Nieuws
image

Belangrijke Internet Explorer patch "werkt niet"

maandag 8 september 2003, 12:25 door Redactie, 12 reacties

Een fix voor een serieus lek in Internet Explorer werkt na een re-release nog steeds niet naar behoren, aldus een security bedrijf dat het lek ontdekte. Microsoft bracht op 20 augustus een patch uit voor een fout in IE, en op 28 augustus verscheen er weer een patch voor hetzelfde probleem, aangezien de oude patch in sommige omstandigheden bij niet standaard besturingssystemen voor problemen kon zorgen. En binnenkort kunnen we weer een nieuwe versie verwachten, want het probleem is nog steeds niet verholpen. Het lek kan misbruikt worden door een HTML bestand te maken, dat wanneer bekeken in Internet Explorer kwaadaardige code uitpakt en uitvoert. (Zdnet)

Reacties (12)
08-09-2003, 12:29 door Anoniem
En de mogelijkheid kreeerd om troyans en virusen bij je te dumpen!
Patchen en kwetsbaar blijven!

Dan is het maar weer wachten op de patch voor de patch.

(____Y____)
08-09-2003, 12:55 door Donz
Dan is het maar weer wachten op de patch voor de patch.
Nee, het is wachten op de patch voor de patch voor de patch.

Kijk maar, ze hadden al een patch voor de patch: "Microsoft bracht op 20 augustus een patch uit voor een fout in IE, en op 28 augustus verscheen er weer een patch voor hetzelfde probleem, aangezien de oude patch in sommige omstandigheden bij niet standaard besturingssystemen voor problemen kon zorgen."

En van vraagt men zich af waarom de thuisgebruiker z'n systeem niet patched, hahaha :)))
08-09-2003, 15:32 door Anoniem
Originally posted by Donz
En van vraagt men zich af waarom de thuisgebruiker z'n systeem niet patched, hahaha :)))

maar goed dat dat automatisch patchen nog niet ingevoerd is...
08-09-2003, 15:37 door Poele
Originally posted by Unregistered
maar goed dat dat automatisch patchen nog niet ingevoerd is...

Automatisch patchen? Ik zou dat niet zo maar toelaten op mijn systemen. Patch erop is eenvoudig, maar eraf halen niet. En stel dat de automatisch geinstalleerde patch stabiliteitsproblemen veroorzaakt. Zo maar een update toevoegen aan code in een productieomgeving? Tricky!

Wat denken jullie?
08-09-2003, 16:08 door Anoniem
Originally posted by Poele
Automatisch patchen? Ik zou dat niet zo maar toelaten op mijn systemen. Patch erop is eenvoudig, maar eraf halen niet. En stel dat de automatisch geinstalleerde patch stabiliteitsproblemen veroorzaakt. Zo maar een update toevoegen aan code in een productieomgeving? Tricky!

Wat denken jullie?
Dat het veruit niet de eerste keer is dat Microsoft's patch niet werkt of als sterk medicijn een keur aan hevige ongewenste 'bijwerkingen' veroorzaakt.

Automatisch patchen betekent in dit geval dus ook automatisch rebooten.

Zaken die je dus absoluut niet in een productieomgeving wilt hebben, het hele product eigenlijk niet.
08-09-2003, 20:25 door Anoniem
Originally posted by Poele
Automatisch patchen? Ik zou dat niet zo maar toelaten op mijn systemen. Patch erop is eenvoudig, maar eraf halen niet. En stel dat de automatisch geinstalleerde patch stabiliteitsproblemen veroorzaakt. Zo maar een update toevoegen aan code in een productieomgeving? Tricky!

Wat denken jullie?

Ja, is mij al eens een keer gebeurd. Mijn systeem was niet meer af te sluiten of op te starten. "Komt door een virus", gilde Microsoft na een aanvraag bij de helpdesk.

Intussen weet ik wel beter.
08-09-2003, 21:52 door Anoniem
Originally posted by Unregistered
maar goed dat dat automatisch patchen nog niet ingevoerd is...

Je snapt het niet. Deze patch maakt niets stuk, maar het repareert maar half. Dus ga vooral door met patchen, dat is een stuk veiliger dan niet patchen.
08-09-2003, 22:45 door Anoniem
Originally posted by Unregistered
Deze patch maakt niets stuk...
Met nadruk op deze patch ;)
09-09-2003, 00:12 door Anoniem
Originally posted by Unregistered
Je snapt het niet. Deze patch maakt niets stuk, maar het repareert maar half. Dus ga vooral door met patchen, dat is een stuk veiliger dan niet patchen.
niets stuk? er stond ook bij dat bepaalde systemen onstabiel werden... je zal maar zo'n bepaald systeem als server hebben draaien... nee, wat mij betreft mag het dmv windowsupdate blijven gaan (ja, ik gebruik win2000 als workstation).
09-09-2003, 09:18 door Poele
Originally posted by Unregistered
niets stuk? er stond ook bij dat bepaalde systemen onstabiel werden... je zal maar zo'n bepaald systeem als server hebben draaien... nee, wat mij betreft mag het dmv windowsupdate blijven gaan (ja, ik gebruik win2000 als workstation).

Als je dus niet automatisch patcht, moet je het handmatig doen. Maar dan weet je natuurlijk nog niet of de patch vervelende bijwerkingen heeft die je niet ongetest in de productieomgeving wilt hebben. Voordat je een patch aanbrengt zou je hem in principe eerst moeten testen in een aparte omgeving. Maar dat kost erg veel tijd, zeker wanneer er meerdere patches in de week uitkomen. Wat doe je? Een dilemma.

Ongetest patches installeren om in ieder geval gepatcht te zijn. Of eerst de patches testen met als gevolg dat je langer ongepatcht en dus kwetsbaar bent?

Vraagje: hoeveel zijn jullie gemiddeld per week aan tijd kwijt met het patchen van systemen, inclusief testen (als je dat doet tenminste)? Ook afhankelijk van het aantal servers natuurlijk... ;-)
09-09-2003, 10:18 door Anoniem
Arme systeembeheerders ook in deze tijd..
10-09-2003, 07:51 door Anoniem
Dat we het zwaar hebben weten we nu wel en dat M$ niet deugt is na 1655 forum discussies ook wel duidelijk!!!! ::

Stop wyning, Grow up & keep Patching!!!!

2Q
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure