Door Aha:
[...]
Ik heb een poos de Classilla browser gebruikt met een Mac MiniTower G3 uit 1997 (beiden obsolete) Waarom? Gewoon omdat het kan. (terzijde: Macintosh van vóór 1998 vind ik geweldige hard/software)
Dan opent zich automatisch de vraag met betrekking tot Security: Welke Software Freak zou het anno 2017 boeiend/leuk/uitdagend vinden malware exploits te compileren voor dergelijk oude (20 jaar) software combi's. Toch niemand? Ofwel, met mijn amateuristisch inzicht zeg ik: Het on-line gebruik van dergelijk oude software is van veilig (indertijd: recent) naar onveilig (indertijd: vintage) weer veilig geworden in zijn obsolete status, of sla ik de spijker volledig mis?
Wie?
Je slaat m.i. de plank mis omdat je alleen argumenteert voor een exploit dat speciaal voor een bepaalde combinatie OS/applicatie/hardware gemaakt moet zijn .
Er is best een forse reeks van zwakheden die vrij generiek zijn voor "alle oude versies" , of legacy protocollen.
Concrete mogelijkheden : je stokoude mailclient doet wellicht alleen POP3 zonder SSL . Je oude browser doet alleen een oud SSL/TLS protocol . Je hebt een wifi client die geen WPA2 doet, maar alleen WEP . (heeeel oud ). postscript/pdf en Word zijn best erg lang backwards compatible (als in : het formaat kan door heel oude software nog bekeken worden ) - Alleen de oude software was minder goed in het isoleren van code en het afschermen van de host voor acties door het document .
(note : ik ben niet zo geïnteresserd of de voorbeelden die ik verzon nu wel of niet van toepassing zijn op je Mac uit 1997 - het punt is dat er een ruime hoeveelheid vulnerabilities is die niet of weinig afhankelijk zijn van een specifeke OS/browser/applicatie versie, of zelfs niet afhankelijk van een bepaalde CPU. Natuurlijk zijn er ook vulnerabilities die wel CPU/OS/applicatie afhankelijk zijn. )