Nieuws
image

Microsoft sluit MSN om aanval te voorkomen

zaterdag 12 februari 2005, 10:45 door Redactie, 22 reacties

Microsoft heeft gisteren MSN afgesloten om een aanval op haar ongepatchte gebruikers te voorkomen. De beslissing kwam drie dagen na de onthulling van een kritiek lek in onder andere MSN Messenger. Na publicatie van de patch verscheen er een proof of concept code die liet zien hoe het lek misbruikt kan worden. Inmiddels is er een werkende exploit code voor het lek verschenen. Microsoft raadt haar gebruikers dan ook aan om hun systeem te patchen. Om een grootschalige aanval te voorkomen, heeft Microsoft de updates nu verplicht voor MSN Messenger gebruikers gemaakt. "We hebben de toegang tot MSN Messenger service beperkt tot alleen de meest recente versies. Gebruikers die willen inloggen met een oude versie, krijgen het bericht te zien dat ze hun software moeten updaten. zo liet de softwaregigant gisteren weten. Microsoft is niet te spreken over de snelle publicatie van de proof of concept code. "Microsoft maakt zich zorgen dat het publiceren van proof of concept code uren na het verschijnen van de security updates, consumenten extra risico laat lopen. Dit soort acties zijn niet goed voor de consument en gaan tegen de industrie standaarden in" zo laat Microsoft weten.

Reacties (22)
12-02-2005, 11:25 door Anoniem
bah wat een eikels
12-02-2005, 11:30 door bustersnyvel
Microsoft maakt zich zorgen dat het publiceren van
proof of concept code uren na het verschijnen van de
security updates, consumenten extra risico laat
lopen.

Man, ze mogen blij zijn dat de code na het verschijnen van
de update gepubliceerd werd, en niet er voor!

Toegang tot MSN beperken tot de laatste release van de
software vind ik verder een prima maatregel. Hopelijk gaat
het goed met 3rd party MSN clients.
12-02-2005, 12:51 door raboof
Toegang tot MSN beperken tot de laatste release van de
software vind ik verder een prima maatregel. Hopelijk gaat
het goed met 3rd party MSN clients.

Ik heb met Gaim in ieder geval geen problemen (behalve dat
er heel wat minder mensen online zijn :)).
12-02-2005, 14:28 door Anoniem
M$ moet niet janken. De vuln, beschreven in MS05-011, werd
op 2 augustus 2004 gemeld door eEye.
Ze hadden dus tijd genoeg.
Wie weet hoe lang wisten ze reeds van de bug in MSN....
12-02-2005, 14:56 door Anoniem
zeg Raboof, heb hier ook GAIM, weet jij toevallig hoe ik er
een display picture (je weet wel zo'n foto aan de
rechterkant van mezelf kan krijgen?)
12-02-2005, 15:01 door Anoniem
Je hoeft heel niet die nieuwe versie te installeren, als je het aanbod op die
nieuwe versie een paar keer afwijsd dan kan je gewoon met de oude
versie online komen.
12-02-2005, 15:23 door Anoniem
Door Anoniem
zeg Raboof, heb hier ook GAIM, weet jij toevallig hoe ik er
een display picture (je weet wel zo'n foto aan de
rechterkant van mezelf kan krijgen?)
Dat kan wel met AMSN in elk geval, dat er is voor BSD, Linux
en Windows. Om die plaatjes te kunnen gebruiken, moet je dan
wel (onder elk OS!) Imagemagick installeren.
AMSN is superconfigureerdbaar en lijkt nogal op Messenger 6
ofzo. Werkt goed, alleen versturen van files soms niet goed.
12-02-2005, 16:36 door Anoniem
Dit soort acties zijn niet goed voor de consument en gaan tegen de
industrie standaarden in" zo laat Microsoft weten.

"Vulnerable applicaties gaan ook tegen industriestandaarden in" zo laat
een anonieme gebruiker weten.
12-02-2005, 18:23 door [Account Verwijderd]
[Verwijderd]
12-02-2005, 20:07 door Anoniem
Dit wordt heel gezellig voor de meeste mobile msn
gebruikers. Ik zie die gebruikers nog niet zo snel aan de
nodige updates komen of ze te installeren.
12-02-2005, 20:09 door Anoniem
Veel kids zullen wel pissed-off zijn en veel ouder blij ;).
Weer een extra punt voor Microsoft.

