image

Microsoft partner: Vista minder veilig dan XP

zaterdag 17 maart 2007, 15:13 door Redactie, 12 reacties

De User Account Control (UAC) feature in Windows Vista is zo irritant dat gebruikers het zullen uitschakelen, waardoor ze minder veilig zijn dan met Windows XP het geval was geweest, aldus de Russische anti-virusaanbieder en Microsoft partner Kaspersky Lab. "Windows Vista zonder UAC is minder veilig dan XP met Service Pack 2" zo liet Natalya Kaspersky tijdens de CeBIT-beurs in Hannover weten. "Het is de vraag of de beveiliging van Vista is verbeterd of verslechterd".

Voor Microsoft kwam de kritiek als een verrassing: "We hebben een bloeiende gemeenschap van partners, en Kaspersky is een van onze beste partners. Ik vind hun opmerkingen dan ook een beetje vreemd, omdat ze de nodige inzicht in Microsoft's beveiligingsproducten hebben" reageert security product manager Arno Edelmann.

Kaspersky zegt vijf manieren gevonden te hebben om Vista's UAC te omzeilen, en dat virusschrijvers uiteindelijk meer gaten zullen vinden. Daarnaast had de beveiliger kritiek op de kernelbescherming in het nieuwe besturingssysteem, PatchGuard. "PatchGuard laat legitieme beveiligingsaanbieders niet doen wat we gewend zijn te doen" gaat Kaspersky verder.

Reacties (12)
17-03-2007, 16:15 door Anoniem
De UAC was inderdaad de eerste irritatie die bij mij opkwam. En af en toe
moet je 2 keer een programma installeren omdat de instellingen niet goed
zijn (windows foutmelding) geconfigureerd.

Bij de Linux distributies heb je vergelijkbare schermen die tevoorschijn
komen, maar omdat gebruiksvriendelijkheid bij Windows vooraan staat
pas deze feature niet in het rijtje.
17-03-2007, 18:04 door Anoniem
Lekkere Berichten voor Microsoft.
Die kunnen hun borst nat maken.
Eerst One Care onbruikbaar,en nu Vista.
Als Kaspersky ook nog aangeeft dat er nog manieren zijn om
Vista beentje te lichten,dan krijg ik weer hoop.
Waarom?
Een beetje Hacker of virusschrijver zal zich volledig op Vista storten.
Dat geeft XP meer lucht en veiligheid.
Ik denk dat Oom Bill niet blij is met deze onthulling door Kaspersky.
Al wisten wij,het gewone volk dus dat dit ging gebeuren.
17-03-2007, 18:53 door Anoniem
Niet verwonderlijk dat beveiligingsbedrijven zo sceptisch staan tegenover
Vista. Het is veiliger dan XP en dat weten ze al maar al te goed. Met
andere woorden : een veiliger Windows versie dient hun belangen niet.
Had MS een echte goeie virurscanner in Vista ingebouwd dan volgenden
tientallen anti-monopolie claims. MS kan dit moeilijk winnen. UAC kan
irritant zijn maar lange complexe paswoorden en uitgaande firewall
meldingen zijn dat ook. Erger , het laatste is zelfs voor ervaren gebruikers
in vele gevallen totaal onbegrijpbaar.
Wat Kaspersky claimt over UAC gebeurt dus eigenlijk ook bij gebruikers
van hun eigen software. Overigens is UAC maar één onderdeel van de
Vista beveilinging.
18-03-2007, 07:16 door Anoniem
Mooie reactie van Microsoft. "omdat ze de nodige inzicht in
Microsoft's beveiligingsproducten hebben". Dat geeft ze toch
juist de mogelijkheid om een gefundeerde reactie te geven.
Want door dit inzicht weten ze ook hoe het werkt.

