou eerlijk: schieten wij allen met dit
nieuws effectief iets op?)
09-08-2005, 16:53 door Anoniem
Denk je dat er ook maar 1 software producent is die zelf
gevonden fouten bekend gaat maken? Ik kan je met zekerheid
vertellen dat geen enkele software producent dat doet.

En ja, wij schieten er zeker wat mee op. Bugs zijn niet
onveilig tot ze ontdekt worden. Het is dus van belang om nog
niet bekend gemaakte security bugs te ontdekken, zodat deze
verholpen kunnen worden. Het is allemaal niet zo moeilijk....
09-08-2005, 23:07 door Anoniem
Door Anoniem
Denk je dat er ook maar 1 software producent is die zelf
gevonden fouten bekend gaat maken? Ik kan je met zekerheid
vertellen dat geen enkele software producent dat doet.
Euhh, heeft u weleens van open source gehoord?


En ja, wij schieten er zeker wat mee op. Bugs zijn niet
onveilig tot ze ontdekt worden.
Maar wie ontdekt die bugs het eerst, de goeierikken of de
slechterikken?


Het is dus van belang om nog niet bekend gemaakte security
bugs te ontdekken, zodat deze
verholpen kunnen worden. Het is allemaal niet zo
moeilijk....
Alle dingen om je heen zijn heel eenvoudig... tot je er meer
vanaf begint te weten. En het gekke is dat naarmate je er
meer vanaf weet, het vaak alleen maar moeilijker wordt.
:-)
10-08-2005, 10:06 door Anoniem
Vragen roepen nu eenmaal meer vragen op.
10-08-2005, 16:29 door sjonniev
Door Anoniem
Denk je dat er ook maar 1 software producent is die zelf
gevonden fouten bekend gaat maken? Ik kan je met zekerheid
vertellen dat geen enkele software producent dat doet.

Minstens 1! die waarvoor ik werk!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.