GateHawk
12-02-2005, 22:14 door Anoniem
Ik zou liever zien, dat ze iedereen, die MSN plus hebben
geinstalleerd worden geblokkeerd. Op zijn minst een net zo
grote bron van security problemen vanwege de bijgeleverde
spyware en uitnodiging voor ander kwaadwillende software.

Ben je ook eindelijk af van die (%_-__-_--(a)3$ScHaTjUh jY
(&)@@#d(I) Jy benT Duh liEfStUh %$%^%$^GRRRR... nicknames
13-02-2005, 00:40 door Anoniem
Msn Vliegt er de laatste tijd vaak uit.

krijg je te zien

de verbinding met de messenger-service is verbroken en wordt opnieuwe
tot stand gebrach in XX:XX


Microsoft moet maar een vaker hun en grondiger hun software op bugs en
fouten testen
13-02-2005, 01:10 door Anoniem
Wat een monopolistische egoisten zeg, dat micro$oft!

Heerlijk moet het echter zijn als je in de positie bent om
gebruikers te kunnen "dwingen" om weer eens een vage update
te laten installeren.

MSN in combinatie met Mozilla? Dat zet micro$oft een aantal
functies (berichtgeschiedenis) op "onselecteerbaar"., moet
je maar ie gaan gebruiken. Kinderachtig hoor, niet tegen je
verlies kunnen.
13-02-2005, 11:12 door Anoniem
Mensen, voor MSN zijn gelukkig wel zat alternatieven.
Skype bijvoorbeeld.
13-02-2005, 17:25 door raboof
zeg raboof, heb hier ook GAIM, weet jij toevallig hoe
ik er een display picture (je weet wel zo'n foto aan de
rechterkant van mezelf kan krijgen?)

Ik heb 't hier niet bij de hand, maar volgens mij zat het
gewoon bij de settings van je MSN-plugin (onder
`accounts'->`modify' ergens). Zorg wel dat je een beetje een
recente versie hebt.
13-02-2005, 17:27 door raboof
Mensen, voor MSN zijn gelukkig wel zat alternatieven.
Skype bijvoorbeeld.

Doet skype ook text-messaging dan? Andere alternatieven zijn
natuurlijk ICQ en Jabber. Aardig aan Jabber is dat veel
Jabber-servers een `gateway' naar MSN hebben, zodat je ook
je MSN-vrienden gewoon via Jabber kunt bereiken.
13-02-2005, 21:56 door Anoniem
Door NielsT
Prima zet van microsoft. Kan een hoop gedoe voorkomen! Een
of andere idioot was het vast al weer aan het inbouwen tot
worm.


Volgens mij heb je nog niet door dat het al half jaar
formeel bekend was.

Als je daarbij optelt dat doorloop tijd tussen VULNDEV en
FORMEEL bekend 6 tot 12 maanden is, dan zul je weten dat MSN
al minimaal door een aantal mensen al een jaar geownd
wordt.......

Die drie dagen waarbij het nu kwetsbaar is geweest, heeft er
alleen voor gezorgd dat scriptkiddos een kleine "window of
opurtunity" hadden, maar en dat massale ownage wellicht is
afgeslagen, maar hoeveel mensen zijn er momenteel niet al
reeds geownd ?
13-02-2005, 22:45 door [Account Verwijderd]
[Verwijderd]
14-02-2005, 12:53 door bennie
MS is heel goed bezig zijn klanten te beschremen. Ook voor kinderen.
Het is een goed zaak ons te beschermen tegen onverlaten.
14-02-2005, 13:23 door Anoniem
"Ben je ook eindelijk af van die (%_-__-_--(a)3$ScHaTjUh jY
(&)@@#d(I) Jy benT Duh liEfStUh %$%^%$^GRRRR... nicknames"

Pfff. Daar is een erg goede oplossing voor: block/ignore/delete.

Ik gebruik Bitlbee waarmee ik zelf bepaal hoe iemand heet.
't Enige is dat je anderen af en toe uit moet leggen dat je
smileys (A) niet ziet en dat je ook niet iemands
naam/mood/whatever ziet. Via een 'whois' kun je alsnog
iemands naam zien en smileys kun je improviseren.

Afgezien van wat connectie-problemen heb ik overigens niks
te klagen gehad de afgelopen ~3 dagen.
14-02-2005, 16:49 door Anoniem
industrie standaarden ???!!! Als er een bedrijf zich daar
niet aan houdt dan zal het MS wel zijn zeker!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search