Dus ik moet dit lezen als een bevestiging van Microsoft dat
Vista een zeef is.
18-03-2007, 09:57 door Anoniem
Eerst Symantec nu Kaspersky. Waarschijnlijk gewoon bang voor hun
marktpositie!
18-03-2007, 12:52 door Anoniem
Tja, je zal maar bij Microsoft werken...dan heb je geen
makkelijk leven. Aan de ene kant de consument die eist dat
het besturingssysteem veilig en allerhande media features
bevat. Aan de andere kant de bedrijven die flinke winsten
maken en afhankelijk zijn van jou, dus als je iets doet wat
in hun vaarwater zit dan schakelen ze de Europese commisie
in zodat je fijn een boete krijgt.

Simpelweg gezegd: Microsoft MAG geen perfect systeem
afleveren, omdat de EU, concurrenten en anderen te veel
afhankelijk zijn van Microsoft.
18-03-2007, 19:04 door Anoniem
Minder veilig dan XP?

0 - x met x > 0 = ... negatief

conclusie, vista nodigt hackers gewoon uit.
18-03-2007, 19:30 door holwortel


Niet verwonderlijk dat beveiligingsbedrijven zo sceptisch
staan tegenover
Vista. Het is veiliger dan XP en dat weten ze al maar al te
goed. Met
andere woorden : een veiliger Windows versie dient hun
belangen niet.
Had MS een echte goeie virurscanner in Vista ingebouwd dan
volgenden
tientallen anti-monopolie claims. MS kan dit moeilijk
winnen. .......

Wat Kaspersky claimt over UAC gebeurt dus eigenlijk ook bij
gebruikers
van hun eigen software. Overigens is UAC maar één onderdeel
van de
Vista beveilinging.



Tja, als MS een goede virusscanner zou hebben ingebouwd;
OneCare is een ontzettende flop, zelfs gevaarlijker dan
malware !

Overigens valt mij op dat veel van de anonieme reakties nogal
pro-MS zijn, vast een en de zelfde persoon, een werknemer
van Microst Nederland wellicht ?
19-03-2007, 10:13 door Anoniem
Beveiligingsbedrijven staan vast niet sceptisch tegenover Vista.
Wat er ontbreekt aan Vista, kunnen zij namelijk op de markt
brengen. Als ze het goed doen, tenminste.
19-03-2007, 11:18 door Anoniem
Google maar eens naar het document: Security Best Practice
Guidance for Consumers, waarin Microsoft het volgende zegt:

It's very important to remember that UAC prompts are not a
security boundary - they don't offer direct protection. They
do offer you a chance to verify an action before it happens.
Once you allow an action to proceed, there may be no easy
way back.
19-03-2007, 12:15 door Anoniem
Door Anoniem
Google maar eens naar het document: Security Best Practice
Guidance for Consumers, waarin Microsoft het volgende zegt:

It's very important to remember that UAC prompts are not a
security boundary - they don't offer direct protection. They
do offer you a chance to verify an action before it happens.
Once you allow an action to proceed, there may be no easy
way back.
En hoe je die actie moet verifieren zegt Microsoft niet.
Vaak kan dat ook niet...
20-03-2007, 12:25 door Anoniem
Door holwortel
[Overigens valt mij op dat veel van de anonieme reakties nogal
pro-MS zijn, vast een en de zelfde persoon, een werknemer
van Microst Nederland wellicht ?

Ja, zo kennen we er nog wel eentje. Iedereen reageert hier anoniem
omdat niemand zin heeft om in te loggen.

Hoe dan ook, als niet aan MS verbonden beheerder van windows en linux
machines moet ik concluderen dat juist die UAC een reden is om klanten
Vista te adviseren (en 3 GB geheugen bij te prikken, dat dan weer wel).
Eindelijk een gebruikersvriendelijke en intuitieve melding.

Niet "proces X is bezig met poort Y te openen voor 0x459de", maar: "zeg,
ben je ergens mee bezig waarvoor er iets geïnstalleerd moet worden, of
wat?". Dát snappen mensen.

En dat Kapersky zegt te denken dat mensen het uit gaan zetten is
inderdaad omdat een veilig systeem niet in hun belang is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.