Hehe MS blijft ontkennen dat 0day niet bestaat, en dat elke exploit die uit
komt een product is van reverse enginering :>

Lol,

Die exploit is ook voor internet explorer 5.0 niet 6.0... in
het artikel staat al dat het alleen voor IE5 is. Nogal
logisch aangezien de gelekte code (Windows 2000) IE5
standaard bevat.

1 + 1 = 2 Miljard volgens Microsoft.

Duncan Sluijter...

Waarom willen mensen dit uberhaupt exploiten. Linux gekken die constant
proberen te bewijzen hoe slecht M$ is? Ga lekker met Linux vriemelen maar
doe es een keer volwassen. Je schiet er niets mee op. Ga je aftrekken daar
krijg je ook een bevrediging van. Hacken is niet bevredigend alleen ziek.

Snap het dan toch, hoe meer exploits hoe meer Microsoft verdient. Er is
namelijk geen alternatief. Linux is een zooitje dus kiezen bedrijven ervoor
een een nieuwere versie van windows te kopen om de exploits tegen te
gaan.

"Hacken is niet bevredigend alleen ziek."

you fear what you don't understand

" Linux is een zooitje "
<sarcasme> Ik zie het al, hier spreekt een kenner </sarcasme>

Linux ca. 2jaar geleden geprobeerd; was inderdaad een
redelijk zooitje..
Nu schijnt het veel beter te zijn, maar wat er m.i.
ontbreekt voor een echte markt-doorbraak is dat Linux nu
eens uniform, door een duidelijke partij neergezet wordt. Er
zijn te veel 'smaken'; wat moet ik nou installeren ? De een
roept dit, de ander dat. Wat ook tegenwerkt is dat
Linux-aanhangers zo langzaam als zeurpieten te boek
staan en dat schept geen vertrouwen in professionele
omgevingen; het heeft een 'hobby'-sfeer. Zijn er al
internationaal erkende Linux-diploma's te behalen, a la MCSE
? (Zo ja, waarom weet niemand dat). Een bedrijf wil graag
wat meer zekerheid over de kwaliteiten van het ICT-personeel
dan enkel dappere verhalen.

Zo, en nu een stukje on-topic: een hele simpele methode om
gevrijwaard te blijven van IEx-exploits is Mozilla
installeren. Uitstekend alternatief voor IEx, kan zo
uitgerold worden in het kantoor. Heb ik ook gedaan, werkt
als een zonnetje ;-)

Er zijn in elk geval RHCE certificaten van Red Hat. Wat je er voor moet kunne
weet ik niet maar mogelijk dat die die rol vervullen. Strikt genomen zijn het
natuurlijk vendor-afhankelijke certificaten, maar dat is MCSE ook.

Nee inderdaad ik begrijp niet wat er leuk aan is.

Een zooitje herkent iedereen

Ik zie het als hetzelfde kinderachtige gedrag zoals jij hier
probeert de makers van exploits over een kam te scheren met
Linux gebruikers, dat die anti MS zouden zijn en de hoe je
het verwoord. Doe even serieus en wordt ook eens volwassen
in je antwoorden. Exploits zijn pas erg als ze misbruikt
worden, ze worden vaak genoeg gemaakt als practisch bewijs
dat software niet veilig is, en voor wel meer software dan
alleen MS. Vaak zijn ze zelfs de enige manier om te kunnen
bewijzen dat software op een belaald gebied niet deugt. Lees
svp in het vervolg even wat meer over het onderwerp voordat
je op zo´n slappe manier probeert je mening te verkondigen.

windows stelt helemaal niks voor elke noob met een beetje verstand kan
een windows computer hacken LINUX is tenminste bnog een beetje veilig

Mijn god. Wat een discussie van een zeeeer laag niveau hier.
Allemaal subjectief geblaat.

Volgens mij begrijp jij vrij weinig.... mmarja ik ga e rniet
eens op in ....

kijk hier eens:

http://www.lpi.org/bs/home.html

Um, okay, Linux-jongens: ga dit nou eens serieus vermarkten !
En als ik een RHCE-certificaat heb, is dat dan gelijkkwaardig ?

http://lists.netsys.com/pipermail/full-disclosure/2004-February/017364.html

lastiger te ontkennen :)

Toch valt het aantal exploits tot nu toe erg mee. Als dit het ergste is dat tot
dusver boven water is gekomen dan zijn er of weinig bugs in de code of
weinig goede hackers.

[font=courier]
if (lenfile)>13)
{ if (file[0]=='x42' && file[1]=='x4D')
{ bfOffBits=((unsigned long) *(((unsigned char *) (file+10)));
if (bfOffBits>0x7F)
{ printf("Microsoft IE BMP integer overflown");
}
}
}
[/font]

Rampzalig.

Braaf BB. Af! Af!

Microsoft blijft volhouden dat hun product veilig is en maakt de gebruikers wijs dat er niets aan de hand is voor hen m.b.t. de recent gelekte source code. Wanneer houdt MS eens op met het bedriegelijke beeld dat zij al tijden over de ogen van hun gebruikers trekken?
Het is uit voorgaand nieuws gemakkelijk te concluderen dat ms het vaak niet bij het rechte eind heeft, dit schaadt zeker vertrouwen bij mensen die hun product gebruiken in een belangrijke productieve omgeving (systeembeheerders), die een belangrijke klant vormen.
Het lekken van een groot deel van de brondcode van met name windows2000 word gezien als een groot schandaal (hoe groots het ook ontkent word), het is immers precies de broncode dat de waarde van het product vormt voor het bedrijf. Tevens was het ook precies de geheime sourcecode dat voor een groot deel stond voor de security van het OS.
Er zijn nu eenmaal mensen die interessant en creatief bezig zijn met computers, die willen snappen hoe alles werkt, het is iets als wetenschap. Het maken van exploits zal altijd blijven gebeuren en dat is i.m.o. ook een goede zaak in het verbeteren van software producten, het testen van eigen systemen voor evt. zwakheden en het ontwikkelen/delen van betere programmeerkennis. Deze mensen willen ook duidelijk maken dat er vrij gesproken moet worden over de zaken die _echt_ spelen, de waarheid. Niet wat een winstlustend bedrijf (of door ms betaald onderzoeksinstelling) verteld uit eigen bestwil.

Voorlopig heeft Microsoft nog het gelijk aan hun zijde.

Het aantal exploits tot nu toe valt erg mee (1 bevestigd in IE 5 code). Als dit
het ergste is dat tot dusver boven water komt dan zijn er of weinig bugs in de
code of weinig goede hackers.

Het software werkt toch gewoon? Een hack toont alleen aan dat onder
bepaalde omstandigheden er een fout optreedt. Vaak is dit onder zeer
extreme omstandigheden, in situaties die in de praktijk niet voorkomen. Wat
is daar het nut van? Alleen om jezelf te bevredigen. Ik zie het nut daarvan niet
in, behalve dan aantonen dat M$ slecht is. Wie heeft daar het meeste baat
bij, de concurrentie en Linux jongens. Daarom besteed je energie in iets
anders (bv aftrekken, ook lekker minder lastig voor anderen, behalve
natuurlijk als je je zooi voor anderen achterlaat, gewoon doekje klaar).

Wel doekje opruimen.

Door exploits te maken en uit te brengen, worden bedrijven stevig duidelijk
gemaakt dat er fouten/lekken in hun software zit, zodat deze gemaakt
kunnen worden, dus exploits zorgen ervoor dat er steeds
betere/veiligere/stabielere software komt.
Jij wilt toch ook geen huis, waar iemand doormiddel van een kabeltje
doorknippen je alarm uitschakelt en je huis leegrooft? Nee.. je wil dat die
kabels een veilig omhulsel hebben, of goed weg gestopt zitten.

Exploits worden ook door hackers/crackers gemaakt natuurlijk, maar ik wil
liever dat er mensen zijn die dat probleem aan de orde brengen, voor dat
crackers achter deze lek komen, om deze te misbruiken.

En voor dat "Ga lekker met Linux vriemelen"
Wij kunnen meteen allemaal herkennen dat jij zo'n volbloeds Micro$choft
bent, omdat jij meteen zegt dat het Linux-gebruikers zijn.. Er is meer dan
Windows en Linux, denk aan BSD, Mac OS, Solaris, etc.
En ook veel Windows gebruikers, zullen exploiten, dus niet meteen van die
vooroordelen rondslingeren.

En voor "Hacken is ziek", waarom?
Hacken kan een leuke/leerzame hobby zijn, of een goedbetaalde baan.
Ik denk dat jij Crackers bedoeld, deze maken misbruik van exploits om
illigale activiteiten te verrichten.

"So get your facts straight next time."

ik denk dat het niet alleen dit probleem betreft. het is namelijk niet de eerste keer dat microsoft op deze manier reageert.