Nieuws
image

Bugvolle Microsoft software irriteert netwerk beheerders

maandag 24 maart 2003, 09:45 door Redactie, 6 reacties

De software van Microsoft is een geliefd doelwit bij hackers en virusschrijvers, tot grote irritatie van netwerkbeheerders. Veel virussen en wormen zijn gericht op de server software van de gigant uit Redmond omdat deze zo wijd verspreid en lek is. Toch is er nog hoop volgens Microsoft, zo laat Steve Lipner, directeur van MS security assurance, weten. Zo zou de nieuwe Windows Server 2003 beter beveiligd moeten zijn en zal het moeilijker worden voor virusschrijvers om dit platform te misbruiken voor hun praktijken. Lipner denkt wel dat patches ook in de toekomst nodig zullen zijn, aangezien er altijd lekken te vinden zijn. (STLtoday)

Reacties (6)
24-03-2003, 09:52 door PietNL
Microsoft beter beveiligd....laat ons niet lachen.
De enigste beveiliging die gaat werken is als ze de stekker er uit trekken in Redmond. ;-)

Groetjes,

P.Langedijk
24-03-2003, 10:04 door Anoniem
Originally posted by Redactie
Zo zou de nieuwe Windows Server 2003 beter beveiligd moeten zijn
Jep, maak ze maar weer blij met een zoveelste nieuwe dooie mus: het is chronisch weer de volgende versie, zoals altijd. Microsoft = Kapitaalvernietiging. Leer eerst maar een product af te maken, alvorens aan een nieuwe te beginnen.
24-03-2003, 10:24 door Anoniem
CERT Advisory CA-2003-10 Integer overflow in Sun RPC XDR library routines
CERT Advisory CA-2003-07 Remote Buffer Overflow in Sendmail
CERT Advisory CA-2003-05 Multiple Vulnerabilities in Oracle Servers
CERT Advisory CA-2003-01 Buffer Overflows in ISC DHCPD Minires Library
CERT Advisory CA-2002-35 Vulnerability in RaQ 4 Servers
CERT Advisory CA-2002-34 Buffer Overflow in Solaris X Window Font Service

keep on dreaming microsoft haters!!
24-03-2003, 10:26 door SirDice
Originally posted by Unregistered
CERT Advisory CA-2003-10 Integer overflow in Sun RPC XDR library routines
CERT Advisory CA-2003-07 Remote Buffer Overflow in Sendmail
CERT Advisory CA-2003-05 Multiple Vulnerabilities in Oracle Servers
CERT Advisory CA-2003-01 Buffer Overflows in ISC DHCPD Minires Library
CERT Advisory CA-2002-35 Vulnerability in RaQ 4 Servers
CERT Advisory CA-2002-34 Buffer Overflow in Solaris X Window Font Service

keep on dreaming microsoft haters!!

Leuk dat je advisories van verschillende OS'n op 1 hoop gooit.
24-03-2003, 10:33 door Anoniem
Originally posted by Unregistered
CERT Advisory CA-2003-10 Integer overflow in Sun RPC XDR library routines
CERT Advisory CA-2003-07 Remote Buffer Overflow in Sendmail
CERT Advisory CA-2003-05 Multiple Vulnerabilities in Oracle Servers
CERT Advisory CA-2003-01 Buffer Overflows in ISC DHCPD Minires Library
CERT Advisory CA-2002-35 Vulnerability in RaQ 4 Servers
CERT Advisory CA-2002-34 Buffer Overflow in Solaris X Window Font Service

keep on dreaming microsoft haters!!
Sorry als ik je wakker heb gemaakt uit je droom, maar noem je daar een mooi summier lijstje dat slechts betrekking heeft op enkele totaal verschillende systemen. Zelfs de sendmail -bug bleek aanzienlijk minder erg te zijn dan voorgehouden. Ik heb het niet aangedurfd de volledige lijst aan critische Microsoft bugs te posten waar het merendeel aan systemen ontvankelijk voor is. Officiciële Microsoft patches daargelaten die het systeem te meer compromitteren of erger, laten crashen. Kijk nog eens rond op CERT en consorten, met open ogen.
24-03-2003, 10:34 door Anoniem
Ach gut..

Een lijstje..

Maar wel eens stilgestaan bij het feit dat een 'lek' in bijv. sendmail of apache in de regel binnen een etmaal gepatched kan zijn, en dat het bij M$ soms maanden kan duren ?

Om nog maar te zwijgen van patches/servicepacks die vorige patches weer ongedaan maken.

Lijstjes verhullen crapware niet.

