gepacht probleemloos

Ook geïnstalleerd zonder enig probleem.

Beste redactie,

Dank voor de kort maar krachtige omschrijving! Toch enkele
opmerkingen, niet alleen aan gericht jullie.

Redactie schreef:
> Zoals het er nu naar uitziet komt het totaal aantal kritieke
> Microsoft patches van dit jaar op 45. Vorig jaar had Microsoft
> 51 kritieke patches nodig om haar software te beveiligen.

Ja, maar in 2003 waren er niet zoveel "multiple" patches als dit
jaar. Bijv. de nieuwe MS04-044 patched 2 verschillende bugs,
en als je MS04-011 (Windows security update), MS04-028
(JPEG flaws) en MS04-032 (Windows security update) goed
bekijkt zul je zien dat er dit jaar eigenlijk heel wat meer issues
waren dan de genoemde 45 (die jullie in tegenstelling tot MS
allemaal "kritiek" noemen). Tel XPSP2 erbij op en 't was een
bewogen jaar...

Ik vind overigens wel dat MS fouten moet repareren, ik maak
deze opmerking alleen omdat het aantal uitgebrachte
patches niets zegt over hoe secure een systeem is en/of er
netto vooruitgang wordt geboekt. Hoe snel patches uitkomen
nadat de auteur op de hoogte van een kwetsbaarheid is gebracht
vind ik een veel belangrijker aspect, en daarvan zie ik bij MS in
2004 niet de toegezegde verbetering.

Dat cross zone scripting bugs in (te) complexe applicaties als IE
nog steeds gevonden worden begrijp ik best, maar hoe kunnen
er, ondanks code-audits die nu toch wel zullen zijn uitgevoerd,
nog steeds buffer-overflows worden gevonden (vaak door derden)
o.a. in code die netwerkpakketten afhandelt, zoals in WINS en
DHCP, notabene server applicaties?

Overigens is "important" een magere aanduiding voor met name
de WINS patch, zelfs als de betreffende poort niet direct vanaf
het internet toegankelijk is; immers, sinds Nimda kennen we
wormen die via mail of webbrowser je LAN kunnen binnendringen,
en dan via andere protocollen verder wandelen (bij MS Small
Business Server staat WINS by default aan - richting het locale
netwerk). Daarnaast kun je met-bots-geinfecteerde-notebooks
en/of kwaadwillende locale gebruikers niet altijd uitsluiten.

Erik van Straten

Ik gebruik geen windows, maar mijn complimenten aan de
eerste twee comment-schrijvers. Gewoon kort even melden of
het werkt. daar heb je tenminste wat aan. Kudos :)

Hoezo denk jij dat je daar wat aan hebt?
Jouw syste(e)m(en) zijn immers niet identiek an die van hun.
Als je om wat voor een reden niet zeker bent van een patch
(en 1 v/d 5 van gisteren is een kernel patch (ntoskrnl.exe))
dan zul je die eerst zelf moeten testen.

Enkel vertrouwen op een ander is hoofd-in-het-zand tactiek.

Opvallend dat de meeste fouten in de nieuwere systemen zitten (of
tenminste zijn geconstateerd). Bij diverse meldingen staat dat de fout niet
in de "oude !!" Windows 9x versies zit.

Windows 9x wordt minder ondersteund, maar heeft vreemd genoeg ook
geen last van deze lekken en fouten

Oh ja, en als je niet van elke patch een bulletin maakt
lijkt het ook net of er minder bugs gefixed hoefden te
worden. Bizar dat juist van een door MS zelf als "Critical"
aangeduidde patch geen bulletin verschijnt.

Op 14 dec. is ook een bug in de XPSP2 firewall gerepareerd;
onder omstandigheden bood deze firewall GEEN bescherming
voor PC's met een inbelverbinding. "To resolve this problem,
you must download and install the Critical Update for
Windows XP (KB886185)". Zie:
http://support.microsoft.com/kb/886185

De betreffende patch zou vanzelf meegenomen worden als je
WindowsUpdate bezoekt (al dan niet automatisch). Anders kun
je vanaf de MS page een losse patch downloaden, mits je een
geregistreerde Windows versie hebt.

Bron (Duitstalig):
http://www.heise.de/security/news/meldung/54254

Erik van Straten

Works for me !

Eerlijk gezegt verbaast die in hyperterminal me nog meer,
een simpelere applicatie kan je bijna niet verzinnen. Bijna
knap om daar een lek in te krijgen.