Nieuws

Sysadmin kan eindelijk Windows Sidebar uitschakelen

woensdag 11 juli 2012, 10:36 door Redactie, 14 reacties

Microsoft heeft het eindelijk voor systeembeheerders mogelijk gemaakt om op eenvoudige wijze de Windows Sidebar en Gadgets in Vista en Windows 7 uit te schakelen. Windows Sidebar is een lange, verticale balk die aan de zijkant van het bureaublad wordt weergegeven. Deze bevat miniprogramma's, zogeheten gadgets.

Volgens de softwaregigant helpt het uitschakelen van de Windows Sidebar en Gadgets om gebruikers tegen kwetsbaarheden te beschermen die kunnen ontstaan door het uitvoeren van onveilige Gadgets in de Windows Sidebar. Daarnaast zouden Gadgets van onbetrouwbare bronnen de computer beschadigen, toegang tot bestanden krijgen, dubieuze content tonen of hun gedrag op elk moment kunnen veranderen.

Onveilig
Een aanvaller die een Gadget-lek weet te misbruiken, zou willekeurige code met de rechten van de ingelogde gebruiker kunnen uitvoeren. Als de gebruiker met adminrechten is ingelogd, betekent dat volledige controle over het systeem.

Uit onderzoek van Microsoft blijkt dat sommige Gadget-ontwikkelaars niet veilig programmeren, waardoor deze uitbreidingen een risico voor het systeem vormen. Om het voor systeembeheerders eenvoudiger te maken de functie uit te schakelen, is er nu een "Fix-it" oplossing verschenen. Microsoft liet eerder al weten dat de Sidebar niet in Windows 8 zal verschijnen.

Ahold stapt over op Google Apps

Microsoft trekt 28 onveilige certificaten in

Reacties (14)

11-07-2012, 10:45 door Fwiffo

Ik heb bij mijn ouders op de desktop bij Windows 7 van alle kinderen het weerbericht als gadget staan. Krijg echt moppers als ze die per ongeluk wegklikken bij het 'dubbelklik' sluiten van een programma daarboven.
Maar we moeten natuurlijk allemaal over naar Metro. Net als de Ribbon. En verplicht dat leuk vinden :-/

11-07-2012, 10:49 door RickDeckardt

overschakelen van de 'oude' windows interface naar de nieuwe (metro/ribbon) vinden mensen niet erg... maar overgaan naar ubuntu of mac... nee, das een ramp, ze kunnen opeens niks meer...

11-07-2012, 10:54 door Anoniem

Dit is enkel een microsoft fixit actie, het was al langer te disablen via GPO en de windows opties.
Je ziet maar heel weinig bedrijven welke een sidebar gebruiken op hun desktops.

Zo zou je ook nog makkelijk een botnetje kunnen bouwen, maak één of andere app voor facepoop of twitter, insert malicious code.... proffit

11-07-2012, 11:16 door Anoniem

Door RickDeckardt: overschakelen van de 'oude' windows interface naar de nieuwe (metro/ribbon) vinden mensen niet erg... maar overgaan naar ubuntu of mac... nee, das een ramp, ze kunnen opeens niks meer...

De meeste mensen die ik ken zijn helemaal niet zo gecharmeerd van die nieuwe interfaces als jij doet voorkomen anders.

Overstappen naar Appels zie je steeds vaker gebeuren, om de eenvoudige reden dat dat systeem gewoon werkt, overstappen naar Ubuntu? je geeft zelf het antwoord al....

11-07-2012, 14:37 door spatieman

uh, welke sidebar?
dat ding verdwijnt als eerste hier bij een installatie.

11-07-2012, 15:47 door Anoniem

Ik heb wel wat vreemde dingen meegemaakt met sidebar gadgets,maar deze waren van microsoft windows zelf. Ten eerste een probleem met de kalender-gadget die werdt opeens blanco.En ten tweede met de weer-gadget die bleef op mijn woonplaats staan met een temperatuur en wolkjes die ook niet meer wijzigden,als t ware bevroren.Ik vermoedt dat de sidebar ook met alleen de windows gadgets niet echt veilig is.Mogelijk kunnen hackers via deze sidebar en gadgets de pc binnendringen.Het schijnt dat mijn internetsecurity de sidebar ook checked,maar dat zal voor een slimme hacker/malware waarschijnlijk niet zo'n probleem zijn.

11-07-2012, 16:28 door [Account Verwijderd]

[Verwijderd]

11-07-2012, 22:19 door [Account Verwijderd]

[Verwijderd]

12-07-2012, 22:27 door Anoniem

Ik heb zelf in het verleden nog een handige weeknummergadget gedownload vanaf de MS-pagina waar al die gadgets te verkrijgen waren, die site bestaat nu niet meer en dus is die gadget na een herïnstallatie van Vista niet meer te verkrijgen. Daarom heb ik dat mapje van die gadget gekopieerd en op mijn externe harde schijf bewaard zodat ik deze na een herïnstallatie van Vista weer bij de andere gadgets terug kan plaatsen. :-)

16-07-2012, 15:59 door Spiff has left the building

Dit is de Engelstalige pagina voor de betreffende Fix it:
http://support.microsoft.com/kb/2719662/en
Microsoft Fix it 50906 to disable Windows Sidebar and Gadgets
(Microsoft Fix it 50907 to re-enableWindows Sidebar and Gadgets)

Zonet constateerde ik echter dat op de Nederlandstalige Fix it pagina de Fix it zijn omgewisseld:
http://support.microsoft.com/kb/2719662/nl
Microsoft Fix it 50907 wordt hier aangeboden om Windows Sidebar and Gadgets uit te schakelen.
Dat is hoogstwaarschijnlijk een fout.
Normaal is de Fix it met het laagste nummer degene waarmee je een Fix it uitvoert, en de 1 hogere de 'un-Fix it',
net zoals op de Engelstalige pagina vermeld wordt.
Ik heb dat zonet bij Microsoft gemeld en het gaat nagekeken (en wellicht gecorrigeerd) worden.

(aangebrachte wijziging: nl-link gecorrigeerd)

16-07-2012, 16:36 door Spiff has left the building

Door spatieman, wo.11-7, 14:37 uur:
uh, welke sidebar?
dat ding verdwijnt als eerste hier bij een installatie.

Door Peter V, wo.11-7, 22:19 uur:
Verdwijnen is niet genoeg. Anders zou een Fix-it niet nodig zijn geweest.

Uit de Security Advisory blijkt dat niet.
http://technet.microsoft.com/en-us/security/advisory/2719662

Er wordt geen melding gemaakt van een kwetsbaarheid in de Windows Sidebar, maar alleen in sommige Gadgets.
Ik vermoed daarom dat de Fix it oplossing slechts bedoeld is om de systeembeheerder in staat te stellen de sidebar gemakkelijk 'geforceerd' uit te schakelen en daarmee de kans weg te nemen dat gebruikers nog gadgets kunnen installeren.

16-07-2012, 19:47 door Spiff has left the building

Door Spiff, 15:59 uur: Zonet constateerde ik echter dat op de Nederlandstalige Fix it pagina de Fix it zijn omgewisseld

Hetzelfde was eerder het geval op de Engelstalige pagina, lees ik, en is daar gecorrigeerd:
http://social.technet.microsoft.com/Forums/en/w7itprosecurity/thread/d41047ba-6fa3-429b-9123-de0e451952bd
http://www.dslreports.com/forum/r27320136-Microsoft-Security-Advisory-2719662

Het domme is dat dat op de ándertalige pagina's nog niet is gecorrigeerd.
Naast de Nederlandstalige pagina ook op de Duitse, Franse, en Spaanse pagina, en wellicht geldt dit voor álle talen.
Érg dom dat dit niet gelijk met de Engelstalige pagina is gecorrigeerd.

19-07-2012, 21:46 door Spiff has left the building

Door Spiff, 15:58 uur: Zonet constateerde ik echter dat op de Nederlandstalige Fix it pagina de Fix it zijn omgewisseld

Inmiddels is het gecorrigeerd, zie ik, ook op de andertalige pagina's.

16-08-2012, 13:09 door Anoniem

Na de Fix krijg ik nu telkens bij het opstarten de melding dat alleen de systeembeheerders bevoegd zijn etc.etc.
De Sidebar is nu wel weg. Heeft iemand een idee hoe ik die vervelende melding weg krijg?

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer