image

Microsoft-analist: privacylek Windows 8 valt mee

dinsdag 8 mei 2012, 12:08 door Redactie, 7 reacties

Een potentieel privacylek in Windows 8 waardoor contacten van sociale netwerksites onversleuteld worden bewaard is volgens een Microsoft-analist helemaal geen groot probleem. Het besturingssysteem laat gebruikers verbinding maken met netwerken als Facebook, Flickr, Twitter, LinkedIn, Hotmail, Gmail en Exchange. De contacten van deze gebruikers worden niet dynamisch gegenereerd, maar in de cache op de computer bewaard.

Als de gebruiker uitlogt of de computer uitschakelt blijft de cache bewaard. Iedereen met een administrator-account zou vervolgens toegang tot de cache en contacten van de gebruiker kunnen krijgen. De informatie wordt namelijk niet versleuteld opgeslagen.

Volgens Michael Cherry, Microsoft-analist bij het Amerikaanse Directions, stelt het probleem niet zoveel voor. Ten eerste gaat het om een bètaversie van Windows 8, daarnaast verwacht hij dat Microsoft maatregelen zal nemen om het probleem op te lossen, of mensen zal vertellen dat hun gegevens onder verschillende diensten worden uitgewisseld.

Adminrechten
"Besturingssystemen slaan gegevens continu in de cache op. Als ze steeds alles opnieuw moesten bouwen, zou alles veel trager gaan." En gebruikers willen niet wachten, merkt Cherry op. Ook onderzoeker Mark Baldwin vindt het voorval een storm in een glas water. "Het is zinvol om gegevens te cachen om de prestaties te verbeteren."

Daarnaast zou een kwaadwillende administrator-toegang moeten hebben. "Als een ongeautoriseerd persoon adminrechten heeft op je computer, heb je grotere problemen om je zorgen over te maken dan je Facebook en e-mailcontacten", stelt Baldwin.

Reacties (7)
08-05-2012, 12:29 door Anoniem
Het is geen bug, het is een feature.
Op deze manier kunnen trojans (natuurlijk nog steeds met admin rechten) alle contacten in 1 keer spammen.
Als je dropper dat allemaal met de hand moet doen gaat dat veel langzamer, dus moet je cachen..
08-05-2012, 15:31 door Anoniem
Gewoon als Windows 8 RTM gaat,moeten ze zorgen dat dat lek er niet meer is punt uit.
Maar goed ik geef niks om Windows meer,ik gebruik Linux op zowel mijn pc als Laptop.
Alles werkt naar behoren.
Het enige dat ik nog gebruik van Microsoft is mijn Xbox,om lekker mee te gamen.
09-05-2012, 08:11 door Anoniem
Welk "lek" ?
09-05-2012, 09:02 door WhizzMan
Hoewel de beste man een punt heeft dat het aminrechten vereist om bij die data te komen, kan versleutelen en/of wissen geen kwaad en helpt het wel. De beste security is nog altijd meerdere laagjes met detectie tussen de laagjes in. De kans dat er dan iemand bij je data komt voordat je in kan grijpen is daardoor een stuk kleiner. Als je op maar een enkel laagje vertrouwt, ben je risico aan het nemen waar het niet hoeft.

Downplayen van (potentiele) security-risico's is net zo erg als het FUDen er van. Geef realistisch de feiten, de mogelijke risico's en de te verwachten impact. Mensen moeten zelf groot en sterk genoeg zijn om daaruit een conclusie te kunnen trekken. Als jouw verhaal klopt, lukt ze dat meestal prima.
09-05-2012, 10:35 door Anoniem
De beste man heeft gelijk, aangezien het om een beta versie gaat. Zolang dit soort problemen in de definitieve versie maar verholpen worden. Mensen die daar een probleem mee hebben snappen niet wat een beta versie van software is.
09-05-2012, 11:54 door [Account Verwijderd]
[Verwijderd]
09-05-2012, 16:35 door Anoniem
Of gewoon de cache op een ram drive van de ingelogde gebruiker plaatsen. Bij het uitloggen verdwijnt de ram drive dus ook de cache. Of gewoon geen cache gebruiken en je besturingsysteem optimaliseren voor performance. Caching zou niet hoeven als het proces maar snel genoeg kan verlopen. Maar Windows is allesbehalve snel dus zal caching wel noodzakelijk blijven.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.