Universele patch-tool voor alle Windows apps
Het Deense Secunia heeft een nieuwe versie van de Personal Software Inspector (PSI) uitgebracht, die niet alleen voor kwetsbare Windows applicaties waarschuwt, maar ze ook kan updaten. Onlangs liet het beveiligingsbedrijf weten dat een gemiddelde computer 760 lekken bevat. Dit komt voornamelijk omdat veel software zichzelf niet updatet en gebruikers allerlei verschillende patch-mechanismen moeten gebruiken.
Naast het automatisch updaten, beschikt de scantool over een nieuw user interface, integratie met de CSI en verbeterde scanresultaten. Vooralsnog bevindt de Secunia PSI 2.0 zich nog in de bètafase, maar de uiteindelijke versie moet later dit jaar verschijnen. Doordat de tool nog in ontwikkeling is, zal het nu nog niet alle Windows software kunnen patchen. Op dit moment ondersteunt het programma 15% van de applicaties.
Reacties (12)
02-09-2010, 12:06 door
Mysterio
En gratis. Zijn er al ervaringen met het product?
02-09-2010, 12:17 door
Preddie
Door Mysterio: En gratis. Zijn er al ervaringen met het product?
Yep, welles waar geen ervaring met de nieuwe versie. Maar wel met de oude versie, met ervaring is dat het een grappig tool is die je een redelijk beeld geen van de status van software echter was de tool nog niet echt betrouwbaar zo werden subversie niet goed herkent waardoor je PC op sommige stukken onveilig werd gezien terwijl je veilig was en op andere delen werd gezegd dat je up-to-date was terwijl je gewoon achterliep en lek was .... erg betrouwbaar was de voorgaande versie daarom niet. Het is te hopen dat ze daar iets aan gedaan hebben.....
Voor de gewone gebruiker geeft het idd een redelijk beeld van de status van de software. Misschien niet 100%, maar verreweg beter dan het standaard systeem waar nooit wat wordt geupdate.
Ook handig, geeft aan programmas die helemaal niet meer ondersteund worden (vaak programmas die bij de computer kwamen die je zelf nooit hebt gebruikt). Voor je superbeveiligde systeem misschien niet genoeg, voor je oma wel.
Ook handig, geeft aan programmas die helemaal niet meer ondersteund worden (vaak programmas die bij de computer kwamen die je zelf nooit hebt gebruikt). Voor je superbeveiligde systeem misschien niet genoeg, voor je oma wel.
02-09-2010, 13:17 door
Spiff has left the building
Zie ook dit eerdere bericht op Security.nl
van 9 juni 2010
http://www.security.nl/artikel/33562/1/Gratis_Windows_tool_patcht_alle_applicaties.html
en de reacties daarop.
Ikzelf reageerde toen met het volgende:
Mooi, zo'n auto-update applicatie, maar ook vrij eng om te gebruiken, lijkt me.
Twee voorbeelden:
Hoe zal die auto-update applicatie een 'lastige' update zoals die van Adobe Flash Player uitvoeren? Waarschijnlijk niet op de 'geavanceerde' manier van de wat bewerkelijke handmatige update, maar wellicht volgens het niet optimale standaard update-proces van Flash Player. Dit met het risico dat er lekke onderdelen achterblijven.
En wat zal die Secunia auto-update applicatie doen met een update van OpenOffice? Heb je bewust geen Java geïnstalleerd, dan wordt misschien wel het OOo-bestand inclusief (verouderde!) Java JRE geïnstalleerd? Zit je niet op te wachten.
Naast het kunnen updaten met gelocaliseerde patches (zoals voor bijvoorbeeld een Nederlandstalige OOo), lijken ook 'lastige' updates zoals in bovenstaande voorbeelden me beslist een grote uitdaging voor zo'n Secunia auto-update applicatie.
Ik zou er vooralsnog beslist mijn systeem niet aan durven wagen.
van 9 juni 2010
http://www.security.nl/artikel/33562/1/Gratis_Windows_tool_patcht_alle_applicaties.html
en de reacties daarop.
Ikzelf reageerde toen met het volgende:
Mooi, zo'n auto-update applicatie, maar ook vrij eng om te gebruiken, lijkt me.
Twee voorbeelden:
Hoe zal die auto-update applicatie een 'lastige' update zoals die van Adobe Flash Player uitvoeren? Waarschijnlijk niet op de 'geavanceerde' manier van de wat bewerkelijke handmatige update, maar wellicht volgens het niet optimale standaard update-proces van Flash Player. Dit met het risico dat er lekke onderdelen achterblijven.
En wat zal die Secunia auto-update applicatie doen met een update van OpenOffice? Heb je bewust geen Java geïnstalleerd, dan wordt misschien wel het OOo-bestand inclusief (verouderde!) Java JRE geïnstalleerd? Zit je niet op te wachten.
Naast het kunnen updaten met gelocaliseerde patches (zoals voor bijvoorbeeld een Nederlandstalige OOo), lijken ook 'lastige' updates zoals in bovenstaande voorbeelden me beslist een grote uitdaging voor zo'n Secunia auto-update applicatie.
Ik zou er vooralsnog beslist mijn systeem niet aan durven wagen.
Af en toe gaat het mis.
Secunia geeft dat zelf aan.
Afgelopen week lukte het me niet om een activeX bestand te verwijderen
van een downloadmanager Akama(\nog wat)
Secunia gaf een alternatieve oplossing.
En inderdaad is flash ook lastig te updaten via Secunia.
Moest toch een verwijdertooltje draaien.
Verder ben ik er erg tevreden over.
Secunia geeft dat zelf aan.
Afgelopen week lukte het me niet om een activeX bestand te verwijderen
van een downloadmanager Akama(\nog wat)
Secunia gaf een alternatieve oplossing.
En inderdaad is flash ook lastig te updaten via Secunia.
Moest toch een verwijdertooltje draaien.
Verder ben ik er erg tevreden over.
02-09-2010, 14:32 door
Spiff has left the building
Ik denk dat het voor een goed begrip belangrijk is om onderscheid te maken tussen de 'oude' Secunia PSI die niet automatisch de updates verzorgt, en de nieuwe versie (nog bèta) die wél automatisch updates verzorgt, de versie waar het nieuwsartikel over gaat en waar ook het artikel van 9 juni al op vooruitblikte.
De oude versie heeft zich al bewezen en is met enig verstand goed te gebruiken, om te kunnen scannen op eventuele gemiste updates en op niet meer ondersteunde software.
De nieuwe versie daarentegen, die draagt mijns inziens het risico in zich dat bij het automatisch uitvoeren van updates die updates anders uitgevoerd worden dan dat je het zelf zou doen, dit zoals ik in mijn eerdere reactie al aangaf.
Bij de bovenstaande reacties door Anoniem 12.50 uur en door Anoniem 13.49 uur zie ik echter niet of zij spreken over ervaringen met de 'oude' versie of met de nieuwe bèta. Geef dit bij volgende reacties aan, als het even kan, zodat we weten waar we het hebben.
De oude versie heeft zich al bewezen en is met enig verstand goed te gebruiken, om te kunnen scannen op eventuele gemiste updates en op niet meer ondersteunde software.
De nieuwe versie daarentegen, die draagt mijns inziens het risico in zich dat bij het automatisch uitvoeren van updates die updates anders uitgevoerd worden dan dat je het zelf zou doen, dit zoals ik in mijn eerdere reactie al aangaf.
Bij de bovenstaande reacties door Anoniem 12.50 uur en door Anoniem 13.49 uur zie ik echter niet of zij spreken over ervaringen met de 'oude' versie of met de nieuwe bèta. Geef dit bij volgende reacties aan, als het even kan, zodat we weten waar we het hebben.
02-09-2010, 18:01 door
Necrowizard
uuhm, dit is toch niet nieuw? Ik heb nog de oude versie, 1.9.0.1, maar die heeft dat ook gewoon:
http://i56.tinypic.com/28u0kg1.jpg
http://i56.tinypic.com/28u0kg1.jpg
02-09-2010, 19:34 door
Spiff has left the building
Door Necrowizard: uuhm, dit is toch niet nieuw? Ik heb nog de oude versie, 1.9.0.1, maar die heeft dat ook gewoon:
http://i56.tinypic.com/28u0kg1.jpg
Interessant, dank je voor de afbeelding.http://i56.tinypic.com/28u0kg1.jpg
Je schreef, "Ik heb nog de oude versie, 1.9.0.1".
Ja, maar da's de oude bèta.
De huidige Current version, 1.5.0.2, van 28 mei 2010, die heeft die Auto-Update optie nog niet.
Haha, we moeten dus blijkbaar niet alleen onderscheid maken tussen de oude reguliere versie en de nieuwe bèta, maar eventueel ook nog onderscheid maken met de oude bèta.
