Wat mogen Apple en Microsoft met automatische updates doen?
StopBadware, de organisatie tegen kwaadaardige software, wil graag van internetgebruikers weten wat ontwikkelaars zoals Apple en Microsoft, met hun Automatische Update functie mogen uitspoken. In het verleden zijn Apple en Sun al een keer op de vingers getikt omdat ze via beveiligingsupdates nieuwe software probeerde te verspreiden. Binnenkort verschijnen er nieuwe richtlijnen die het gedrag van badware beschrijven en daar komen ook automatische updates aan de orde.
"Het installeren van een nieuwe applicatie via onbeheerde automatische updates" en "het introduceren van potentieel ongewenst gedrag van een applicatie via automatische updates" zijn nu reden om een applicatie als badware te bestempelen. Het installeren van nieuwe applicaties of de introductie van ongewenst gedrag als dit van tevoren bekend wordt gemaakt en dit los van de updates staat, is wel toegestaan. Stopbadware is benieuwd wat de consument vindt dat gepast of ongepast gedag van automatische update features is, zodat het indien nodig de richtlijnen kan aanpassen.
Reacties (16)
02-10-2008, 13:46 door
Lamaar
Voor mij is het duidelijk. In updates horen geen zaken te zitten die niets met de update zelf te maken hebben. Dat je in dE automatische updates IE7 krijgt omdat IE6 minder veilig is, vind ik tot daar aan toe, hoewel het wel de grens is. Maar als je Flash installeert en ongevraagd wordt de Google toolbar meegestuurd, dan word ik boos. Zelfs bij Winzip zat dat kreng. Daarom heb ik Google nou maar helemaal geblokkeerd.
Maar er is meer. Ik heb zowel IE8 als Firefox, met IE8 als standaard. Maar ik heb al verschillende keren gemerkt dat als ik bepaalde sites bezoek, automatisch FF wordt gestart. Mag ik alsjeblieft zelf uitmaken wat ik wil gebruiken?
Maar er is meer. Ik heb zowel IE8 als Firefox, met IE8 als standaard. Maar ik heb al verschillende keren gemerkt dat als ik bepaalde sites bezoek, automatisch FF wordt gestart. Mag ik alsjeblieft zelf uitmaken wat ik wil gebruiken?
"Dat je in dE automatische updates IE7 krijgt omdat IE6 minder veilig is, vind ik tot daar aan toe, hoewel het wel de grens is. "
Dat zou niet moeten gebeuren, al is het maar omdat een developer misschien nieuwe sites en web applicaties in verschillende versies van de browser wil kunnen bekijken. Een update is tot daar aan toe, een upgrade naar een nieuwe versie niet, en hiervoor zou je als gebruiker simpelweg toestemming moeten geven.
Dat zou niet moeten gebeuren, al is het maar omdat een developer misschien nieuwe sites en web applicaties in verschillende versies van de browser wil kunnen bekijken. Een update is tot daar aan toe, een upgrade naar een nieuwe versie niet, en hiervoor zou je als gebruiker simpelweg toestemming moeten geven.
02-10-2008, 14:55 door
Eerde
Wat ze zouden moeten of mogen doen en wat ze doen zijn twee zeer verschillende zaken.
Vandaar dat er weer een goede reden is om open source te gebruiken, zodat iedereen kan zien wat er gedaan wordt achter je rug om door deze schurken :)
Vandaar dat er weer een goede reden is om open source te gebruiken, zodat iedereen kan zien wat er gedaan wordt achter je rug om door deze schurken :)
Door EerdeWat ze zouden moeten of mogen doen en wat ze doen zijn twee zeer verschillende zaken.
Vandaar dat er weer een goede reden is om open source te gebruiken, zodat iedereen kan zien wat er gedaan wordt achter je rug om door deze schurken :)
Vandaar dat er weer een goede reden is om open source te gebruiken, zodat iedereen kan zien wat er gedaan wordt achter je rug om door deze schurken :)
Open Source zegt alleen iets over het feit, dat je de source kunt zien. In principe kunnen ook zij nieuwe software installeren zonder dit vooraf aan te kondigen......
02-10-2008, 15:29 door
Lamaar
Door EerdeWat ze zouden moeten of mogen doen en wat ze doen zijn twee zeer verschillende zaken.
Vandaar dat er weer een goede reden is om open source te gebruiken, zodat iedereen kan zien wat er gedaan wordt achter je rug om door deze schurken :)
Hou je scheldpartijen alsjeblieft voortaan bij je zeg.Vandaar dat er weer een goede reden is om open source te gebruiken, zodat iedereen kan zien wat er gedaan wordt achter je rug om door deze schurken :)
02-10-2008, 15:31 door
Lamaar
Door Anoniem"Dat je in dE automatische updates IE7 krijgt omdat IE6 minder veilig is, vind ik tot daar aan toe, hoewel het wel de grens is. "
Dat zou niet moeten gebeuren, al is het maar omdat een developer misschien nieuwe sites en web applicaties in verschillende versies van de browser wil kunnen bekijken. Een update is tot daar aan toe, een upgrade naar een nieuwe versie niet, en hiervoor zou je als gebruiker simpelweg toestemming moeten geven.
En waarom mag dat bij Firefox dan wel? Overigens wordt er bij overgaan naar een nieuwere IE keurig toestemming gevraagd hoor. Da's heel wat anders dan die ongevraagde troep van Google, iTunes en dergelijke die zomaar op je computer wordt gesmeten als je niet heel goed oplet.Dat zou niet moeten gebeuren, al is het maar omdat een developer misschien nieuwe sites en web applicaties in verschillende versies van de browser wil kunnen bekijken. Een update is tot daar aan toe, een upgrade naar een nieuwe versie niet, en hiervoor zou je als gebruiker simpelweg toestemming moeten geven.
Als je Windows XP Home SP3 [Engels/OEM] installeert en helemaal patched, dan komt zodra je WMP start een melding in beeld dat er een update voor WMP is.
Zodra je dit accepteert wordt WMP 11 geïnstalleerd. Ik heb het al twee keer gehad en ben maar accoord gegaan omdat ik het liever zelf gecontroleerd doe dan iemand die even gebruik van mijn computer maakt.
Internet Explorer 6 doet dit tot nog toe niet.
Wat nog vervelender is, is dat je Windows moet WGA-en voor WMP 11 werkt. Dus zonder WGA zit je zonder werkende media player. Dit gebeurt ook als je nog in je proefperiode van Windows XP zit (automatische security updates werken in die periode ook). WMP 11 wordt door microsoft aangeboden als 'critical update'.
Zodra je dit accepteert wordt WMP 11 geïnstalleerd. Ik heb het al twee keer gehad en ben maar accoord gegaan omdat ik het liever zelf gecontroleerd doe dan iemand die even gebruik van mijn computer maakt.
Internet Explorer 6 doet dit tot nog toe niet.
Wat nog vervelender is, is dat je Windows moet WGA-en voor WMP 11 werkt. Dus zonder WGA zit je zonder werkende media player. Dit gebeurt ook als je nog in je proefperiode van Windows XP zit (automatische security updates werken in die periode ook). WMP 11 wordt door microsoft aangeboden als 'critical update'.
02-10-2008, 15:55 door
prikkebeen
"Het installeren van nieuwe applicaties of de introductie van ongewenst gedrag als dit van tevoren bekend wordt gemaakt en dit los van de updates staat, is wel toegestaan."
En hier gaat het vaak fout. Hoewel eigen schuld, klikken veel mensen zonder te lezen op ok of next en voor ze het weten zit hun pc onder de toolbars/spyware. Het zou een soort van opt-in systeem moeten worden en misschien leveren de nieuwe richtlijnen hier een bijdrage aan.
"Vandaar dat er weer een goede reden is om open source te gebruiken, zodat iedereen kan zien wat er gedaan wordt achter je rug om door deze schurken :)"
Eerde, impliceer je hiermee niet dat de mensen achter open source ook schurken zijn?
Die ervaring heb ik niet..:)
En hier gaat het vaak fout. Hoewel eigen schuld, klikken veel mensen zonder te lezen op ok of next en voor ze het weten zit hun pc onder de toolbars/spyware. Het zou een soort van opt-in systeem moeten worden en misschien leveren de nieuwe richtlijnen hier een bijdrage aan.
"Vandaar dat er weer een goede reden is om open source te gebruiken, zodat iedereen kan zien wat er gedaan wordt achter je rug om door deze schurken :)"
Eerde, impliceer je hiermee niet dat de mensen achter open source ook schurken zijn?
