image

Cisco ziet toename van Silverlight-aanvallen

dinsdag 20 mei 2014, 10:31 door Redactie, 16 reacties

Beveiligingslekken in de Microsoft Silverlight browserplug-in zouden in toenemende mate worden gebruikt om computers met malware te infecteren, zo waarschuwt netwerkgigant Cisco. Het bedrijf zag in april een toename van het aantal infecties via Silverlight-exploits.

Silverlight is een browserplug-in van Microsoft voor het bekijken van online content. De exploits die nu in omloop zijn maken misbruik van lekken die niet door gebruikers zijn gepatcht, ook al is er wel een update van Microsoft beschikbaar, en worden vaak verspreid via kwaadaardige advertenties. Volgens Cisco worden Silverlight-exploits steeds vaker aan exploitkits toegevoegd.

Een bekende exploitkit die het op Silverlight heeft voorzien is de Angler Exploitkit. Deze exploitkit gebruikt tevens exploits voor Java en Adobe Flash Player, hoewel de Java-exploits bij een recent ontdekte campagne niet worden gebruikt.

Toekomst

"We moeten verwachten dat deze Silverlight-exploits zich in de nabije toekomst ook via andere exploitkits zullen verspreiden, aangezien aanvallers code van elkaar kopiëren en updates uitbrengen", zegt Levi Gundert van Cisco. Hij merkt op dat Silverlight-exploits ideaal zijn, omdat de plug-in marktaandeel blijft veroveren en mogelijk zelfs Java voorbij zal gaan, aldus Gundert.

Het updaten van Silverlight op Windows gebeurt normaal automatisch via de Automatische updatefunctie. Gebruikers die deze functie hebben uitgeschakeld lopen het risico om met verouderde Silverlight-versies te werken, maar zullen waarschijnlijk ook met veel andere kwetsbaarheden op hun systeem te maken hebben.

Reacties (16)
20-05-2014, 12:16 door Briolet
Het updaten van Silverlight op Windows gebeurt normaal automatisch via de Automatische updatefunctie.

Er bestaat ook een Mac versie van Silverlight. Daar zit geen automatische update functie in en vergeet je te gemakkelijk voor updates te checken. Daarom heb ik die weer verwijderd.

Ik had hem ooit eens geïnstalleerd omdat ik problemen had met 1 site en wilde zien of het met Silverlight beter ging. Ging ook niet, maar had hem blijkbaar niet direct weer gewist van die Mac.
20-05-2014, 12:17 door Erik van Straten
Door redactie: Het updaten van Silverlight op Windows gebeurt normaal automatisch via de Automatische updatefunctie.
Vragen:
1. Ik vermoed dat Silverlight updates uitsluitend worden verspreid via Microsoft Update (niet via Windows Update). Heeft iemand bewijs dat mijn vermoeden klopt? Bijv. een PC met Silverlight en Windows Update waarop http://support.microsoft.com/kb/2932677 (MS14-014) niet is geïnstalleerd.

2. Zijn er Windows versies waarbij out-of-the-box van Microsoft Update gebruik gemaakt wordt, d.w.z. waarbij gebruikers geen handmatige actie uit hoeven te voeren om over te schakelen van Windows Update naar Microsoft Update?

3. Zijn er lezers van security.nl die het verschil tussen Microsoft Update en Windows Update niet kennen/kenden?

Ten slotte ben ik benieuwd welk percentage Windows gebruikers denkt alle Micosoft software netjes automatisch te updaten terwijl slechts van Windows update gebruik wordt gemaakt, maar ik betwijfel of iemand deze vraag kan beantwoorden.
20-05-2014, 12:37 door Spiff has left the building
En aanvullend op de drie vragen van Erik van Straten van 12:17 uur:

4.
Waarom is Microsoft Update niet de standaard-instelling, in plaats van het beperkte Windows Update?
Waarom moet de gebruiker die instelling maken? Veel gebruikers zullen het belang ervan niet kennen en daardoor Microsoft Update ongeactiveerd laten.

Ook dat zal een vraag zijn die niet beantwoord zal kunnen worden, vermoed ik.
20-05-2014, 14:57 door Anoniem
Door Erik van Straten:3. Zijn er lezers van security.nl die het verschil tussen Microsoft Update en Windows Update niet kennen/kenden?
Ik.

Het is vermoedelijk tegen de 15 jaar geleden dat ik voor het laatst achter een Windows-machine heb gezeten die ik zelf beheerde, en ik heb lang in een mainframeomgeving gewerkt waar ik wat Windows betreft vooral een gebruiker was van sytemen die door anderen werden beheerd (al had ik wel als ontwikkelaar met een web-frontend op mainframe-applicaties onder IIS te maken, maar ook daar niet als systeembeheerder). Mijn eigen systemen draaien op Debian. Ik heb in de praktijk domweg heel weinig met Windows-specifieke zaken te maken zit daardoor op het niveau van erover lezen of horen. Ik hoor dit zeker niet voor het eerst, vermoed dat Windows Update voor het besturingssysteem is en Microsoft Update voor de rest, maar om het zeker te weten zou ik het even moeten opzoeken, net zoals mensen die vooral in met Windows (of Z/OS of nog wat anders) te maken hebben dingen die ik paraat heb over Linux en Debian even zouden moeten opzoeken om het zeker te weten.
20-05-2014, 15:10 door Mysterio
@ Erik van Straten en Spiff

1. Silverlight heeft een ook een eigen update systeem wanneer het apart is geïnstalleerd (dus niet via Microsoft Update) https://www.microsoft.com/getsilverlight/resources/documentation/Updater.aspx Geen idee wat de default setting is.