Ondanks dat het niet allemaal optimaal is en het misschien niet alles patch lijkt me dit programma toch extreem interessant om aan te raden voor de minder ervaren computer gebruiker. Bij hun zie je altijd on gepachte programma's vaak staan er updates om aandacht te schreeuwen en worden ze nog genegeerd als dit programma het allemaal zelf automatisch en het liefst achter de schermen doet is het een geschenk.
Hoi, zelf ben ik te spreken over secunia.
Op onderstaande site diverse mensen die het bagger vinden.
http://www.laatjeniethacken.nl/vragen/zaterdag-heb-ik-secunio-gedownload-en-ge
Rechts op bovenstaande site secunia gerelateerde slechte ervaringen.
Maar misschien ook mensen met geen of weinig verstand van zaken, of pc's met troubles.
Op onderstaande site diverse mensen die het bagger vinden.
http://www.laatjeniethacken.nl/vragen/zaterdag-heb-ik-secunio-gedownload-en-ge
Rechts op bovenstaande site secunia gerelateerde slechte ervaringen.
Maar misschien ook mensen met geen of weinig verstand van zaken, of pc's met troubles.
03-09-2010, 20:07 door
cowboysec
Ik heb (als 'security man') reeds jarenlange ervaringen met Secunia.
Het is een mooi tool dat goed zijn werk doet.
Ik heb het draaien op Windows Vista en -XP en tot op heden geen problemen.
Het beveiligingsnivo blijft hiermee continu op een hoog nivo gehandhaafd.
Op deze manier worden tig applicaties continue gechecked zonder at je er zelf veel tijd in moet steken.
Update-mogelijkheden worden optimaal aangegeven. Dus zeer goed produkt.
Het is een mooi tool dat goed zijn werk doet.
Ik heb het draaien op Windows Vista en -XP en tot op heden geen problemen.
Het beveiligingsnivo blijft hiermee continu op een hoog nivo gehandhaafd.
Op deze manier worden tig applicaties continue gechecked zonder at je er zelf veel tijd in moet steken.
Update-mogelijkheden worden optimaal aangegeven. Dus zeer goed produkt.
Door Spiff:
Ik denk dat het voor een goed begrip belangrijk is om onderscheid te maken tussen de 'oude' Secunia PSI die niet automatisch de updates verzorgt, en de nieuwe versie (nog bèta) die wél automatisch updates verzorgt, de versie waar het nieuwsartikel over gaat en waar ook het artikel van 9 juni al op vooruitblikte.
De oude versie heeft zich al bewezen en is met enig verstand goed te gebruiken, om te kunnen scannen op eventuele gemiste updates en op niet meer ondersteunde software.
De nieuwe versie daarentegen, die draagt mijns inziens het risico in zich dat bij het automatisch uitvoeren van updates die updates anders uitgevoerd worden dan dat je het zelf zou doen, dit zoals ik in mijn eerdere reactie al aangaf.
Bij de bovenstaande reacties door Anoniem 12.50 uur en door Anoniem 13.49 uur zie ik echter niet of zij spreken over ervaringen met de 'oude' versie of met de nieuwe bèta. Geef dit bij volgende reacties aan, als het even kan, zodat we weten waar we het hebben.
Ik denk dat het voor een goed begrip belangrijk is om onderscheid te maken tussen de 'oude' Secunia PSI die niet automatisch de updates verzorgt, en de nieuwe versie (nog bèta) die wél automatisch updates verzorgt, de versie waar het nieuwsartikel over gaat en waar ook het artikel van 9 juni al op vooruitblikte.
De oude versie heeft zich al bewezen en is met enig verstand goed te gebruiken, om te kunnen scannen op eventuele gemiste updates en op niet meer ondersteunde software.
De nieuwe versie daarentegen, die draagt mijns inziens het risico in zich dat bij het automatisch uitvoeren van updates die updates anders uitgevoerd worden dan dat je het zelf zou doen, dit zoals ik in mijn eerdere reactie al aangaf.
Bij de bovenstaande reacties door Anoniem 12.50 uur en door Anoniem 13.49 uur zie ik echter niet of zij spreken over ervaringen met de 'oude' versie of met de nieuwe bèta. Geef dit bij volgende reacties aan, als het even kan, zodat we weten waar we het hebben.
Ik bedoelde de vorige versie
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
