Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Wat moet ik met zo,n bericht?

15-09-2009, 20:03 door Anoniem, 4 reacties
Het was de bedoeling dat Microsoft tot 2014 beveiligingsupdates voor Windows XP zou blijven uitbrengen. In dit voornemen lijken nu de eerste barstjes zichtbaar te worden. Een vorige week ontdekt beveiligingslek in het TCP/IP-protocol wordt namelijk niet gedicht. Een eerste teken dat Microsoft consumenten toch zachtjes gaat pushen om over te stappen op Windows 7?

Volgens Microsoft is het TCP/IP-lek, dat ook Windows Vista en 2000 teistert, in Windows XP niet zo heel ernstig. Doordat bepaalde services niet aanstaan in XP en de ingebouwde Windows firewall bescherming biedt kan het lek in het internet-protocol TCP/IP alleen leiden tot een crashende pc.

Niet ernstig genoeg om een update voor uit te brengen vindt Microsoft. Toch lijkt dit een eerste teken te zijn dat Windows XP niet meer de volledige aandacht krijgt van de softwaregigant als het om updates gaat. Terwijl de belofte van Microsoft was dat XP tot 2014 van beveiligingsupdates zou worden voorzien.

Nu is ondersteuning tot 2014 (voor beveiligingsproblemen) voor een besturingssysteem uit 2001 natuurlijk wel een luxe 'afvloeiingsregeling'. Maar breekt Microsoft hier zijn belofte? Of is het terecht dat het bedrijf nu langzamerhand toch mensen probeert te bewegen om XP in te ruilen voor Windows 7 door niet alle lekken meer te dichten?

Moet ik mij als eenvoudig pc gebruiker nu echt zorgen maken, met zo,n bericht?

H GR Henk.
Reacties (4)
16-09-2009, 10:23 door Anoniem
"Het was de bedoeling dat Microsoft tot 2014 beveiligingsupdates voor Windows XP zou blijven uitbrengen. In dit voornemen lijken nu de eerste barstjes zichtbaar te worden. Een vorige week ontdekt beveiligingslek in het TCP/IP-protocol wordt namelijk niet gedicht. Een eerste teken dat Microsoft consumenten toch zachtjes gaat pushen om over te stappen op Windows 7?
"

Het niet uitbrengen van security updates als marketing instrument. Het laat maar weer zien dat een bedrijf commerciele belangen altijd voor laat gaan, en dat je daardoor Microsoft (en sommige concurrenten) nog altijd niet serieus kunt nemen op het gebied van beveiliging. Men moet toch het marketing denken meer loslaten wanneer het gaat om de veiligheid op internet. Mijn garage gaat toch ook een probleem aan mijn remmen niet weigeren te verhelpen, om mij zo te pushen een nieuwe auto te kopen ?
16-09-2009, 11:27 door Anoniem
Ik wil Microsoft geen pijn doen om hun te gaan bekritiseren. Microsoft doet zijn werk wel goed, maar wil geen verbeterde programma's herschijf voor Windows XP. Dus als er lek is de TCP en de Windows Firewall van Vista dit probleem niet heeft gooid Microsoft gewoon met de pet er naar! Dus moet je maar gewoon met de gebakken peren blijf zitten. Bij Microsoft zij ze met de uitvaarttoch bezig van Windows XP, die gaan ze binnen kort begraven! Windows Sidebare is ook exclusief voor Windows Vista gebruikers en XP gebruiker kunnen fluit naar widegets of verwacht dat Windows Live Sidebare eens nog op de markt verschijnd!
17-09-2009, 13:19 door UnDnYaBLe
Hehe op de full disclosure mailing list is een zelfde discussie gaande.

ik zou me er niet al te veel zorgen om maken.
als je listening services hebt draaien en je hebt xp en ze zouden je proberen te pakken kunnen ze niets meer als je systeem laten crashen.

de remote code execution is alleen mogelijk bij vista en 2008 server.

maarja het liefst zou je zulke dingen toch gepatched zien ja, wat dat betreft wel slordig.
17-09-2009, 15:44 door rob
Dit is gewoon een overhyped iets. Don't worry...

Het ergste wat kan gebeuren is een DoS van de betreffende service. Draai je een eigen FTP servertje ofzo op je Windows XP systeem? Zoja, dan zou ik me meer zorgen maken om het feit dat je dat draait, dan zo'n DoS.

Ik ben bepaald geen Microsoft fanaat, maar ik vind dat mensen wel zo erg aan het zeiken zijn over het feit dat MS het niet wil patchen in hun Windows XP, terwijl deze toch vrijwel uitsluitend voor de Desktop gebruikt worden. Laat MS zich A.U.B. concenteren op het sneller patchen van hun bestaande lekken die er WEL toe doen.

I rest my case.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.