Microsoft blundert met Windows XP Bluetooth patch
De miljoenen Windows XP gebruikers die op 10 juni de Bluetooth patch van Microsoft installeerden, zijn al die tijd kwetsbaar geweest omdat de update door menselijk falen defect was. Het lek vereist geen enkele interactie, behalve dat een aanvaller in de buurt van de machine is en geeft aanvallers volledige controle over het systeem. Alleen de update voor Windows XP SP2 en SP3 werkte niet naar behoren, de Vista patch bood gebruikers wel bescherming.
Hoewel het vaker voor komt dat een bepaalde patch niet goed functioneert, het komt zelden voor dat dit een geheel besturingssysteem treft. Als oorzaak geeft Christopher Budd, manager van het Microsoft Security Response Center, "menselijk falen".
Daar is niet iedereen van onder de indruk. "Het hebben van twee patchdagen grenst tegen het onacceptabele aan, met name als menselijk falen als excuus wordt gegeven," zegt Ryan Naraine. De vernieuwde versie van MS08-030 wordt automatisch via de Automatische Update functie aangeboden
wordt. Dat duidt m.i. op een spagetti-structuur, oftewel: de
software is van inferieure kwaliteit. En al die mensen maar
betalen in de veronderstelling dat men dan iets goeds krijgt.
En wat een gezeur van Naraine over twee patchdagen. Het geeft aan dat hij
niet helemaal beseft wat de kern van de zaak is.
Niettemin is dit een zeer ernstige beveiligingslek, dat moet niet
gebagatelliseerd worden.
zou het leven er niet veel mooier door worden... Zelfs
microsoft kan dat. Wie niet?
Het lijkt wel of het patchen van Windows steeds moeilijker
wordt. Dat duidt m.i. op een spagetti-structuur
moet onder Windows eens alle dependencies in kaart brengen.
Het lijkt wel of het patchen van Windows steeds moeilijker
wordt. Dat duidt m.i. op een spagetti-structuur, oftewel: de
software is van inferieure kwaliteit. En al die mensen maar
betalen in de veronderstelling dat men dan iets goeds krijgt.
het dan dat je niet net zo rijk bent? Toch een beetje overmoedig over jezelf?
Het lijkt wel of het patchen van Windows steeds moeilijker
wordt. Dat duidt m.i. op een spagetti-structuur, oftewel: de
software is van inferieure kwaliteit. En al die mensen maar
betalen in de veronderstelling dat men dan iets goeds krijgt.
Gates. Hoe komt
het dan dat je niet net zo rijk bent? Toch een beetje
overmoedig over jezelf?
om drie redenen:
- Dat Bill rijk is heeft misschien meer te maken met de
kracht van zijn marketing dan met de beruchte kwaliteit van
zijn software.
- Hebben mensen die niet rijk zijn per definitie ongelijk?
- Jouw eigen rijkdom zal die van Bill (en Ballmer) in de
verste verten niet benaderen. Terwijl je ongeveer tot aan je
schouders ...
Het lijkt wel of het patchen van Windows steeds moeilijker
wordt. Dat duidt m.i. op een spagetti-structuur, oftewel: de
software is van inferieure kwaliteit. En al die mensen maar
betalen in de veronderstelling dat men dan iets goeds krijgt.
Gates. Hoe komt
het dan dat je niet net zo rijk bent? Toch een beetje
overmoedig over jezelf?
om drie redenen:
- Dat Bill rijk is heeft misschien meer te maken met de
kracht van zijn marketing dan met de beruchte kwaliteit van
zijn software.
- Hebben mensen die niet rijk zijn per definitie ongelijk?
- Jouw eigen rijkdom zal die van Bill (en Ballmer) in de
verste verten niet benaderen. Terwijl je ongeveer tot aan je
schouders ...
gebruikelijke wartaal uitslaat. Ik heb minder ja, maar ik roep dan ook niet van
die arrogante dingen.
Het lijkt wel of het patchen van Windows steeds moeilijker
wordt. Dat duidt m.i. op een spagetti-structuur, oftewel: de
software is van inferieure kwaliteit. En al die mensen maar
betalen in de veronderstelling dat men dan iets goeds krijgt.
Gates. Hoe komt
het dan dat je niet net zo rijk bent? Toch een beetje
overmoedig over jezelf?
om drie redenen:
- Dat Bill rijk is heeft misschien meer te maken met de
kracht van zijn marketing dan met de beruchte kwaliteit van
zijn software.
- Hebben mensen die niet rijk zijn per definitie ongelijk?
- Jouw eigen rijkdom zal die van Bill (en Ballmer) in de
verste verten niet benaderen. Terwijl je ongeveer tot aan je
schouders ...
voordat je je
gebruikelijke wartaal uitslaat. Ik heb minder ja, maar ik
roep dan ook niet van
die arrogante dingen.
plaats van je gebruikelijke wartaal.
langs om te kijken of alles nog prima is.
Ongekende sevice toch?
Is MS zijn tijd dan vooruit,of heeft het ooit een gatenkaas gemaakt.
Ik hou het op het laatste,want XP of Vista behoort nou net niet tot duurzame
gebruiksgoederen.
Bill voordat je je gebruikelijke wartaal uitslaat. Ik heb
minder ja, maar ik roep dan ook niet van die arrogante
dingen.
schrijft:
uitslaat."
anoniem post. Kortom iemand waarvan je niet kan weten wie
het is, beschuldig je van een bepaald gedragspatroon.
LOL :-)
Response Center, menselijk falen'
Enne... we zeggen gewoon dat het door een mensje komt, dan blijft MS vrij van
enige blaam.. Jaja..
Vreemd wereldje leven we in.. vooral al die schapen die MS maar blijven
verdedigen.. Geef toch eens toe wat een troep het is geworden..
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
