Nieuws
image

Microsoft laat Mac-gebruikers stikken met PowerPoint-patch

donderdag 14 mei 2009, 09:38 door Redactie, 5 reacties

Microsoft bracht afgelopen dinsdag een mega-patch voor PowerPoint uit, maar Mac-gebruikers moeten voorlopig nog wachten en daar zijn beveiligingsexperts niet over te spreken. De softwaregigant heeft het altijd over "responsible disclosure", wat betekent dat beveiligingsonderzoekers eerst een vendor moeten inlichten, die de tijd moeten geven om een patch te ontwikkelen, voordat ze hun ontdekking bekend mogen maken. Microsoft lijkt echter het eigen advies niet op te volgen. Zo bevat MS09-017 een ongekend aantal lekken dat met één update wordt gedicht. Daarnaast zitten de lekken in verschillende versies en verschillende platformen. Voor Office 2004, Office 2008, Works 8.5 en Works 9.0 is echter geen patch beschikbaar.

Door het vrijgeven van de Security Bulletins en patch zou het voor hackers een koud kunstje zijn om de lekken in kwestie te reverse engineeren. "We weten allemaal uit het verleden dat het reverse engineeren van patches naar exploits begint zodra, als niet daarvoor, de patches verschijnen. Meestal duurt het een paar uur of een paar dagen als het lek makkelijk te misbruiken is. Microsoft heeft dus vrijgegeven wat hackers nodig hebben om aan te vallen", aldus Swa Frantzen. De ISC-handler staat niet alleen in zijn kritiek. Bijna de helft van de bezoekers van het Internet Storm Center vindt de acties van Microsoft in dit geval onverantwoord.

Onze klanten
Bij monde van beveiligingschef Roger Halbheer laat de softwaregigant weten: "De update voor de Windows versie van PowerPoint verscheen eerder dan de Mac versie. De reden hiervoor is dat we de Windows versie niet wilde achterhouden, aangezien die een groot gedeelte van onze klanten kan beschermen."

Reacties (5)
14-05-2009, 10:20 door sharkzor
kan me er iets bij voorstellen, het mac team is een compleet andere BU.
14-05-2009, 10:24 door Anoniem
De reden hiervoor is dat we de Windows versie niet wilde achterhouden, aangezien die een groot gedeelte van onze klanten kan beschermen.

Ze wachten wel op patch Tuesday.
14-05-2009, 13:13 door Anoniem
Het gebruik van PowerPoint op de Mac is m.i. dan ook overbodig geworden.
Apple heeft er zelf een prachtig alternatief voor, KeyNote wat in de iWork 2009-suite zit. Met dit programma houdt Apple ook zelf presentaties.
Dit programma wordt goed onderhouden en vind ik persoonlijk intuïtiever werken dan PowerPoint.
Persoonlijk raad ik gebruikers van PowerPoint op de Mac aan om over te stappen naar KeyNote 2009. Dan bovengenoemd artikel niet langer van toepassing op hen. ;-)
15-05-2009, 23:44 door Anoniem
Ach, Apple is toch veel beter dan MS? Dan zou ik als Applegebruiker nooit met software van MS willen werken. Dus wat klopt hier nou niet?
18-05-2009, 11:34 door Anoniem
Beetje kort door de bocht. Wanneer je als enkeling OSX gebruikt binnen een bedrijf waar XP de facto standaard is, ontkom je bijna niet aan het gebruik van Microsoft production. Mijn Keynote presentaties worden niet goed weergegeven door Powerpoint op XP en ben daarom genoodzaakt om tevens Office 2008 te draaien.

Overigens heb ik twijfels of de virus community zo snel een exploit zal reverse engineeren maar ik deel de kritiek van Swa Frantzen wel.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure