hoezo 'één van de slechtste jaren in Microsoft's geschiedenis wat betreft beveiligingslekken'?
het is juist een topjaar in de bestrijding van lekken!

"Microsoft patcht schokkend aantal lekken"

Wat een stemmingmakerij weer die kop. Pffft. Wees blij dat ze steeds meer lekken dichten. Als ik zie hoeveel patches er geregeld op mijn Ubuntu Netbookje voorbij komen...

En ga nu niet meteen weer een flame-war pro/contra MS, *nix , *BSD en de Appltjes beginnen. Dat is inmiddels echt zinloos. Software is in de loop der jaren nu eenmaal steeds complexer geworden, en ik ben blij dat er nu sneller en assertiever actie wordt ondernomen dan vroegâh in Redmond.

Het is maar wat je slecht noemt; die lekken zaten er al jaren in (hoogstwaarschijnlijk), juist een pluspunt dat het er minder worden :-).

dat is dus 12 moderate... of een tikfout ;)

ben ik het ook mee eens.. natuurlijk is het vervelend dat er zoveel lekken zijn maar ze worden toch gevonden en opgelost..
Je wilt niet weten hoeveel patches de linux systemen elke keer te verwerken krijgen.. maar ja dat komt niet in het nieuws.
Ik ben niet eens pro MS maar dit artikel ( en dan doel ik met name op de titel) vind ik echt het gehalte telegraaf.
Daar zouden ze op deze site (ver) boven moeten staan..

ow en jullie kunnen het wel zie het artikel "Mega-patch dicht 23 lekken in Adobe Reader" klinkt toch heel anders maar heeft minstens zoveel security risico's aangezien de hele wereld adobe gebruikt. :)

Ik zou me juist zorgen gaan maken wanneer er niet of nauwelijks gepatched wordt, dán pas ga ik me afvragen of ik wel bij de "juiste club" zit...

vervelende is bij MS dat het meestal eeuwen duurt voordat ze een lek toegeven (er moet eerst op redelijke schaal misbruik van worden gemaakt) en dan duurt het nog eeuwen voordat er een patch komt en dan moet je ook nog eens wachten tot een bepaalde patchdag waar bij opensource het lek meestal niet wordt ontdekt omdat er misbruik van wordt gemaakt omdat ze gewoon in de source kunnen worden gevonden door jan en alleman (meestal niet door randomly buffer overflows proberen te triggeren)en ze meestal per direct worden gepatched en als de maintainer er geen zin in heeft dan is er altijd wel iemand anders die even een patch uitbrengt.

dit is de reden dat er zoveel lekken worden misbruikt in MS software... niet omdat het aandeel MS zo groot is (op server gebied zijn unix varianten immers in de overgrote meerderheid)

begrijp uberhaubt die patchdag niet... als er op woensdag een patch wordt ontwikkeld voor een remote 0-day lek ga je toch niet een week wachten met die patch vrijgeven?!?!
maar goed... MS logica..

Wat ook mee zal tellen in het hoge aantal patches/lekken de laatste jaren is dat ze ook steeds meer OS'en te patchen hebben. Lees: XP-sp3, Vista, 7, 2003 server, 2008 server, 2008 r2 server. Ook komen er nu voor 2 office suites updates, 2007 en 2010 (misschien 2003 ook nog wel).

Vrij logisch dat je van veel te patchen heb :)

Ga dan maar nooit met OpenBSD werken. 7 patches in een half jaar, waarvan 2 security fixes en 5 reliability fixes.
Of erger nog: ga maar nooit met Solaris werken, daar is het helemaal droevig gesteld met de hoeveelheid patches. ;)

@anoniem 21:00: de hoeveelheid patches op ubuntu is niet vergelijkbaar omdat dat ook patches bevat voor applicaties, bij MS gaat het alleen om OS en Office.

Mooi toch? Hoe meer (bekende) lekken worden verholpen, hoe beter.

Dan heb je 35 jaar de tijd gehad een deugdelijk OS te maken en dan moet er nog zoveel gepatched worden? Dit bedrijf wil dan ook gaan beslissen of mijn pc met door mij gekochte software wel het internet op mag? Is dat mechanisme dan wel te vertrouwen, of zit dat ook vol met lekken?

Natuurlijk ben ik 'blij' dat ze patchen, maar kom op zeg..

Oh @Anoniem Vandaag, 01:42
Appels en Peren, IYAM
De reden dat er zoveel lekken misbruikt worden onder M$-software in tegenstelling tot de alternatieven heeft weinig met de bezetting op de server-markt te maken. Die dozen worden over het algemeen stukken beter dichtgetimmerd dan de thuis-zombies^h^h^h^h-pc's van jouw en mijn moeders' buurvrouw

Een week? Een MAAND zal je bedoelen... ;-(

Opzich niet vreemd. Wanneer een lek, zeker met de aard critical, dan wil je dat absoluut niet wereld kundig maken. Maar juist eerst eraan werken aan een oplossing. Wanneer een oplossing lang duurt, dan zal de oplossing kennelijk consequenties hebben voor het functioneren ervan tov de overige onderdelen van Windows of andere MS producten. Ik ga ervan uit dat wanneer een oplossing lang duurt, dat daar een gegronde reden voor is.

Het toegegeven aan een lek, wat voor nut heeft omdat uitgebreid wereld kundig te maken? Het lek is dan te misbruiken en iedereen zou daar problemen mee kunnen krijgen. Wil je dat dan? Ik zou juist het onverantwoord vinden wanneer MS dat zou doen. Het gaat hier niet om waarheidsvinding. Maar het beschermen van gebruikers, systemen, netwerken, etc ,etc. Er spelen grote belangen. Dan zullen jij en ik ook niet de eerste zijn die van een lek iets te horen krijgt.

Wanneer alles gereed is, dan zijn wij aan de beurt, maar goed ook. Ik ben al blij dat ze iets aan doen en serieus, dat kan je niet van iedereen vertellen.

Zo oud is Windows helemaal nog niet. Alleen UNIX komt een beetje in de buurt. En de enige echte afstammelingen daarvan zijn de BSD's. En geloof mij nu maar, daar verschijnen nog steeds vollop patches voor. Ok, ze zijn niet allemaal om security bugs op te lossen, er zit ook nieuwe functionaliteit bij en patches om de stabiliteit te vergroten. Feit blijft dat je hoe dan ook zult moeten patchen.

Je kunt ook nog steeds prima een Linux 2.0.x kernel gebruiken. Maar je moet dan niet gek op kijken als bepaalde dingen niet werken omdat die functionaliteit er niet inzit. Eisen veranderen nu eenmaal en als een OS daar niet in meegaat sterft het langzaam uit.

Dus als je geen lekken patcht heb je een goed jaar? :') wat een domme gozer die dit schrijft