2. Ja en nee. Zodra je bijvoorbeeld MS Office 2010 installeert krijg je bij het openen van bv Word de vraag of je de updates in wil stellen. Klik je op de bovenste (aanbevolen) optie, dan wordt Microsoft Update geactiveerd. (als ik het goed heb onthouden)

3. Vast

4. Ik kan geen motivatie vinden. Het enige wat ik kan bedenken is dat het een keer 'per ongeluk' wordt geactiveerd bij het installeren van bepaalde Microsoft software en dat het daarvoor niet nodig wordt geacht.
20-05-2014, 17:00 door vimes
Ik heb eerlijk gezegd nog nooit het nut van silverlight begrepen.
20-05-2014, 18:13 door [Account Verwijderd] - Bijgewerkt: 20-05-2014, 19:04
Opmerkelijk is dat ook al is Microsoft update geactiveerd er toch Windows update wordt weergeven in het configuratie scherm. (Bij Windows 7 in ieder geval, andere versie weet ik niet) Ik vraag me af of dit niet verwarrend is voor wie het verschil tussen Microsoft update en Windows update al niet kent.
20-05-2014, 19:05 door Erik van Straten
@Spiff: hoewel ik er geen bewijs voor heb is het antwoord op 4 vermoedelijk dat Microsoft wil dat de gebruiker aangepaste software en een extra EULA accepteert, dit wellicht om software piracy beter te kunnen bestrijden.

@Mysterio: dank voor de link! Als ik Start -> All Programs -> Microsoft Silverlight -> Microsoft Silverlight open, naar de "Updates" tab ga en op "Why are some settings unavailable?" klik, wordt ook https://www.microsoft.com/getsilverlight/resources/documentation/Updater.aspx geopend.

In mijn W7-64 setup is "( ) Install updates automatically (recommended)" grijs (kan ik niet kiezen), kennelijk omdat ik een "ordinary user" account gebruik. Volgens de webpagina is deze instelling disabled voor UAC gebruikers omdat interactie nodig is, dat geldt natuurlijk ook voor ordinary users. Daar maak ik uit op dat de in Silverlight ingebouwde automatische update + instal functionaliteit alleen werkt als je met volledige Administrator rechten surft - en dat lijkt mij allesbehalve "recommended".

Of de (bij mij geselecteerde) optie "Check for updates, but let me choose whether to download and install them" werkt als je geen "Microsoft Update" hebt ingesteld, weet ik niet. Overigens is het de vraag hoe deze "ingebouwde" update functionaliteit werkt: als deze alleen actief wordt op het moment dat de Silverlight plugin geopend wordt, is het nut ervan wellicht beperkt indien de gebruiker zelden sites met Silverlight functionaliteit bezoekt; mogelijk ben je dan te laat als je een exploit opent. Er moet een reden voor zijn dat Cisco een toename in Silverlight aanvallen ziet...

@_kraai__: inderdaad zeer verwarrend. Als je zoekt naar hoe je "Microsoft Update" kunt aanzetten vind je vaak http://update.microsoft.com/microsoftupdate, maar die redirect momenteel naar http://www.update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=en&&thankspage=5 waarin Microsoft Update geheel niet genoemd wordt...
20-05-2014, 19:09 door Anoniem
Silverlight was een leuk idee, marketing technisch.

That's it.

Niemand gebruikt het nog - tenzij je een vendor lockin hebt - in produktie systemen en dat had ik in 2007 al voorspeld.

Zelfs adobe besteedt meer energie aan flash de laatste tijd.

Techniek van tempo doeloe.

Wegwezen.
20-05-2014, 19:53 door Spiff has left the building
Door _kraai__:
Opmerkelijk is dat ook al is Microsoft update geactiveerd er toch Windows update wordt weergeven in het configuratie scherm. (Bij Windows 7 in ieder geval, andere versie weet ik niet) Ik vraag me af of dit niet verwarrend is voor wie het verschil tussen Microsoft update en Windows update al niet kent.

Staat er niet een regeltje "U ontvangt updates: Voor Windows en voor andere producten via Microsoft Update"?

Is Microsoft Update nog niet toegepast, dan staat er onder Windows Update "Updates voor andere Microsoft-producten downloaden. Meer informatie". Zie:
http://www.schoonepc.nl/i/windows7/windowsupdate.gif
Is Microsoft Update wel toegepast, dan staat er onder Windows Update "U ontvangt updates: Voor Windows en voor andere producten via Microsoft Update".
Dit althans onder Vista, maar ik meen dat het onder Windows 7 vrijwel identiek is.

