Nieuws
image

Microsoft reageert fel op kritieke Windows XP SP2 lekken

vrijdag 12 november 2004, 15:21 door Redactie, 13 reacties

Microsoft heeft fel gereageerd op de waarschuwing die securitybedrijf Finjan onlangs liet uitgaan. Finjan waarschuwde dat er 10 zeer kritieke lekken in Windows XP Service Pack 2 aanwezig zijn, waardoor een aanvaller zonder al te veel problemen volledige controle over de computer kan krijgen. Volgens Microsoft is de bewering van Finjan misleidend en, met betrekking tot de ernst van de lekken, mogelijk zelfs onjuist. Finjan reageert weer op haar beurt door te zeggen dat het hier niet om theorie gaat, maar dat alle bevindingen op code gebaseerd zijn. Microsoft liet verder weten dat het de lekken in ieder geval verder zal onderzoeken. Het geruzie tussen Microsoft en Finjan laat volgens CTO Gerhard Eschelbeck zien dat er een protocol moet komen voor de samenwerking tussen software aanbieders en onafhankelijke security onderzoekers.

Reacties (13)
12-11-2004, 15:43 door Anoniem
Pot? Ketels?

Wanneer was het de laatste keer dat Microsoft misleidende
uitingen heeft gedaan, of zelfs heeft gelogen? Volgens mij
nog geen week geleden (m.b.t. de IFRAME vuln bijvoorbeeld).

Tijd zal het leren hoe erg deze bug is...

Strict genomen, als ik Finjan zou zijn, zou ik Microsoft's
reactie hierin een vette onvoldoende geven, en direct alle
details op het internet publicereren. Alleen daarmee is de
arrogante ontkenning van Microsoft te bewijzen of te
ontkrachten...
12-11-2004, 16:36 door rob
Als ik Finjan was had ik voor straf die 10 Proof of Concepts
(exploits) op straat gegooid, dat zal ze leren hehe.
12-11-2004, 18:24 door Anoniem
Ja inderdaad, microsoft staat er nu eenmaal niet bekend om
ook maar enigszins gehinderd te worden door waarheid en
feiten. De manier waarop dit bedrijf het doet ruikt
weliswaar naar vragen om aandacht, maar microsoft heeft
totaal geen recht zulke uitspraken te doen.

Helaas is 'recht' ook niet iets waar microsoft zich aan
stoort...
12-11-2004, 19:06 door Anoniem
"een protocol moet komen voor de samenwerking tussen
software aanbieders en onafhankelijke security onderzoekers"...
Ik stel het volgende protocol voor: onafhankelijke
onderzoekers gaan gewoon door met hun werk publiceren en hun
vondsten na een week na ontdekking. Goede
software-aanbieders hebben aan week genoeg om patches uit te
brengen. Als er na die week geen patch publiekelijk bekend
is, zorgt publicatie van de fout met de exploit-code voor
wat extra druk.
12-11-2004, 19:07 door Anoniem
Een security bedrijf dat reclame maakt voor haar eigen product in hetzelfde
artikel waarin zij fouten aankondigen in een produkt van een ander bedrijf
moet je nooit geheel vertrouwen. Hoeveel procent van de Ster reclames
liegen wel niet...

My two cents...
13-11-2004, 14:43 door Anoniem
Volgens Microsoft is de bewering van Finjan
misleidend en, met betrekking tot de ernst van de lekken,
mogelijk zelfs onjuist.
Ze roepen bij Microsoft zelf maar wat zonder te weten wat de
lekken precies zijn....? Ze zeggen nl niet wat precies
misleidend is en beweren niet glashard dat het onjuist is.
13-11-2004, 22:15 door Anoniem
Door rob
Als ik Finjan was had ik voor straf die 10 Proof of Concepts
(exploits) op straat gegooid, dat zal ze leren hehe.
precies!
ik denk serieus dat dit effectief zal zijn en ms de lekken
meer serieus gaat nemen =]
14-11-2004, 11:32 door Anoniem
In principe levert Microsoft tot nu toe een product die niet deugd. Ik vergelijk
het altijd met een “garage Microsoft” die een auto verkoopt waarvan de
verkoper zegt dat het een prima product is, maar dat er veel mankementen
inzitten die er toe leiden dat de motor vaak vastloopt. Voor het oplossen
van dit probleem moet je niet bij “garage Microsoft” zijn, want daar is te
weinig knowhow in huis om dit te doen. In dit geval wordt u doorverwezen
naar het bedrijf “reparatiebedrijf Virusscanner” Dat kost u dan wel zakken
vol geld, maar dat is niet het probleem van “garage Microsoft”. Het wachten
is dus op een auto van “garage Microsoft” die geen mankementen kent en
alle virusscanbedrijven dus kunnen sluiten. Ik zou er trouwens niet van
opkijken als Microsoft direct of indirect ook aandelen heeft in
virusscanbedrijven.
14-11-2004, 11:50 door Anoniem
Alle software bevat fouten, vooral linux. Kijk maar op
secunia. Voorlopig is Windows XP met sp2 het meest veilige
os voor pc's en biedt het ook de meest functionaliteiten. En
wie geloofd hier dat sp2 het laatste is?
15-11-2004, 09:03 door Anoniem
Door Anoniem
Alle software bevat fouten, vooral linux. Kijk maar op
secunia. Voorlopig is Windows XP met sp2 het meest veilige
os voor pc's en biedt het ook de meest functionaliteiten. En
wie geloofd hier dat sp2 het laatste is?

Wat is de gemiddelde tijd dat OS bouwers voor de verschilende smaken
nodig hebben om hun gaten te repareren ?
15-11-2004, 09:46 door Anoniem
Door Anoniem
Alle software bevat fouten, vooral linux.

Waarom zit je nu meteen weer een beschuldigend vingertje te
wijzen naar iets heel anders? Fout in windows ja nee maar
philips heeft ook wel eens een slechte televisie gemaakt.

Kijk maar op secunia.

Ik zie daar helemaal niet zo veel staan over linux (de
kernel) zelf.


Voorlopig is Windows XP met sp2 het meest veilige
os voor pc's

OpenBSD.


en biedt het ook de meest functionaliteiten.

Vind je? Ik vind dat je er alleen spelletjes op kan spelen,
verder is er niks dat je ook niet op andere operating
systems kan doen.

En wie geloofd hier dat sp2 het laatste is?

Niemand, Microsoft zou hun gouden kip niet doodmaken al ligt
die jaren vol pijn te creperen.

Gelooft schrijf je trouwens met een t.
15-11-2004, 09:54 door Anoniem
Er is al een goed protocol hiervoor.. het protocol van RFP (Rain Forest
Puppy).
16-11-2004, 05:18 door tifkap
Door Anoniem
Voorlopig is Windows XP met sp2 het meest veilige
os voor pc's en biedt het ook de meest functionaliteiten. En
wie geloofd hier dat sp2 het laatste is?

*ROTFL*
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure