image

Microsoft: Spectre-update heeft invloed op systeemprestaties

woensdag 10 januari 2018, 08:44 door Redactie, 24 reacties

De update die Microsoft vorige week uitrolde om gebruikers tegen de Spectre-aanval te beschermen heeft invloed op de systeemprestaties, zo heeft Microsofts Terry Myerson in een blogposting laten weten. Gebruikers van Windows 10 met nieuwere processoren, zoals de Intel Skylake- of Kabylake-processoren, zullen enkele procenten moeten inleveren.

Volgens Myerson zal dit voor de meeste gebruikers niet merkbaar zijn, omdat het hier in de praktijk om milliseconden gaat. In het geval van Windows 10 op systemen met oudere processoren, zoals de Intel Haswell-processor en daarvoor, laten de benchmarks grotere vertragingen zien en zullen sommige gebruikers merken dat hun systeem door de update trager is geworden.

Zowel bij Windows 7 als Windows 8 met oudere processoren, zoals Haswell en eerder, verwacht Microsoft dat de meeste gebruikers een effect op de systeemprestaties zullen merken. De updates zorgen bij Windows Server, onafhankelijk van de gebruikte processor, voor een grotere impact op de systeemprestaties en Myerson merkt op dat beheerders voor elke server het risico van onbetrouwbare code moeten afwegen om de balans tussen security en prestatiegevolgen voor hun omgeving te bepalen.

Microsoft laat verder weten dat op nieuwere processoren, zoals Skylake en later, Intel de instructies heeft verfijnd die worden gebruikt om "branch speculation" uit te schakelen, waardoor de impact van de Spectre-update wordt beperkt. De invloed op de systeemprestaties bij oudere Windowsversies is groter, omdat Windows 7 en Windows 8 vanwege hun legacy-ontwerp meer van de kernel gebruikmaken. Binnenkort zal Microsoft benchmarks publiceren die de invloed op de systeemprestaties tonen.

Reacties (24)
10-01-2018, 09:33 door Anoniem
Ik heb al veel negatieve commentaar gelezen over deze kwestie, maar ik vind het eigenlijk helemaal niet erg. Zaken zoals dit gebeuren nu eenmaal. Als je vindt dat je bedrogen bent, ga dan je eigen processor maar eens maken.
10-01-2018, 10:29 door -karma4
Door Anoniem: Ik heb al veel negatieve commentaar gelezen over deze kwestie, maar ik vind het eigenlijk helemaal niet erg. Zaken zoals dit gebeuren nu eenmaal. Als je vindt dat je bedrogen bent, ga dan je eigen processor maar eens maken.

En denk ook aan het milieu! Die processors zijn nog (steeds) prima!
10-01-2018, 10:29 door Anoniem
Door Anoniem: Ik heb al veel negatieve commentaar gelezen over deze kwestie, maar ik vind het eigenlijk helemaal niet erg. Zaken zoals dit gebeuren nu eenmaal. Als je vindt dat je bedrogen bent, ga dan je eigen processor maar eens maken.
Ik snap uw punt, het is gewoon beter om die update te doen en dan maar een wat tragere pc maar ik heb zelf een I7 5820k en die zou dus meer vertraging krijgen dan een skylake/kabylake, zelf weet ik niet of de update zin heeft gehad omdat ik las dat er dan ook een firmware update voor nodig is die ik niet heb gedaan. Stel je koopt een auto die een snelheid haalt van 150km/uur in 3 seconden en later blijkt dat de riem van de motor snel kapot gaat doordat er een stof mist en die riem vervangen moet worden en als gevolg heeft dat de auto nu in 3 seconden een snelheid van 100km/uur behaalt inplaats van 150km/uur. Dan denk ik dat je er niet blij van word omdat je hebt betaald voor die 150km/uur in 3 seconden en nu maar 100km/uur haalt in 3 seconden. Intel doet hier niet echt goed aan. Ik vind dat ze hier eigenlijk een vergoeding moeten geven als het blijkt dat de snelheden veel afweiken van de snelheden waarvoor je de processor gekocht hebt.
10-01-2018, 10:49 door Anoniem
wat ik me afvraag
microsoft en/of linux maakt een update tegen spectra aanval en je systeem wordt laat zeggen 5% trager
intel maakt een update voor de cpu dit maakt de cpu bv 5% trager

maakt dit je systeem dus extra traag als je zowel cpu als os patcht tegen hetzelfde lek of is alleen de update van b.v. intel op de cpu doorvoeren voldoende?
10-01-2018, 10:54 door Anoniem
Door Anoniem: Ik heb al veel negatieve commentaar gelezen over deze kwestie, maar ik vind het eigenlijk helemaal niet erg. Zaken zoals dit gebeuren nu eenmaal. Als je vindt dat je bedrogen bent, ga dan je eigen processor maar eens maken.

een heel hoog leave britney alone niveau in dit comment...
10-01-2018, 12:25 door Anoniem
Door Anoniem:
Door Anoniem: Ik heb al veel negatieve commentaar gelezen over deze kwestie, maar ik vind het eigenlijk helemaal niet erg. Zaken zoals dit gebeuren nu eenmaal. Als je vindt dat je bedrogen bent, ga dan je eigen processor maar eens maken.
Ik snap uw punt, het is gewoon beter om die update te doen en dan maar een wat tragere pc maar ik heb zelf een I7 5820k en die zou dus meer vertraging krijgen dan een skylake/kabylake, zelf weet ik niet of de update zin heeft gehad omdat ik las dat er dan ook een firmware update voor nodig is die ik niet heb gedaan. Stel je koopt een auto die een snelheid haalt van 150km/uur in 3 seconden en later blijkt dat de riem van de motor snel kapot gaat doordat er een stof mist en die riem vervangen moet worden en als gevolg heeft dat de auto nu in 3 seconden een snelheid van 100km/uur behaalt inplaats van 150km/uur. Dan denk ik dat je er niet blij van word omdat je hebt betaald voor die 150km/uur in 3 seconden en nu maar 100km/uur haalt in 3 seconden. Intel doet hier niet echt goed aan. Ik vind dat ze hier eigenlijk een vergoeding moeten geven als het blijkt dat de snelheden veel afweiken van de snelheden waarvoor je de processor gekocht hebt.

Dit is natuurlijk een beetje overdreven. Intel heeft een processor ontworpen die een bepaalde snelheid haalt. Daar heeft u voor betaald en van genoten. Nu blijkt dat door veel onderzoek de processor niet geheel veilig is. Dit is voor zowel u als voor Intel of AMD een domper. Als zij dit eerder hadden geweten hadden ze natuurlijk hier op hardware matig niveau iets aan gedaan. Vervolgens wordt door MICROSOFT een update uitgevoerd die invloed heeft op de performance van de processor. Dan is het misschien wat kort door de bocht om een vergoeding te vragen van de leverancier van de processor.

Daarbij vraag ik me af wat u precies voor vergoeding had ingezien. Iedereen ze bankrekening nummer opsturen? en dan.. 10? 25? 50? 100? euro terug krijgen.
10-01-2018, 13:01 door Anoniem
Door Anoniem:
Door Anoniem: Ik heb al veel negatieve commentaar gelezen over deze kwestie, maar ik vind het eigenlijk helemaal niet erg. Zaken zoals dit gebeuren nu eenmaal. Als je vindt dat je bedrogen bent, ga dan je eigen processor maar eens maken.
Ik snap uw punt, het is gewoon beter om die update te doen en dan maar een wat tragere pc maar ik heb zelf een I7 5820k en die zou dus meer vertraging krijgen dan een skylake/kabylake, zelf weet ik niet of de update zin heeft gehad omdat ik las dat er dan ook een firmware update voor nodig is die ik niet heb gedaan. Stel je koopt een auto die een snelheid haalt van 150km/uur in 3 seconden en later blijkt dat de riem van de motor snel kapot gaat doordat er een stof mist en die riem vervangen moet worden en als gevolg heeft dat de auto nu in 3 seconden een snelheid van 100km/uur behaalt inplaats van 150km/uur. Dan denk ik dat je er niet blij van word omdat je hebt betaald voor die 150km/uur in 3 seconden en nu maar 100km/uur haalt in 3 seconden. Intel doet hier niet echt goed aan. Ik vind dat ze hier eigenlijk een vergoeding moeten geven als het blijkt dat de snelheden veel afweiken van de snelheden waarvoor je de processor gekocht hebt.
Dat is een heel groot verschil dat je nu aangeeft. Als je auto hierna nog 140 kan zou het misschien wel geen enkel probleem zijn als je die topsnelheid niet nodig hebt.
Ik heb een ruime marge genomen met mijn processor, en als ik het systeem af en toe bekijk werkt hij zeer zelden op 80 % dus iets minder kan ik mee leven, het is niet anders.
Ik had het ook liever niet natuurlijk, maar er zijn ergere dingen in het leven.
10-01-2018, 13:29 door Anoniem
Wie stonden er aan de wieg van de speculatieve management chip engine in 2008. Misschien weet VU emeritus hoogleraar Andy Tanenbaum van de v.u. Amsterdam meer? De ellende zit weer dichterbij dan je denkt.
10-01-2018, 13:31 door Anoniem
Erg fijn dat je tegenwoordig je updates niet meer kunt selecteren bij Windows. Dus als ik nog wel andere updates wil ontvangen ben ik dus verplicht om mijn (windows 7) systeem langzamer te laten worden of te downgraden naar de onwerkbare, spuuglelijke, hel die Windows 10 heet.

Dit lijkt me gewoon weer een nieuwe truc om mensen te laten overstappen.

Ik stap over binnenkort wel over naar Linux, en hou dan alleen een offline windows 7 installatie voor games en andere programma's, want dit loopt werkelijk de spuigaten uit.
10-01-2018, 13:38 door Anoniem
Door Anoniem: Ik heb al veel negatieve commentaar gelezen over deze kwestie, maar ik vind het eigenlijk helemaal niet erg. Zaken zoals dit gebeuren nu eenmaal. Als je vindt dat je bedrogen bent, ga dan je eigen processor maar eens maken.

Zaken zoals dit zouden helemaal niet mogen gebeuren!Reden je betaald voor je product en mag dan ook verwacht worden dat het up to date werkt er is in mijn ogen geen enkele excuses voor dit probleem .Microsoft en andere partijen liggen wel vaker onder vuur wegens hun laksheid naar de updates en problemen en naar de klanten toe..Ze weten al een half jaar van dit probleem af en leggen nu het loodje omdat er klachten komen van klanten.Een hurry up update werkt niet dat had ik zo ook al kunnen vertellen...!!
10-01-2018, 13:44 door Anoniem
Ten behoeve van telemetrie en surveillance gaat men ver bij MS.
10-01-2018, 13:56 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Ik heb al veel negatieve commentaar gelezen over deze kwestie, maar ik vind het eigenlijk helemaal niet erg. Zaken zoals dit gebeuren nu eenmaal. Als je vindt dat je bedrogen bent, ga dan je eigen processor maar eens maken.
Ik snap uw punt, het is gewoon beter om die update te doen en dan maar een wat tragere pc maar ik heb zelf een I7 5820k en die zou dus meer vertraging krijgen dan een skylake/kabylake, zelf weet ik niet of de update zin heeft gehad omdat ik las dat er dan ook een firmware update voor nodig is die ik niet heb gedaan. Stel je koopt een auto die een snelheid haalt van 150km/uur in 3 seconden en later blijkt dat de riem van de motor snel kapot gaat doordat er een stof mist en die riem vervangen moet worden en als gevolg heeft dat de auto nu in 3 seconden een snelheid van 100km/uur behaalt inplaats van 150km/uur. Dan denk ik dat je er niet blij van word omdat je hebt betaald voor die 150km/uur in 3 seconden en nu maar 100km/uur haalt in 3 seconden. Intel doet hier niet echt goed aan. Ik vind dat ze hier eigenlijk een vergoeding moeten geven als het blijkt dat de snelheden veel afweiken van de snelheden waarvoor je de processor gekocht hebt.
Dat is een heel groot verschil dat je nu aangeeft. Als je auto hierna nog 140 kan zou het misschien wel geen enkel probleem zijn als je die topsnelheid niet nodig hebt.
Ik heb een ruime marge genomen met mijn processor, en als ik het systeem af en toe bekijk werkt hij zeer zelden op 80 % dus iets minder kan ik mee leven, het is niet anders.
Ik had het ook liever niet natuurlijk, maar er zijn ergere dingen in het leven.

Heerlijk die analogieen met auto's, dank je wel expert!
10-01-2018, 13:58 door Anoniem
Door Anoniem:
Door Anoniem: Ik heb al veel negatieve commentaar gelezen over deze kwestie, maar ik vind het eigenlijk helemaal niet erg. Zaken zoals dit gebeuren nu eenmaal. Als je vindt dat je bedrogen bent, ga dan je eigen processor maar eens maken.
Ik snap uw punt, het is gewoon beter om die update te doen en dan maar een wat tragere pc maar ik heb zelf een I7 5820k en die zou dus meer vertraging krijgen dan een skylake/kabylake, zelf weet ik niet of de update zin heeft gehad omdat ik las dat er dan ook een firmware update voor nodig is die ik niet heb gedaan. Stel je koopt een auto die een snelheid haalt van 150km/uur in 3 seconden en later blijkt dat de riem van de motor snel kapot gaat doordat er een stof mist en die riem vervangen moet worden en als gevolg heeft dat de auto nu in 3 seconden een snelheid van 100km/uur behaalt inplaats van 150km/uur. Dan denk ik dat je er niet blij van word omdat je hebt betaald voor die 150km/uur in 3 seconden en nu maar 100km/uur haalt in 3 seconden. Intel doet hier niet echt goed aan. Ik vind dat ze hier eigenlijk een vergoeding moeten geven als het blijkt dat de snelheden veel afweiken van de snelheden waarvoor je de processor gekocht hebt.
Deze vergelijking gaat helemaal mank! Een processor is niet te vergelijken met een auto.
10-01-2018, 14:13 door Anoniem
Je moet het eigenlijk zo zien: na de update tikt je CPU op de kloksnelheid _die hij eigenlijk heeft_. De snelheidswinst behaalt met specualive execution is in feite niets meer dan gokken wat het systeem als volgende actie gaat doen, deze actie alvast uitvoeren en als de gebruiker of het systeem de actie vervolgens daadwerkelijk uitvoert, het gevoel geven dat het systeem sneller is dan feitelijk het geval is. Mooie manier om gebrek aan CPU progressie/ontwikkelingen te verdoezelen en daarbij het security-perspectief niet op waarde te schatten.
10-01-2018, 14:36 door Tha Cleaner
Door Anoniem: Ten behoeve van telemetrie en surveillance gaat men ver bij MS.
gelukkig zijn er nog veel dommere opmerkingen die nergens op slaan. Daar is dit weer een bewijs van.
10-01-2018, 15:16 door Anoniem
Door Tha Cleaner:
Door Anoniem: Ten behoeve van telemetrie en surveillance gaat men ver bij MS.
gelukkig zijn er nog veel dommere opmerkingen die nergens op slaan. Daar is dit weer een bewijs van.

Dit is een andere anoniem:
Dat ben ik niet met U eens. Het verzamelen van 'telemetrie' gegevens en deze loggen, doorsturen naar Microsoft, kost waaschijnlijk veel meer processor power (en internet bandbreedte) , dan de meltdown/spectre patches
10-01-2018, 15:16 door Anoniem
Door Anoniem: Erg fijn dat je tegenwoordig je updates niet meer kunt selecteren bij Windows. Dus als ik nog wel andere updates wil ontvangen ben ik dus verplicht om mijn (windows 7) systeem langzamer te laten worden of te downgraden naar de onwerkbare, spuuglelijke, hel die Windows 10 heet.

Dit lijkt me gewoon weer een nieuwe truc om mensen te laten overstappen.

Ik stap over binnenkort wel over naar Linux, en hou dan alleen een offline windows 7 installatie voor games en andere programma's, want dit loopt werkelijk de spuigaten uit.

Nog een voordeel: Ik heb zojuist mijn Linux Mint 18.3 Xfce van alle (kernel) updates voorzien en merk geen enkele vertraging.
Windows 7 was ook mijn laatste MS OS. Nu al 5 jaar Linux Mint gebruiker, nooit spijt gehad van de overstap.
10-01-2018, 15:43 door Anoniem
Dus Tha Cleaner gelooft niet in een afgedwongen samenwerking van de Amerikaanse Silicon Valley techreuzen en NSA.
Snowden was een geconditionneerde leugenaar derhalve.

Tha Cleaner gelooft derhalve niet dat de infrastructuur zo ingericht zou kunnen zijn, dat massa surveillance een hoofddoel is
ten behoeve van en vul maar in.

Tha Cleaner gelooft niet dat CEO's van Big Tech Corporations bij briefings geheimhoudingsovereenkomsten moeten onder tekenen met veiligheidsdiensten en later naar zeggen met wit haar de briefing room verlaten.

Tha Cleaner ziet geen verschil in de wereld, zoals men hem deze op school heeft uitgelegd en voorgehouden en hoe die wereld in de harde realiteit werkelijkheid wordt.

Hij gelooft niet dar voorspellende technologie van de management engine voor een Intel chip met opzet een design flaw heeft gekregen sinds 2008 en dit gapend gat al jarenlang vlijtig door overheidsp**ks kan zijn misbruikt. In dat geval kunnen ze je alle sprookjes wel vertellen en geloof je later nog in de goedheid van het mensdom en de nog steeds maakbare wereld van IT.

Als je dit dus beweert en vindt dat iedereenn die anders beweert, onzinnige nergens op slaande beweringen uit, leef je in een compleet andere wereld dan iemand die de werkelijke veiligheidssituatie op de Infrastructuur analyserend wil begrijpen.

Dus Microsoft heeft geen enkele bijbedoeling gehad voor het faciliteren bij het globale massa surveillance platform met zijn zachte drang tot gratis updaten naar de spyware en telemetrie machine bij uitstek onder de naam Windows 10!

Neen, echt niet, uw privacy staat helemaal niet onder druk, gaat u maar rustig slapen zei de MP voor even later WO III uitbrak, Vooral geen onrust zaaien en business as usual liever.

Ik zou wel eens willen weten wat er dichtbij op de V.U in Groot Mokum aan de Predictive Intel Management Chip is gedaan onder leiding van de nu emeritus hoogleraar, de uit New York stammende, Andrew Tanenbaum? Zou hij het nog weten van 2008?

Of schaart Tha Cleaner zulks weer direct onder domme opmerkingen onder het mom, wij weten alles beter, stelletje nitwits hier!
10-01-2018, 16:13 door spatieman
bij iedere W10 update word mijn kist trager en trager..
ik ga geen 2000 euro uitgeven om die troep goed te lapen lopen.
10-01-2018, 18:30 door Anoniem
Door spatieman: bij iedere W10 update word mijn kist trager en trager..
ik ga geen 2000 euro uitgeven om die troep goed te lapen lopen.

2000 euro? wat voor pc's koop jij? Tip: probeer eens Linux, die wordt nooit trager na updates of na verloop van tijd...
10-01-2018, 20:28 door Tha Cleaner
Door Anoniem: Erg fijn dat je tegenwoordig je updates niet meer kunt selecteren bij Windows. Dus als ik nog wel andere updates wil ontvangen ben ik dus verplicht om mijn (windows 7) systeem langzamer te laten worden of te downgraden naar de onwerkbare, spuuglelijke, hel die Windows 10 heet.
Windows 10 heeft de zelfde eigenschappen en kan ook gewoon trager worden. Maar de kans is wel aanwezig door verbeterde door ontwikkelingen ontwikkelingen en moderne processors dat het de impact kleiner is.

Dit lijkt me gewoon weer een nieuwe truc om mensen te laten overstappen.
Heb jij hier ook een bron voor? Of is dit gewoon jouw gevoel? (weet jij dan toevallig ook wat het weer over 2 maanden is?)

Ik stap over binnenkort wel over naar Linux, en hou dan alleen een offline windows 7 installatie voor games en andere programma's, want dit loopt werkelijk de spuigaten uit.
Dat is zeker een mogelijkheid. Afgezien je de zelfde performance impact daar kan hebben. Om daarvoor dus over te stappen heeft geen toegevoegde waarde.

Door spatieman: bij iedere W10 update word mijn kist trager en trager..
ik ga geen 2000 euro uitgeven om die troep goed te lapen lopen.
Toevallig geen defect harddisk? Daar is dit namelijk ook een effect van. Maar in alle W10 machines die ik beheer, heb ik dit nog niet geconstateerd.


Door Anoniem:
Nog een voordeel: Ik heb zojuist mijn Linux Mint 18.3 Xfce van alle (kernel) updates voorzien en merk geen enkele vertraging.
Windows 7 was ook mijn laatste MS OS. Nu al 5 jaar Linux Mint gebruiker, nooit spijt gehad van de overstap.
Das mooi. Maar de meeste Windows 7 gebruikers hebben exact hetzelfde effect. De patch heeft geen negatief effect op de snelheid. De performance impact kan namelijk ook zeer groot op Linux systemen. Dus zegt helemaal niets over het OS.

De impact is sterk afhankelijk van de workload, waarbij de meeste het nauwelijks zullen merken op hun desktops.

Door Anoniem:
Door Tha Cleaner:
Door Anoniem: Ten behoeve van telemetrie en surveillance gaat men ver bij MS.
gelukkig zijn er nog veel dommere opmerkingen die nergens op slaan. Daar is dit weer een bewijs van.

Dit is een andere anoniem:
Dat ben ik niet met U eens. Het verzamelen van 'telemetrie' gegevens en deze loggen, doorsturen naar Microsoft, kost waaschijnlijk veel meer processor power (en internet bandbreedte) , dan de meltdown/spectre patches
Dat mag natuurlijk. Maar of nu echt veel meer power kost is maar erg de vraag. Maar je hebt wel gelijk de kans is aanwezig.

Door Anoniem: Dus Tha Cleaner gelooft niet in een afgedwongen samenwerking van de Amerikaanse Silicon Valley techreuzen en NSA.
....
Of schaart Tha Cleaner zulks weer direct onder domme opmerkingen onder het mom, wij weten alles beter, stelletje nitwits hier!
En hoe offtopic willen we verder gaan? We hebben het over een patch en nu hebben we het weer allemaal over telemetrie.
Verder ga ik er maar niet op in.... Aangezien het topic daar helemaal niet over gaat.
10-01-2018, 21:41 door ph-cofi
Door Anoniem:
Door spatieman:
(...) Tip: probeer eens Linux, die wordt nooit trager na updates of na verloop van tijd...
Oh, nog nooit vollopende "/" meegemaakt na upgrades?
11-01-2018, 12:15 door karma4
Door Anoniem:
Door Tha Cleaner:
Door Anoniem: Ten behoeve van telemetrie en surveillance gaat men ver bij MS.
gelukkig zijn er nog veel dommere opmerkingen die nergens op slaan. Daar is dit weer een bewijs van.

Dit is een andere anoniem:
Dat ben ik niet met U eens. Het verzamelen van 'telemetrie' gegevens en deze loggen, doorsturen naar Microsoft, kost waaschijnlijk veel meer processor power (en internet bandbreedte) , dan de meltdown/spectre patches
Verdiep je in logging, het is verplicht en open source log4j https://logging.apache.org/. Verplicht als tenminste met serieuze informatie bezig bent. Voor de thuishobbyist, who cares.

Veel vreemder is dat je thuis helemaal niet met Multi-tenancy te maken hebt. Het is jou machine met jou data niets gedeeld.
Dat met browsers en javascript wordt op een andere aangepakt. De achilleshiel is nauwkeurige tijdsmeting.
Een proces api dat slecht ontworpen is wegens het ontbreken van een interrupt gedrag (polling). Dat vreet de cpu op.

De hele ellende is begonnen door slecht goedkoop programmeerwerk. Goed geschreven programmatuur werkt hele blokken parallel goed af zonder iets in de toekomst te willen voorspellen. Slecht geschreven code kan je hardwarematig op processor niveau proberen te versnellen (real time) om een heleboel overbodige zaken te doen (used time). Je brand de machine op gewoon op door slechte programma's / applicaties.
12-01-2018, 00:02 door Anoniem
@karma 4

Maar als je alles onder tijddruk moet doen, want ja geen tijd voor een fatsoendelijke debugging,
fuzzing etc. en een deugdelijk security afweging....
dan ga je niet als team aan de gang binnen een goede security scope,
maar naar de kant en klaar wereld van het veredelde code plak en knipwerk.

Ik heb alleen relevante kennis op het gebied van cold 3rd party cold reconnaissance website security,
dus ergens anders laat ik me niet over uit,
maar kijk hier eens naar om te weten waar ik bij deze PHISH naar kijk.

Draai een retire.insecurity.today/# scan en een DOM XSS scan:
Resultaten van het scannen van de volgende Uri:
- hxtp://www.newtvworld.com/livetv/india/ZeeTv.html
Number of sources found: 1 e.g. location.href
Number of sinks found: 9 src= & href

Fouten in de code aangetroffen op

-content-.jwplatform.com/libraries/oncyToRO.js
info: [decodingLevel=0] found JavaScript
error: undefined function Object.defineProperty
error: undefined variable clearTimeout
error: undefined function document.addEventListener
info: [element] URL=-content.jwplatform.com/libraries/undefined
Closure wekt niet vanwege de fout aanwezig in de code voor undefined (info credits luntrus & StackOverflow)

Aldoende javascript patronen en fouten herkennen en dan kun je beginnen met verbeteringen aan te brengen.

Scan je wijs en doe vervolgens iets, gewapende met die wijsheid, ter verbetering van algemene code-veiligheid.

"Niet l*llen maar poetsen", zegt de Rotterdammer, fouten jagen, jongens!

luntrus
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.