Daarnaast is ook onder Windows Update\ Instellingen wijzigen\ "Bepaal hoe updates voor Windows moeten worden geïnstalleerd" te zien of Microsoft Update niet of wel is toegepast.
Is Microsoft Update wel toegepast, dan zie je daar "Microsoft Update. Updates voor Microsoft-producten ontvangen, en zoeken naar nieuwe optionele Microsoft-software beschikbaar is tijdens het uitvoeren van een update van Windows" (Het slechte Nederlands is van Microsoft.) Zie:
http://www.schoonepc.nl/i/windows7/windowsupdateinstellingen.gif

Zie ook:
http://www.schoonepc.nl/vista/beveiligingscentrum_windows_update.html
http://www.schoonepc.nl/windows7/onderhoudscentrum_windows_update.html
http://www.schoonepc.nl/windows8/essentiele-beveiligingsinstellingen.html

De informatie over Windows versus Microsoft Update is er dus wel, maar of dat duidelijk genoeg is voor wie niet het verschil kent tussen Windows Update en Microsoft Update, dat vraag ook ik me af.


Door Erik van Straten:
@_kraai__: inderdaad zeer verwarrend. Als je zoekt naar hoe je "Microsoft Update" kunt aanzetten vind je vaak http://update.microsoft.com/microsoftupdate, maar die redirect momenteel naar http://www.update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=en&&thankspage=5 waarin Microsoft Update geheel niet genoemd wordt...

Was dat eerste adres niet alleen voor Windows XP bedoeld?
Voor Windows Vista en later schakel je wanneer dat nog niet is ingeschakeld Microsoft Update in via Windows Update, "Updates voor andere Microsoft-producten downloaden."
20-05-2014, 20:44 door [Account Verwijderd] - Bijgewerkt: 20-05-2014, 23:29
Door Spiff:
Door _kraai__:
Opmerkelijk is dat ook al is Microsoft update geactiveerd er toch Windows update wordt weergeven in het configuratie scherm. (Bij Windows 7 in ieder geval, andere versie weet ik niet) Ik vraag me af of dit niet verwarrend is voor wie het verschil tussen Microsoft update en Windows update al niet kent.

Staat er niet een regeltje "U ontvangt updates: Voor Windows en voor andere producten via Microsoft Update"?

Is Microsoft Update nog niet toegepast, dan staat er onder Windows Update "Updates voor andere Microsoft-producten downloaden. Meer informatie". Zie:
http://www.schoonepc.nl/i/windows7/windowsupdate.gif
Is Microsoft Update wel toegepast, dan staat er onder Windows Update "U ontvangt updates: Voor Windows en voor andere producten via Microsoft Update".
Dit althans onder Vista, maar ik meen dat het onder Windows 7 vrijwel identiek is.

Klopt dit staat er in beide gevallen ook zo in Windows 7. Maar als er bijv. in het start menu onder "update" word gezocht zal er staan "Windows Update" en in het configuratie scherm onder systeem en beveiliging staat "Windows Update".

Ik vraag mij af of dit niet verwarrend is. Zou het namelijk niet handiger zijn als er gewoon in het startmenu en configuratie scherm Microsoft Update staat wanneer Microsoft update geactiveerd is?
20-05-2014, 20:50 door [Account Verwijderd] - Bijgewerkt: 20-05-2014, 23:28
Door Erik van Straten:

@_kraai__: inderdaad zeer verwarrend. Als je zoekt naar hoe je "Microsoft Update" kunt aanzetten vind je vaak http://update.microsoft.com/microsoftupdate, maar die redirect momenteel naar http://www.update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=en&&thankspage=5 waarin Microsoft Update geheel niet genoemd wordt...

Ik heb de 2 links even geprobeerd. Via de eerste link kom ik op een pagina uit waar wel duidelijk Microsoft update staat. Via de 2de link kom ik op een pagina waar alleen instructies staan om Windows update te openen. Hierbij wordt ik ook niet doorgelinkt.

toegevoegd om 20:55 + fout hersteld.

Door Spiff:
Was dat eerste adres niet alleen voor Windows XP bedoeld?
Voor Windows Vista en later schakel je wanneer dat nog niet is ingeschakeld Microsoft Update in via Windows Update, "Updates voor andere Microsoft-producten downloaden."

Ik denk het niet gezien de 2 afbeeldingen op de pagina.
20-05-2014, 21:35 door Anoniem
Door Briolet:
Het updaten van Silverlight op Windows gebeurt normaal automatisch via de Automatische updatefunctie.

Er bestaat ook een Mac versie van Silverlight. Daar zit geen automatische update functie in en vergeet je te gemakkelijk voor updates te checken. Daarom heb ik die weer verwijderd.

Ik had hem ooit eens geïnstalleerd omdat ik problemen had met 1 site en wilde zien of het met Silverlight beter ging. Ging ook niet, maar had hem blijkbaar niet direct weer gewist van die Mac.

Silverlight 5 - tekst uit het pkg installerpackage

Zo te zien geldig voor Windows als Mac


Silverlight wordt automatisch bijgewerkt. Blader omlaag naar de privacyverklaring voor meer informatie.


LICENTIEVOORWAARDEN VOOR MICROSOFT-SOFTWARE
MICROSOFT SILVERLIGHT 5
Deze licentievoorwaarden vormen een overeenkomst tussen Microsoft Corporation (of, afhankelijk van uw locatie, een van haar gelieerde ondernemingen) en u. Lees deze voorwaarden aandachtig door. Deze voorwaarden zijn van toepassing op de software die hierboven wordt vermeld, met inbegrip van de media waarop u de software hebt ontvangen (indien van toepassing). De bepalingen zijn tevens van toepassing op het volgende van Microsoft:
• updates (met inbegrip van maar niet beperkt tot bugfixes, patches, updates, upgrades, verbeteringen, nieuwe versies en opvolgers van de software, gezamenlijk de "updates"),
• aanvullingen,
• internetservices en
• productondersteuning
voor deze software, tenzij bij deze onderdelen andere voorwaarden zijn meegeleverd. In dat geval zijn die voorwaarden van toepassing.
Door de software te gebruiken gaat u akkoord met deze voorwaarden. Indien u niet akkoord gaat met de voorwaarden, mag u de software niet gebruiken.
Zoals hieronder wordt beschreven gaat u door het installeren van deze software akkoord met de overdracht van bepaalde standaardcomputergegevens en met het automatisch downloaden en installeren van updates op uw computer.
Indien u zich houdt aan de bepalingen en voorwaarden van deze overeenkomst, hebt u de onderstaande rechten.
1. INSTALLATIE- EN GEBRUIKSRECHTEN. U mag een onbeperkt aantal exemplaren van de software installeren en gebruiken. U mag tevens zo veel kopieën maken als u nodig hebt om de software binnen uw organisatie te distribueren.
2. OP INTERNET GEBASEERDE SERVICES. Microsoft levert op internet gebaseerde services bij de software. Deze mogen te allen tijde worden gewijzigd of beëindigd.
3. DRAAGWIJDTE VAN DE LICENTIE. De software wordt niet verkocht, maar onder licentie verstrekt. Deze overeenkomst verleent u slechts bepaalde rechten voor het gebruik van de software. Microsoft behoudt zich alle andere rechten voor. U mag de software alleen gebruiken zoals expliciet wordt vermeld in deze overeenkomst, tenzij het toepasselijke recht u meer rechten verleent ondanks deze beperking. U moet zich houden aan deze technische beperkingen in de software waardoor u deze alleen op bepaalde manieren kunt gebruiken. Het is niet toegestaan
• de technische beperkingen in de software te omzeilen;
• de software te onderwerpen aan reverse-engineering, te decompileren of te disassembleren, tenzij en uitsluitend voor zover dit, niettegenstaande deze beperking, uitdrukkelijk is toegestaan op grond van toepasselijk recht;
• de software te publiceren zodat anderen deze kunnen kopiëren;
• de software te verhuren, in lease te geven, uit te lenen of
• de software of deze overeenkomst over te dragen aan enige derde partij.
4. AUTOMATISCHE UPDATES. Deze software bevat een automatische updatefunctie die standaard is ingeschakeld. Zie go.microsoft.com/fwlink/?LinkId=217109 voor meer informatie over deze functie, waaronder instructies voor het uitschakelen van deze functie. U kunt tijdens het gebruik van de software deze functie uitzetten. Tenzij u er uitdrukkelijk voor kiest deze functie uit te zetten, (a) maakt deze functie via internet verbinding met de computersystemen van Microsoft of de serviceprovider, (b) maakt deze gebruik van internetprotocollen om uw standaardcomputergegevens aan de juiste systemen te zenden, zoals het IP-adres van uw computer, het type besturingssysteem, het type browser, de naam en versie van de software die u gebruikt en de taalcode van het apparaat waarop u de software hebt geïnstalleerd en (c) downloadt of installeert deze functie automatisch de laatste updates of wordt u gevraagd deze updates te downloaden of te installeren. In sommige gevallen ontvangt u geen afzonderlijke melding voordat deze functie wordt uitgevoerd. Door de software te installeren gaat u akkoord met het verzenden van uw standaardcomputergegevens en het automatisch downloaden en installeren van updates.
5. MICROSOFT DIGITAL RIGHTS MANAGEMENT. Indien u de software gebruikt om toegang te krijgen tot inhoud die is beschermd door middel van Microsoft Digital Rights Management (DRM), om zodoende de inhoud te kunnen afspelen, kan de software automatisch om de mediagebruikersrechten van een rechtenserver op internet vragen en beschikbare DRM-updates downloaden en installeren. Meer informatie vindt u op go.microsoft.com/fwlink/?LinkId=217109.
6. KENNISGEVING MET BETREKKING TOT DE H.264/AVC VISUELE STANDAARD EN DE VC-1 VIDEOSTANDAARD. Deze software kan H.264/MPEG-4 AVC en/of VC-1 visuele coderingstechnologie bevatten. Voor MPEG LA, L.L.C. is deze kennisgeving vereist:
DIT PRODUCT IS IN LICENTIE GEGEVEN UIT HOOFDE VAN DE AVC EN DE VC-1 PATENT PORTFOLIO LICENSES VOOR PERSOONLIJK EN NIET-COMMERCIEEL GEBRUIK DOOR EEN CONSUMENT OM (i) VIDEO TE CODEREN OVEREENKOMSTIG DE BOVENSTAANDE STANDAARDEN (“VIDEOSTANDAARDEN”) EN/OF (ii) AVC EN VC-1 VIDEO TE DECODEREN DIE DOOR EEN CONSUMENT VOOR PERSOONLIJK EN NIET-COMMERCIEEL GEBRUIK IS GECODEERD EN/OF IS VERKREGEN VAN EEN AANBIEDER VAN VIDEO DIE BEVOEGD IS OM DERGELIJKE VIDEO AAN TE BIEDEN. GEEN VAN DEZE LICENTIES STREKT ZICH UIT TOT ANDERE PRODUCTEN, ONGEACHT OF EEN DERGELIJK PRODUCT IN EEN ENKEL ARTIKEL BIJ DEZE SOFTWARE WORDT MEEGELEVERD. VOOR AL HET OVERIGE GEBRUIK WORDT GEEN LICENTIE TOEGEKEND, NOCH WORDT DIT GEÏMPLICEERD. AANVULLENDE INFORMATIE KAN WORDEN VERKREGEN BIJ MPEG LA, L.L.C. ZIE WWW.MPEGLA.COM.
Ter verduidelijking: deze kennisgeving beperkt of verbiedt niet het gebruik van de software die is geleverd voor normale bedrijfsdoeleinden die persoonlijk zijn voor dat bedrijf, waaronder niet zijn inbegrepen (i) herdistributie van de software aan derden of (ii) het maken van inhoud met technologieën in overeenstemming met de VIDEOSTANDAARDEN voor distributie aan derden.
7. EXPORTBEPERKINGEN. Op de software is de Amerikaanse exportwetgeving van toepassing. U moet zich houden aan alle nationale en internationale exportwetten en -regels die van toepassing zijn op de software. Bij deze wetten zijn tevens beperkingen op bestemmingen, eindgebruikers en eindgebruik inbegrepen. Zie www.microsoft.com/exporting voor meer informatie.
8. ONDERSTEUNINGSSERVICES. Microsoft biedt productondersteuning voor de software zoals wordt beschreven op support.microsoft.com/gp/lifean45.
9. VOLLEDIGE OVEREENKOMST. Deze overeenkomst en de bepalingen voor supplementen, updates, internetservices en productondersteuningsservices die u gebruikt, vormen de volledige overeenkomst voor de software en productondersteuningsservices.
10. TOEPASSELIJK RECHT.
a. Verenigde Staten. Indien u de software hebt verkregen in de Verenigde Staten wordt de interpretatie van deze overeenkomst beheerst door het recht van de staat Washington en geldt het recht van de staat Washington voor tekortkomingen in de nakoming van de overeenkomst ongeacht de beginselen van het conflictenrecht. Het recht van de staat waarin u woont, geldt voor alle andere vorderingen, met inbegrip van vorderingen voortvloeiend uit consumentenbeschermingswetgeving, mededingingswetgeving en onrechtmatige daad.
b. Buiten de Verenigde Staten. Indien u de software hebt verkregen in een ander land, wordt de overeenkomst beheerst door de wetgeving van dat land.
11. JURIDISCH EFFECT. In deze overeenkomst worden bepaalde wettelijke rechten beschreven. Het is mogelijk dat u beschikt over andere rechten in uw rechtsgebied. Het is mogelijk dat u beschikt over andere rechten in uw rechtsgebied. Deze overeenkomst vormt geen wijziging van uw rechten onder het recht in uw rechtsgebied wanneer dit in uw rechtsgebied niet is toegestaan.
12. AFWIJZING GARANTIE. De software is in de huidige staat in licentie gegeven. U gebruikt deze op eigen risico. Microsoft wijst alle garanties of voorwaarden van de hand. Het is mogelijk dat u aanvullende consumentenrechten hebt onder uw lokale recht, waarin deze overeenkomst geen wijzigingen kan aanbrengen. Voor zover is toegestaan op grond van uw plaatselijke recht, wijst Microsoft de impliciete garanties van verkoopbaarheid, geschiktheid voor een bepaald doel en het niet-inbreukmakend karakter van de software af.
13. BEPERKING EN UITSLUITING VAN VERHAALSMOGELIJKHEDEN EN SCHADEVERGOEDING. U kunt bij Microsoft en haar leveranciers alleen directe schade verhalen tot een bedrag van vijf Amerikaanse dollars (USD 5,00). U kunt geen andere schade verhalen, met inbegrip van gevolgschade, schade door winstderving, speciale, indirecte of incidentele schade.
Deze beperking geldt voor
• alles met betrekking tot de software, services, inhoud (inclusief code) van internetsites van derden of programma's van derden en
• claims voor tekortkomingen in de nakoming van de overeenkomst, garantie of voorwaarden, strikte aansprakelijkheid, nalatigheid of andere onrechtmatige daad voor zover is toegestaan op grond van toepasselijk recht.
De beperking is ook van toepassing indien Microsoft op de hoogte was of op de hoogte had moeten zijn van de mogelijkheid van dergelijke schade. Bovengenoemde beperking of uitsluiting geldt voor u wellicht niet omdat in uw land de uitsluiting of beperking van incidentele schade, gevolgschade of andere schade niet is toegestaan.


Privacyverklaring voor Microsoft Silverlight 5
Laatst bijgewerkt: november 2011
Microsoft werkt hard aan de bescherming van uw privacy en levert producten die u de kracht, prestaties en het gemak bieden die u wenst in het persoonlijke gebruik van uw computer. Deze privacyverklaring bevat uitleg over het beleid voor het verzamelen en gebruiken van gegevens van Microsoft Silverlight 5 ("Silverlight"). Deze verklaring is niet van toepassing op andere online of offline sites, producten of services van Microsoft.
Door Silverlight te gebruiken, kunt u uitgebreide inhoud op websites openen en ervaren met uw internetbrowsers. In deze privacyverklaring wordt de interactie van Silverlight met Microsoft beschreven die nodig is om u updates en andere internetfuncties van Silverlight te bieden.
Verzameling en gebruik van gegevens over uw computer
Wanneer u software gebruikt met internetfuncties, worden gegevens over uw computer ("standaard computergegevens") verzonden naar de websites die u bezoekt en de webservices die u gebruikt. Met deze gegevens kunt u normaal gesproken niet persoonlijk worden geïdentificeerd. De standaard computergegevens omvatten meestal gegevens zoals uw IP-adres, versie van het besturingssysteem, browserversie, uw hardware-id (die de fabrikant, naam en versie van het apparaat aangeeft), de toepassingsversie en uw regio- en taalinstellingen. In dit geval is de toepassingsversie de versie van Silverlight die u op het apparaat hebt geïnstalleerd. Silverlight bevat een functie voor updatemeldingen waarmee standaard computergegevens naar Microsoft worden verzonden.
De gegevens die met de software naar Microsoft worden verzonden, worden gebruikt om u functies en services van Silverlight aan te bieden. Deze gegevens kunnen worden gebruikt voor analysedoeleinden en om Silverlight en onze andere producten en services te verbeteren. Met uitzondering van de in deze verklaring beschreven situaties, worden persoonlijke gegevens die u verstrekt, niet zonder uw toestemming overgedragen aan derden. Af en toe huurt Microsoft andere bedrijven in om namens haar beperkte services te verzorgen, zoals het verpakken, verzenden en leveren van aankopen en andere mailings, het beantwoorden van vragen van klanten over producten of services, het verwerken van gebeurtenisregistratie of het uitvoeren van statistische analyses van onze services. Microsoft geeft aan deze bedrijven alleen die gegevens door die nodig zijn om de service te kunnen verlenen en zij mogen de gegevens voor geen enkel ander doel gebruiken.
Microsoft mag uw persoonlijke gegevens, inclusief de inhoud van communicatie tussen u en ons, raadplege en vrijgeven om: (a) te voldoen aan wettelijke voorschriften of in antwoord op juridische vorderingen of rechtsprocessen; (b) de rechten of eigendommen van Microsoft of haar klanten te beschermen en te verdedigen (waaronder afdwinging van overeenkomsten en beleid die gelden voor uw gebruik van de services); of (c) in dringende gevallen de persoonlijke veiligheid te beschermen van werknemers van Microsoft, van klanten of van het publiek.
Gegevens die zijn verzameld door of zijn verzonden naar Microsoft, kunnen worden opgeslagen en verwerkt in de Verenigde Staten of enig ander land waar Microsoft of een van haar gelieerde ondernemingen, dochterondernemingen of tussenpersonen zijn gevestigd. Microsoft houdt zich aan de safe harbor-normen die zijn opgesteld door het Ministerie van Handel in de Verenigde Staten met betrekking tot het verzamelen, gebruiken en vasthouden van gegevens uit de Europese Unie, de Europese Economische Ruimte en Zwitserland.
Toepassingsopslag in Silverlight
Met op Silverlight gebaseerde toepassingen kunnen gegevensbestanden lokaal worden opgeslagen op een computer om zo aangepaste instellingen te bewaren, grote bestanden voor grafisch intensieve functies (zoals spellen, kaarten en afbeeldingen) op te slaan of inhoud op te slaan die u binnen bepaalde toepassingen hebt gemaakt. De toepassingsopslag is standaard ingeschakeld, maar voor websites wordt eerst een opslaglimiet van 1 MB ingesteld. Als er meer dan 1 megabyte opslag vereist is, wordt u in Silverlight gevraagd of u de beschikbare opslag wilt verhogen voor de website waarop de toepassing wordt gehost.
Toepassingsopslag configureren
1. Klik met de rechtermuisknop op inhoud die momenteel wordt weergegeven met Silverlight. Selecteer Silverlight, of volg de onderstaande instructies om het configuratieprogramma voor Silverlight te starten terwijl u offline bent.
2. Selecteer het tabblad Toepassingsopslag.
3. Verwijder opslag voor afzonderlijke websites of voor alle websites met de knoppen Verwijderen en Alles verwijderen.
4. Als u de toepassingsopslag wilt verwijderen, schakelt u Toepassingsopslag uit en klikt u op OK.
Updates voor Silverlight
Tenzij u de instellingen hebt gewijzigd in het configuratiescherm van Silverlight, wordt met Silverlight van tijd tot tijd een Microsoft-website gecontroleerd op updates. Deze updates zorgen ervoor dat u beschikt over de nieuwste functies en verbeteringen. Als er op updates wordt gecontroleerd, wordt een verzoek naar Microsoft verzonden met daarin de standaard computergegevens die hierboven zijn beschreven. Er wordt een klein bestand met gegevens over de meest recente versie van Silverlight gedownload naar de computer. Dit wordt vergeleken met de momenteel geïnstalleerde versie. Als er een nieuwere versie beschikbaar is, wordt deze gedownload en op de computer geïnstalleerd.
De update-instellingen wijzigen
1. Klik met de rechtermuisknop op inhoud die momenteel wordt weergegeven met Silverlight. Selecteer Silverlight, of volg de onderstaande instructies om het configuratieprogramma voor Silverlight te starten terwijl u offline bent.
2. Selecteer het tabblad Updates.
3. U kunt een van de volgende opties selecteren: updates automatisch installeren, controleren op updates en u vragen of deze moeten worden gedownload en geïnstalleerd, of nooit controleren op updates.
4. Klik op de knop OK.
Opmerking: Silverlight kan ook worden bijgewerkt via Microsoft Update of Windows Server Update Services.
Silverlight en uw media-apparaten
Bepaalde op Silverlight gebaseerde toepassingen kunnen functies bevatten waarin media-apparaten worden gebruikt die zijn aangesloten op de computer. Een Silverlight-toepassing voor videobewerking kan u bijvoorbeeld in staat stellen de camera en/of microfoon van de computer te gebruiken om video en/of audio op te nemen. In Silverlight wordt uw toestemming gevraagd voordat op Silverlight gebaseerde toepassingen toegang krijgen tot uw media-apparaten.
Microsoft Digital Rights Management
In Silverlight wordt Microsoft DRM-technologie (Digital Rights Management) gebruikt om de rechten voor muziek- en videoproducten te behouden voor inhoudseigenaars die hun producten op deze wijze beveiligen. U moet beschikken over de mediagebruiksrechten die vereist zijn om met DRM beveiligde inhoud weer te geven.
Mediagebruiksrechten bijwerken. Als u met DRM beveiligde inhoud in een Silverlight-toepassing (meestal op een website) opent, worden in Silverlight automatisch de mediagebruiksrechten aangevraagd vanaf een rechtenserver op internet. U ontvangt geen melding voordat de aanvraag in Silverlight wordt verzonden naar de rechtenserver. Hiermee wordt voor u een naadloze weergave-ervaring gegarandeerd. Bij het aanvragen van mediagebruiksrechten worden in Silverlight de volgende zaken verzonden naar de rechtenserver: standaard computergegevens, een id voor de met DRM beveiligde inhoud (een muziek- of videobestand), een aanvraag voor weergave van de inhoud, informatie over de DRM-onderdelen op de computer (zoals de revisie- en beveiligingsniveaus) en een unieke id voor de computer.
Intrekking van speler. Als de beveiliging van uw versie van Silverlight in gevaar is gebracht, kan Microsoft door eigenaars van beveiligde inhoud worden verzocht de rechten voor het kopiëren, weergeven en/of afspelen van beveiligde inhoud in Silverlight in te trekken. Als uw versie van Silverlight is ingetrokken, kunt u hiermee geen beveiligde inhoud weergeven tot u Silverlight hebt bijgewerkt naar een recentere en beter beveiligde versie. Intrekking heeft geen invloed op de mogelijkheid in Silverlight om onbeveiligde inhoud weer te geven.
Updates van DRM-onderdelen. Er kunnen updates vereist zijn voor DRM-onderdelen op uw computer. Met deze updates wordt ervoor gezorgd dat u toegang hebt tot inhoud die is beveiligd met DRM-technologie. Als u probeert inhoud weer te geven waarvoor een DRM-update vereist is, wordt met Silverlight een verzoek verzonden naar een Microsoft-server dat de volgende gegevens bevat: standaard computergegevens, standaard probleemoplossingsgegevens, informatie over de DRM-onderdelen op de computer (zoals de revisie- en beveiligingsniveaus) en een unieke id voor de computer die is gebaseerd op uw hardwareconfiguratie. Deze id wordt op de Microsoft-server gebruikt om een unieke DRM-update voor de computer te retourneren. Deze wordt met Silverlight geïnstalleerd.
De DRM-instellingen wijzigen
1. Klik met de rechtermuisknop op inhoud die momenteel wordt weergegeven met Microsoft Silverlight. Selecteer Silverlight, of volg de onderstaande instructies om het configuratieprogramma voor Silverlight te starten terwijl u offline bent.
2. Selecteer het tabblad Weergave.
3. Schakel het selectievakje Downloads en updates inschakelen voor onderdelen die vereist zijn voor weergave van beveiligde inhoud in of uit
4. Klik op de knop OK.
Silverlight-besturingselementen openen zonder Silverlight-inhoud
U kunt de configuratie-instellingen van Silverlight wijzigen zonder met de rechtermuisknop op Silverlight-inhoud te klikken door het configuratieprogramma voor Silverlight direct uit te voeren. Raadpleeg de onderstaande instructies om het configuratieprogramma voor Silverlight op de computer uit te voeren.
In Microsoft Windows:
1. Klik op de Start-knop op de taakbalk.
2. Klik op Alle programma's.
3. Klik in het uitgevouwen menu met programma's en mappen op de map Microsoft Silverlight.
4. Klik op het programma Microsoft Silverlight dat wordt weergegeven in de map Microsoft Silverlight om het configuratieprogramma te openen.
Apple Mac OS X:
1. Open Finder.
2. Ga naar Programma's.
3. Dubbelklik op de snelkoppeling Microsoft Silverlight om het configuratieprogramma te openen.
Beheerdersbesturingselementen voor ondernemingen
In ondernemingsomgevingen kunnen beheerders groepsbeleid configureren om Silverlight-updates en DRM-weergave uit te schakelen door de onderstaande instructies te volgen. WAARSCHUWING: als u het register onjuist bewerkt, kunt u het systeem ernstig beschadigen. Maak een back-up van waardevolle gegevens op de computer voordat u wijzigingen aanbrengt in het register. Als u problemen aantreft nadat u handmatige wijzigingen hebt toegepast, kunt u de opstartoptie Laatst bekende juiste configuratie gebruiken.
Updates voor Silverlight uitschakelen
U kunt de registersleutel HKLM\Software\Microsoft\Silverlight maken met de waardenaam UpdateMode, het waardetype DWORD en de waarde 0x00000002. Hiermee wordt ingesteld dat de computer nooit controleert op automatische updates. Er kunnen nog wel updates worden aangeboden via andere methoden, zoals Microsoft Update.
DRM-weergave voor Silverlight uitschakelen
U kunt de registersleutel HKLM\Software\Microsoft\Silverlight maken met de waardenaam DRMEnabled, het waardetype REG_DWORD en de waarde 0x00000000. Hiermee wordt ingesteld dat op de computer nooit onderdelen worden gedownload of bijgewerkt die vereist zijn voor weergave van beveiligde inhoud.
De functie voor unieke client-id's uitschakelen
De registersleutel HKLM\Software\Microsoft\Silverlight kan worden gemaakt met de waardenaam EnableClientInformation met het waardetype REG_DWORD en de waarde 0x00000000. Hiermee wordt de computer zo ingesteld dat de unieke id die is gekoppeld aan de functie voor unieke client-id's, nooit wordt doorgegeven aan websites, ongeacht de DRM-instelling.
Beveiliging van uw gegevens
Microsoft doet er alles aan om uw persoonlijke gegevens te beschermen. Microsoft maakt gebruik van verschillende beveiligingstechnieken en -procedures om ervoor te zorgen dat onbevoegden geen toegang tot uw gegevens hebben en deze gegevens niet onrechtmatig worden gebruikt of openbaar worden gemaakt. De gegevens die naar Microsoft worden verzonden als Silverlight automatisch wordt bijgewerkt, worden bijvoorbeeld opgeslagen op servers in een beveiligde omgeving met beperkte toegang.
Wijzigingen in deze privacyverklaring
Deze privacyverklaring wordt van tijd tot tijd bijgewerkt door Microsoft. Als dit gebeurt, wordt de datum na 'Laatst bijgewerkt' boven aan de privacyverklaring aangepast. Wij raden u aan deze privacyverklaring regelmatig door te nemen, zodat u op de hoogte blijft van de wijze waarop Microsoft uw persoonlijke gegevens beschermt.
Contactgegevens
Microsoft stelt uw opmerkingen met betrekking tot deze privacyverklaring op prijs. Als u vragen hebt over deze verklaring of van mening bent dat wij ons niet aan deze verklaring houden, kunt u contact opnemen via ons webformulier http://go2.microsoft.com/fwlink/?LinkID=126942.
Microsoft Privacy, Microsoft Corporation, One Microsoft Way, Redmond, Washington 98052 • 425-882-8080
20-05-2014, 22:13 door [Account Verwijderd] - Bijgewerkt: 21-05-2014, 01:41
[Verwijderd]
20-05-2014, 23:16 door Anoniem
Uh, klop,klop, zijn jullie doof in deze discussie?

Silverlight is end-of-life en krijgt alleen hoogst noodzakelijke security updates.

WERK ER NIET MEE!
21-05-2014, 06:49 door 12345dan - Bijgewerkt: 21-05-2014, 06:49
Door Anoniem: Uh, klop,klop, zijn jullie doof in deze discussie?

Silverlight is end-of-life en krijgt alleen hoogst noodzakelijke security updates.

WERK ER NIET MEE!
Dat is makkelijker gezegd dan gedaan, veel websites gebruiken het (helaas). Populaire websites die alleen op Microsoft Silverlight werken zijn bijvoorbeeld iTVOnline (de website) van KPN en Magister voor scholieren. Ik als Linuxgebruik loop daar ook tegen aan dat ik geen Silverlight heb, maar alle kwetsbare plug-ins zijn ook uitgeschakeld, zoals IcedTea en Adobe Flash Player, daar zal (mocht Microsoft het uitbrengen voor Linux) Silverlight binnen mum van tijd bijstaan, toch is het fijn (mocht je het moeten gebruiken) om het te kunnen inschakelen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.