---nog een lijstje---
2003-02-27: Microsoft Windows Locator Service Buffer Overflow Vulnerability
2003-02-26: Microsoft Internet Explorer Self Executing HTML File Vulnerability
2003-02-24: Windows NT DNS Resolution Remote Buffer Overflow Vulnerability
2003-02-21: Microsoft Riched20.dll Attribute Buffer Overflow Vulnerability
2003-02-19: Multiple Vendor SNMP Request Handling Vulnerabilities
2003-02-19: Multiple Vendor SNMP Trap Handling Vulnerabilities
2003-02-14: Multiple Vendor gethostbyname() Buffer Overflow Vulnerability
2003-02-13: Microsoft Internet Explorer ShowHelp Arbitrary Command Execution Vulnerability
2003-02-13: Microsoft Internet Explorer Dialog Box Cross-Domain Violation Vulnerability
2003-02-12: Microsoft Exchange Server 5.5 IMAP NOOP Denial of Service Vulnerability
2003-02-12: Microsoft Windows Remote Registry Modification Weakness
2003-02-12: Multiple Vendor Spoofed IGMP Report Denial Of Service Vulnerability
2003-02-12: Multiple Vendor TCP Initial Sequence Number Statistical Vulnerability
2003-02-12: Multiple Vendor Small TCP MSS Denial of Service Vulnerability
2003-02-12: Microsoft Java Virtual Machine Bytecode Verifier Vulnerability
2003-02-11: Windows NT Xenroll Library Storage Consumption Vulnerability
2003-02-11: Microsoft Windows NT/2000 cmd.exe CD Buffer Overflow Vulnerability
2003-02-10: Multiple Vendor Email Client JavaScript Information Leakage Vulnerability
2003-02-10: Multiple Vendor HTTP CONNECT TCP Tunnel Vulnerability
2003-02-10: Microsoft Windows NT/2000/XP LAN Manager Password Hashing Weakness
2003-02-08: Microsoft Windows Window Message Subsystem Design Error Vulnerability
2003-02-07: Microsoft Windows XP HCP URI Buffer Overflow Vulnerability
2003-02-07: Microsoft IIS False Logging Weakness
2003-02-06: Microsoft Windows DNS Resource Record Cache Corruption Vulnerability
2003-02-06: Microsoft IIS Malformed HTTP Get Request Denial Of Service Vulnerability
2003-02-06: Microsoft Windows Network Monitor Weak Password Encryption Vulnerability
2003-02-06: Microsoft SQL Server 2000 Resolution Service Stack Overflow Vulnerability
2003-02-05: Microsoft Windows XP Redirector Privilege Escalation Vulnerability
2003-02-04: Microsoft Windows 2000 RPC Service Privilege Escalation Vulnerability
2003-02-04: Microsoft Windows 2000 NetBIOS Continuation Packets Kernel Memory Leak Vulnerability
2003-02-04: Microsoft Windows NT Win32k.sys Denial of Service Vulnerability
2003-02-03: Microsoft Internet Explorer dragDrop Method Local File Reading Vulnerability
2003-02-03: Microsoft Windows NetDDE Privilege Escalation Vulnerability
2003-02-01: Microsoft SQL Server 7.0/2000 DBCC Buffer Overflow Vulnerability
2003-02-01: Microsoft SQL Agent Jobs Privilege Elevation Vulnerability
2003-02-01: Microsoft SQL Server User Authentication Remote Buffer Overflow Vulnerability
2003-02-01: Microsoft SQL Server Extended Stored Procedure Privilege Elevation Vulnerability
2003-01-29: Microsoft Outlook Express S/MIME Buffer Overflow Vulnerability
2003-01-29: Microsoft SQL Server 2000 Resolution Service Heap Overflow Vulnerability
2003-01-27: Microsoft SQL Server Web Task Stored Procedure Privilege Escalation Vulnerability
2003-01-25: Multiple Vendor Invalid X.509 Certificate Chain Vulnerability
2003-01-25: Microsoft SQL Server 2000 Bulk Insert Procedure Buffer Overflow Vulnerability
2003-01-24: Microsoft Windows MSGINA.DLL Read-Lock Denial Of Service Vulnerability
2003-01-23: Microsoft Windows SMB Signing Vulnerability
2003-01-22: Microsoft Outlook 2002 V1 Exchange Server Security Certificate Information Leakage Vulnerability
2003-01-22: Microsoft Content Management Server Cross-Site Scripting Vulnerability
2003-01-16: Microsoft Windows Fontview Denial of Service Vulnerability
2003-01-13: Microsoft Windows 2000 Lanman Denial of Service Vulnerability
2003-01-10: Multiple Vendor Java Virtual Machine Bytecode Verifier Vulnerability
2003-01-03: Microsoft Pocket Internet Explorer Denial Of Service Vulnerability
-------------
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure