<goedkope diss>
Goh volgens mij zei Billg eergisteren nog dat ze binnen 48
uur patchen! (Met de zekerheid dat het een paar patches
later weer ge-re-bug'd is.)

Petje af; je moet wel ongelooflijk stom zijn om dit voor
elkaar te krijgen. Vandaar dat blauwe Screen Of Death; ze
hebben rood gereserveerd voor hun schaamte.

Makkelijk he commentaar hebben als je Zelf niet met een beter alternatief
kan komen ! En Zeg nou niet dat dit er is want anders Zou men wel voor 90%
linux gebruiken !

Secunia, was dat niet dat bedrijf dat riep dat Mac OS X net
zo onveilig was? Daar zitten tenminste geen 6 jaar oude bugs
in ;-)

Maar goed, nu een serieuze reactie. Dit is echt ongelofelijk
stom van Microsoft. Ik ben heel erg benieuwd wat hun reactie
is en hoe snel ze met een patch komen... binnen 48, toch?

Hou nou toch op ... als het inderdaad waar blijkt te zijn dat dit lek er al zes jaar
in zit en in versies 3/4 zou zijn gefixed is dit werkelijk een schande! Heeft
NIETS met Linux/M$ bashing te maken.

Hoe vaak de term 'kwaadaardige personen' of 'de reus uit
redmond' wel niet gebruikt wordt op deze site.....

En als oplossing wordt aangeraden om geen onbetrouwbare
websites te bezoeken of een andere browser te gebruiken?

Dat is nog eens advies! Als al die mensen die bij de mozilla
topics zo zitten te zeiken dit artikel nou ook eens
lezen..... Ik zeg het al een tijdje, maar nu gaat er
misschien een helder licht branden ergens?

pfieuw...

Misschien was de fout in versie 3/4 wel met toeval eruit
gehaald. Misschien wisten ze toen nog niet dat er een fout
in zat en hebben het er "per ongeluk" uitgehaald.

Ik denk ook dat met die 48 uur vooral de patches voor xp sp2
bedoelt werden, omdat deze sp nogal veel verandert aan het
os qua veiligheid. Het zal makkelijker worden om patches
voor beveiligingsfouten te maken.

Lijkt me niet. Microsoft roept al maanden dat zij wel binnen
48 uur patchen en anderen niet. We zullen zien...

voor die fout is speciaal een patch uitgegeven, niks toeval
dus, nee, bij MS maken ze graag meerdere keren dezelfde fout.

maar goed, vanaf nu geen IE-bashing meer van mij, als
IE-aanhangers het nu nog niet snappen moeten ze het zelf
maar uitzoeken.

prettige wedstrijd. ;)

Andere Browsers

1. Mozilla http://www.mozilla.org/
2. Firefox http://www.mozilla.org/products/firefox/
3. Opera http://www.opera.com/

Een fout die 6 jaar oud is 48 uur oplossen?

Denk het niet, zal wel een 1/2 jaar duren.

Je kan beter een andere browser gebruiken.
Alles is beter dan IE

Neej hoor! Sommige webapplicaties hebben IE nodig ivm
activex shit. Die draaien niet op firefox. Je blijft het dus
nodig hebben. Je kunt natuurlijk proberen te vertellen aan
je werknemers dat ze IE moeten gebruiken voor
webapplicaties, en voor de rest bv Netscape moeten
gebruiken, maaruh.... Geef toe dat je zelf ook niet gelooft
dat gebruikers dit gewoon niet doen. Als het werkt, dan
werkt het, zo niet dan hebben we een helpdesk.
IE zul je echt nodig blijven hebben voor dit soort ongein.
Andere bedrijven die namelijk nog webapplicaties (die
natuurlijk niet te vervangen zijn voor concurrenten) bouwen,
die echt nodig zijn binnen je bedrijf, gaan niet zomaar
omdat jij Opera wilt hun hele pakket veranderen.
Als je IE op de pc moet laten staan, zullen gebruikers ook
echt niet een andere browser gaan gebruiken die ze nog nooit
hebben gezien. Het klinkt misschien stom, maar als er alleen
al andere knopjes bovenin de balk staan, weten ze niet meer
hoe het werkt....

Ik zie net dat ik in de post hierboven nogal wat schrijf
foutjes heb gemaakt, maar volgens mij is mn punt wel
duidelijk....

Niet echt duidelijk nee.
Ten eerste gebruik ik niet eens Windows, dus ik heb ook geen IE.
En ten tweede neem ik websites die alleen goed werken in IE
niet serieus.

Meestal zijn dat soort sites van banken, daar gebruik ik al
helemaal geen IE voor. Veel te onveilig om daarmee te bankieren.

Pfff...vermoeiend...mensen..aub mond houden als je nergens van af weet!

Natuurlijk, overstappen hangt geheel af van het beschikbaar
zijn van alternatieven. Dat je niet zomaar een overstap gaat
maken omdat het teveel moeite kost, je tegen
compatibiliteitsproblemen oploopt , dat het geld kost, dat
men niet wil overstappen omdat men niet naar alternatieven
wil kijken en het zo wel best vind en je ook afhankelijk
bent van bv andere gebruikers die dezelfde systemen moeten
gebruiken telt uiteraard niet mee.
Er zijn alternatieven zat maar het is makkelijker een slap
excuses te vinden om het maar niet te doen.

Van H&M naar Kenzo is ook een grote overstap voor velen

Misschien waar, maar dat neemt niet weg dat de oude strategie van embrace
en extend zijn beste tijd heeft gehad.

Natuurlijk is het zo dat websites met Active-X niet werken op niet-Windows
machines, maar dat webontwikkelaars kiezen voor het gebruik van een
technologie die een aantal inherente serieuze veiligheidsproblemen met zich
meebrengt, terwijl Java (en dan bedoel ik niet de Java die geschreven wordt
voor de Windows VM) vanwege zijn sandbox principe een veel betere keuze
zou zijn, maakt duidelijk dat hiermee niet altijd de juiste keuze wordt gemaakt.

Reden voor gebruikers om over te stappen op een 'alternatieve' browser
wordt niet alleen ingegeven door een verlangen om eens iets anders te
proberen, maar ook (en voornamelijk) door ontevredenheid met een product.
Wanneer, in welke industrie dan ook, een slecht product wordt geleverd is
aan de consumenten om verbeteringen te eisen of, als dat niet werkt, op zoek
te gaan naar iets anders, en op die manier een normale vorm van
concurrentie in stand te houden.

hear hear

Een schande ? Dwingt er iemand jou om IE te gebruiken ? Een beetje leZen
op internet hoe je je pc veilig kan houden doet je realiseren dat dit ook met IE
kan ondanks de enkele foutjes die er inZitten. (SPybot S&D, Zonealarm, NAV
en Windows Update, en nog nooit een probleem gehad met de "lekken "in IE)

De andere brouwsers Zijn ook niet foutloos (niet in het verleden, en Zeker
niet in de toekomst.) Als deZe wat langer op de markt Zijn Zullen er ook
fouten aan het licht komen. Foutloos is niet mogelijk.

alweer een lek in MSIE ... nou dat had ik echt niet verwacht
(kuch, kuch)

Wanneer doeken ze dat product nu eens op ... complete gaten
kaas is het ... versie 6 met nodige sp's en hotfixes en nog
stikt het van de gaten .. zelfs die in eerdere versie
gefixed waren ... dat hou je toch niet voor mogelijk ...

Een bedrijf in een andere bedrijfstak had allang zijn
crediet waardigheid verloren ...

5 minuten Google

Firefox Memory Leak
Mozilla bug leaks Web surfing data
Opera The Breakup Bug/Memory leak

Foutloos is niet mogelijk
Hou nu op met Zeuren !

Gelukkig kun je met bv Mozilla of Firefox en ik dacht ook
wel met opera de Rabobank site wel gebruiken. Althans het
bankieren gedeelte.

Ik vraag me overigens af wanneer het *echt* fout gaat. Het
is niet te hopen.
Tot voor kort gebruikte is IE6 alleen nog voor Telebankieren
maar sinds vanmiddag nu gewoon Mozilla en dat zonder een
probleem ofzo.

Het is wel even wennen, maar dat is een nieuwe vriendin toch
ook?

Zijn die bugs ook allemaal remote te misbruiken?

Wat ik merk is dat de thuisgebruiker steeds meer vraagt om
een manier of oplossing zodat de machine niet zo traag wordt.
Ondertussen hebben ze dan kennis mogen maken met spyware.
Dit gegeven is voor velen zo verontrustend dat er zonder
problemen een andere browser gebruikt gaat worden.

Ik vermoed dat als er breder informatie gegeven gaat worden
over spyware en wat het doet je eindgebruikers niet eens
hoeft te vertellen dat IE ook andere mankementen heeft.
Dit gegeven voelt nl voor velen zeer bedreigend.

Nu is het natuurlijk wel zo dat veel van de lekken niet
relevant is voor deze groep en je dus n.m.m. niet op elke
slak zout moet leggen.

Hoe, waardoor en waarop MS zijn patchebeleid basseerd doet
er gewoon niet toe, resultaat is wat we weten.
En van hieruit verder.