Die ervaring heb ik niet..:)
Door Lamaar
En waarom mag dat bij Firefox dan wel? Overigens wordt er bij overgaan naar een nieuwere IE keurig toestemming gevraagd hoor.
Idem bij Firefox. De gebruiker heeft de keuze de huidig geïnstalleerde versie aan te houden of te upgraden.En waarom mag dat bij Firefox dan wel? Overigens wordt er bij overgaan naar een nieuwere IE keurig toestemming gevraagd hoor.
Da's heel wat anders dan die ongevraagde troep van Google, iTunes en dergelijke die zomaar op je computer wordt gesmeten als je niet heel goed oplet.
Het venijnige zit hem inderdaad in het niet heel goed opletten tijdens de installatie van het eigenlijke product dat je installeert. Veel gebruiksvriendelijker zou zijn additionele producten expliciet door de gebuiker te laten kiezen maar deze standaard niet mee te installeren.Door Anoniem"Dat je in dE automatische updates IE7 krijgt omdat IE6 minder veilig is, vind ik tot daar aan toe, hoewel het wel de grens is. "
Dat zou niet moeten gebeuren, al is het maar omdat een developer misschien nieuwe sites en web applicaties in verschillende versies van de browser wil kunnen bekijken. Een update is tot daar aan toe, een upgrade naar een nieuwe versie niet, en hiervoor zou je als gebruiker simpelweg toestemming moeten geven.
Dat zou niet moeten gebeuren, al is het maar omdat een developer misschien nieuwe sites en web applicaties in verschillende versies van de browser wil kunnen bekijken. Een update is tot daar aan toe, een upgrade naar een nieuwe versie niet, en hiervoor zou je als gebruiker simpelweg toestemming moeten geven.
Het installeren van IE7 via AU moet je ook akkoord voor geven... Dit wordt niet automatisch geinstalleerd.
02-10-2008, 17:06 door
Eerde
Door Lamaar
Ga jij ff leker op zoek naar intelligentie... ik bepaal zelf wel wat ik vind en schrijf ! Daarnaast als je het woord "schurken" al een scheldpartij vind ben je mentaal verdwaald !Door EerdeWat ze zouden moeten of mogen doen en wat ze doen zijn twee zeer verschillende zaken.
Vandaar dat er weer een goede reden is om open source te gebruiken, zodat iedereen kan zien wat er gedaan wordt achter je rug om door deze schurken :)
Hou je scheldpartijen alsjeblieft voortaan bij je zeg.Vandaar dat er weer een goede reden is om open source te gebruiken, zodat iedereen kan zien wat er gedaan wordt achter je rug om door deze schurken :)
@prikkebeen
Eerde, impliceer je hiermee niet dat de mensen achter open source ook schurken zijn?
Die ervaring heb ik niet..:)
Nee, wat ik impliceer is dat de schurken open source moeten gaan gebruiken, desnoods verplicht !Die ervaring heb ik niet..:)
02-10-2008, 17:21 door
prikkebeen
Door Eerde
@prikkebeen
Oke Eerde.:) Open source heeft ook mijn voorkeur en ik heb het /mijzelf/ verplicht. Keuze is een groot iets.Door Lamaar
Ga jij ff leker op zoek naar intelligentie... ik bepaal zelf wel wat ik vind en schrijf ! Daarnaast als je het woord "schurken" al een scheldpartij vind ben je mentaal verdwaald !Door EerdeWat ze zouden moeten of mogen doen en wat ze doen zijn twee zeer verschillende zaken.
Vandaar dat er weer een goede reden is om open source te gebruiken, zodat iedereen kan zien wat er gedaan wordt achter je rug om door deze schurken :)
Hou je scheldpartijen alsjeblieft voortaan bij je zeg.Vandaar dat er weer een goede reden is om open source te gebruiken, zodat iedereen kan zien wat er gedaan wordt achter je rug om door deze schurken :)
@prikkebeen
Eerde, impliceer je hiermee niet dat de mensen achter open source ook schurken zijn?
Die ervaring heb ik niet..:)
Nee, wat ik impliceer is dat de schurken open source moeten gaan gebruiken, desnoods verplicht !Die ervaring heb ik niet..:)
02-10-2008, 17:23 door
Ron66
Ik denk dat er alleen automatische updates voor kritieke beveiligings risico's mag en moet zijn de rest moet gewoon optioneel zijn en als je het wilt MOET je het aanvinken .
Nu is het vaak zo dat als je even niet oplet allerlei shit erbij krijgt.
Nu is het vaak zo dat als je even niet oplet allerlei shit erbij krijgt.
Door Anoniem"Dat je in dE automatische updates IE7 krijgt omdat IE6 minder veilig is, vind ik tot daar aan toe, hoewel het wel de grens is. "
Dat zou niet moeten gebeuren, al is het maar omdat een developer misschien nieuwe sites en web applicaties in verschillende versies van de browser wil kunnen bekijken. Een update is tot daar aan toe, een upgrade naar een nieuwe versie niet, en hiervoor zou je als gebruiker simpelweg toestemming moeten geven.
Dat zou niet moeten gebeuren, al is het maar omdat een developer misschien nieuwe sites en web applicaties in verschillende versies van de browser wil kunnen bekijken. Een update is tot daar aan toe, een upgrade naar een nieuwe versie niet, en hiervoor zou je als gebruiker simpelweg toestemming moeten geven.
Binnen bedrijven is dat wenselijk, maar de thuisgebruiker maakt het echt niet uit welke versie IE er op zijn machine staat. Als ie het maar doet.
02-10-2008, 19:20 door
Lamaar
Door prikkebeen
Wel eens van allerlei lekken in Firefox gehoord? Dat is toch open source? Zeker open lekken dus?Door Eerde
@prikkebeen
Oke Eerde.:) Open source heeft ook mijn voorkeur en ik heb het /mijzelf/ verplicht. Keuze is een groot iets.Door Lamaar
Ga jij ff leker op zoek naar intelligentie... ik bepaal zelf wel wat ik vind en schrijf ! Daarnaast als je het woord "schurken" al een scheldpartij vind ben je mentaal verdwaald !Door EerdeWat ze zouden moeten of mogen doen en wat ze doen zijn twee zeer verschillende zaken.
Vandaar dat er weer een goede reden is om open source te gebruiken, zodat iedereen kan zien wat er gedaan wordt achter je rug om door deze schurken :)
Hou je scheldpartijen alsjeblieft voortaan bij je zeg.Vandaar dat er weer een goede reden is om open source te gebruiken, zodat iedereen kan zien wat er gedaan wordt achter je rug om door deze schurken :)
@prikkebeen
Eerde, impliceer je hiermee niet dat de mensen achter open source ook schurken zijn?
Die ervaring heb ik niet..:)
Nee, wat ik impliceer is dat de schurken open source moeten gaan gebruiken, desnoods verplicht !Die ervaring heb ik niet..:)
05-10-2008, 21:35 door
prikkebeen
"Wel eens van allerlei lekken in Firefox gehoord? Dat is toch open source? Zeker open lekken dus?"
Natuurlijk zitten daar lekken in. Het is wel zo dat er meestal sneller gepatched wordt dan bij sommige andere software makers. Ook in het Linux besturingssysteem zitten wel eens lekken. De snelheid waarmee het gepatched wordt maakt het wel zo dat de schade vaak beperkt blijft.
Verder is het zo dat als er in OSS ongewenste updates verschijnen dat snel bekend is en je moet er dan ook al een aparte repository voor gebruiken of in het wilde weg iets van het internet installeren. Updates van (Ubuntu) Linux vertrouw ik meer dan van bovengenoemde fabrikanten.
Zonder bovengenoemde bedrijven slecht te noemen rommelen ze wel eens met hun updates is gebleken.
Natuurlijk zitten daar lekken in. Het is wel zo dat er meestal sneller gepatched wordt dan bij sommige andere software makers. Ook in het Linux besturingssysteem zitten wel eens lekken. De snelheid waarmee het gepatched wordt maakt het wel zo dat de schade vaak beperkt blijft.
Verder is het zo dat als er in OSS ongewenste updates verschijnen dat snel bekend is en je moet er dan ook al een aparte repository voor gebruiken of in het wilde weg iets van het internet installeren. Updates van (Ubuntu) Linux vertrouw ik meer dan van bovengenoemde fabrikanten.
Zonder bovengenoemde bedrijven slecht te noemen rommelen ze wel eens met hun updates is gebleken.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