Indien je voldoende verstand van IE hebt kan je daar veilig
mee werken.
En muggeziften over wat nu beter is heeft gewoon geen zin en
is een persoonlijke keuze.

Laten we daar dan ook mee ophouden.

0,11 seconden Google:

ie leak: 472000 hits.

Whoop!

Voor alle verstokte IE gebruikers (waar ik er zelf één van was tot kort):
Firefox werkt prima en is niet eng.
Alleen MijnPostbank.nl werkt natuurlijk niet. Rabo wel.
En een nieuwe vriendin is ook wel weer eens leuk!

Precies; zoals ik al aangaf in mijn eerste post;
ongelooflijk stom van ze!

Sorry, maar het is gesloten code anders had ik het probleem
met liefde voor je opgelost. Alternatieven zijn er genoeg,
maar ik laat mensen zelf keuzes maken. Ik vond het gewoon
leuk om er een reactie bij te plaatsen (vandaar de opmerking
<goedkope diss>) omdat die Windows-naievelingen altijd
bovenop Open Source bugs springen met ``Zie je wel zie je
wel!''.

Het is gewoon ongelooflijk dat een oude bug er weer opnieuw
ingeschoten wordt. Dit is alleen mogelijk als er
onzorgvuldig met de code-base wordt omgesprongen. (Wat ik me
goed kan voorstellen als men door marketing-druk (deadlines)
wordt gedreven.)

Haha, als Microsoft in hun OEM deals niet had opgenomen dat
de hardware vendors 95% Microsoft producten moeten verkopen
om voor de bulk-licensie-korting in aanmerking te komen, was
er inderdaad een veel grotere Linux / BSD userbase.

Oh ja, en het gaat niet om goed of slechte software; het
gaat in de wereld van tegenwoordig om effectieve
marketing. Als ik nog steeds zie dat er sites zijn waar
members-gedeelten met JavaScript worden beschermt zie ik dat
computergebruikers zich nog steeds graag laten misinformeren
door mooie praatjes.

Maar ja, Open Source heeft het geld niet voor corruptie.

leuke discussie om te lezen..

maar draai een systeem met IE een weekje en een systeem met
mozilla/firefox

hier stage kon die gozer na 1 dag zijn pc opnieuw instaleren
omdat zijn exporer.exe 100% cpu frat omdat er een of andere
spy/ad ware probeerde die te hijacken ofzo....

en ik maar lachen met mijn firefox...

als je graag veel kloot aan je pc moet je dat zelf weten...

ik gebruik IE alleen voor rabobank.nl en vind t waardeloos
dat ze veiligere browsers niet toe laten...


veel plezier met het afzeiken van mijn post :)

Aangezien er hier een sukkel poste dat qwikfix zo goed was
tegen spyware zooi en mijn pc volkomen af liet storten en
mijn scherm zich bleef vullen met foutmeldingen ,heb ik
alles er maar afgegooid en kon ik het systeem opnieuw op
gaan bouwen ,maar geen exploder of foutlook meer voor
mij.Scheelt een hoop patches zag ik ook..
Ik heb mijn lesje nu wel geleerd na al die jaren.Als alle
mensen ondanks alles brakke software blijven gebruiken dan
onstaat er chaos.

gr.
Irene

Je ellende is zeker niet veroorzaakt door qwckfix.

Was deze "lek" niet allang bekend?
Ik heb ook wel eens meegemaakt dat ik een site aan het
ontwerpen was en een pagina in een frame wilde laden met
TARGET="MAIN".
Deze opende zich in een andere site die toevallig het frame
dezelfde naam had gegeven. Dit lijkt me niet echt iets om je
zorgen over te maken.

Als die zooi de verkenner van explorer verminkt en
ontoegankelijk maakt lijkt jouw conclusie mij onjuist. En
nee, ik had ondertussen niets anders geinstalleerd of
veranderd. Het ding had zich verkeerd in het register gezet
en ruimde daardoor ook bij deinstallatie zijn rommel niet
goed op ,maar gooide wel essentiele bestanden van windows weg.
Maar goed , mijn fout om van iemand aan te nemen dat beta's
goed zijn die activeX niet alleen uit je browser verwijderen
maar uit het hart van je systeem.
Moet jij dan nog eens opletten wat er dan allemaal niet meer
loopt.

gr.
Irene
.

Ehh zit deze " fout" niet in IEDERE browser? Is het niet gewoon Internet as we
know it?

Dat heet user stupidity, en komt gratis met iedere
pc-gebruiker :-)

Je kunt dat rustig met Firefox doen joh! Laat je niet
misleiden door de melding die de Rabobank maakt ``U moet
Internet Explorer downloaden.''

Gewoon je user-agent veranderen naar "Mozilla 5.0 (Linux)
Firefox -- MSIE 6.0 SUCKS" en die irritante melding ben je
kwijt omdat dergelijke sites alleen naar ``MSIE'' zoeken in
de user-agent string. Voor de rest werkt het allemaal prima,
heus!

Dus je kunt nu helemaal van IE wegblijven.. :D

Nee, en helaas denken meer mensen wat jij denkt.

Het probleem ligt juist in de implementatie; iets waar
Microsoft moeite mee heeft vanaf het begin. Andere browsers
crashen niet en voeren geen vreemde code uit als je een
bepaald antwoord terugstuurt naar de browser.

Internetstandaarden zijn er vanaf het begin; alleen
Microsoft's crappy implementatie zorgt ervoor dat een veel
te groot deel van al het verkeer op het internet totaal
nutteloos is en alleen maar de consument zijn bandbreedte
opmaakt.

Het hierboven beschreven ge-re-bug'de probleem is te
exploiteren met JavaScript. Netscape heeft JavaScript
verzonnen; en hun browser heeft dit probleem nooit gehad;
sterker nog: Netscape heeft die strenge restricties
(wijzigen van frames van andere sites, en locale bestanden
files die niet gelezen / geschreven kunnen worden etc) juist
bepaald.

Deze problemen doen zich gek genoeg alleen met IE voor. Raar
hoor. </sarcasme>

Dus jij vind het volstrekt normaal om vanwege die "enkele
lekjes" een hoop extra geld uit te geven (NAV, firewall,
Windows Update) en een hoop extra applicaties achteraf te
moeten installeren?

Tuurlijk bevatten andere browsers ook lekken, maar er is een
groot verschil in de hoeveelheid lekken en in de ernst van
de lekken die gevonden worden.

Ohw ja, dat wijzigen van die UserAgent heeft als bijkomend
voordeel dat de Rabobank blijft volhouden ``IE is het meest
populair'', terwijl het enige wat geconcludeert kan worden
uit webstatistieken dat IE het meest gespoof'de user-agent
is. O_O

Nee. En ik doe het ook niet.

Internet Explorer is net als roken: Sommige mensen zijn
ervan overtuigd dat je jezelf anderen ernstige schade
toebrangt door het te gebruiken, zonder dat je het doorhebt.

Ik rook, drink, etc.

``Maar hey; ik gebruik geen Internet Explorer.''

Ik zie de campagne al voor me.

Precies mijn punt. Persoonlijk maakt t me niet gek veel uit
of mn gebruikers IE gebruiken of niet. Ze surfen allemaal
vrij netjes, en die gasten die hier de proxy onderhouden
blocken een hoop. En ActiveX vs Java heb ik ook geen mening
over. Het gaat mij alleen om het feit dat ActiveX toevallig
gebruikt word in een webapplicatie die wij hier gebruiken
die geen (tenminste, niet dat ik weet) concurenten heeft.

Je zult wel moeten als je systeembeheerder bent. Het gaat
niet zozeer om de websites op internet, maar vooral om
webapplicaties die je waarschijnlijk op het intranet hebt
draaien.

Slecht argument om je punt duidelijk te maken ;-)

Heeft iemand ervaring met Avant Browser? Ik gebruik hem al een tijdje en
bevalt me goed. Maar is het een veilig alternatief voor IE??
Wat denken jullie?

Je blijft dan nog steeds IE gebruiken, weliswaar met een
ander jasje aan.

http-equiv heeft het niet ontdekt.
http://lists.netsys.com/pipermail/full-disclosure/2004-June/023146.html

Hij herontdenkte de bug die al in 1998 gepatched zou moeten zijn

De links in die pagina werken nog en doet het ook nog steeds :)

En in Mozilla ook..

Weer die religieuze discussie. En in wat voor taal?! Nette, volledige en
goed leesbare zinnen kom je zelden tegen. Jammer!

Religieus? Om de een of andere reden heb ik het idee dat er
meer pro-windows mensen religieuze uitspraken doen dan anderen.

For the record: ik ben pro choice, en anti niets.

Bij het securitybedrijf Secunia heeft men ontdekt dat een bug uit de tijd van
Internet Explorer 3 en 4 in de zesde versie van deze browser weer is
opgedoken.
Ook bepaalde versies van Mozilla (tot en met 1.6), Mozilla FireFox (0.x),
Netscape (6.x en 7.x), Opera, Safari en Konqueror bevatten de bug in
kwestie. !!!!!!!!!

Eerst leZen dan pas Zeuren !