Microsoft beter beveiligd....laat ons niet lachen.
De enigste beveiliging die gaat werken is als ze de stekker er uit trekken in Redmond. ;-)

Groetjes,

P.Langedijk

Jep, maak ze maar weer blij met een zoveelste nieuwe dooie mus: het is chronisch weer de volgende versie, zoals altijd. Microsoft = Kapitaalvernietiging. Leer eerst maar een product af te maken, alvorens aan een nieuwe te beginnen.

CERT Advisory CA-2003-10 Integer overflow in Sun RPC XDR library routines
CERT Advisory CA-2003-07 Remote Buffer Overflow in Sendmail
CERT Advisory CA-2003-05 Multiple Vulnerabilities in Oracle Servers
CERT Advisory CA-2003-01 Buffer Overflows in ISC DHCPD Minires Library
CERT Advisory CA-2002-35 Vulnerability in RaQ 4 Servers
CERT Advisory CA-2002-34 Buffer Overflow in Solaris X Window Font Service

keep on dreaming microsoft haters!!

Leuk dat je advisories van verschillende OS'n op 1 hoop gooit.

Sorry als ik je wakker heb gemaakt uit je droom, maar noem je daar een mooi summier lijstje dat slechts betrekking heeft op enkele totaal verschillende systemen. Zelfs de sendmail -bug bleek aanzienlijk minder erg te zijn dan voorgehouden. Ik heb het niet aangedurfd de volledige lijst aan critische Microsoft bugs te posten waar het merendeel aan systemen ontvankelijk voor is. Officiciële Microsoft patches daargelaten die het systeem te meer compromitteren of erger, laten crashen. Kijk nog eens rond op CERT en consorten, met open ogen.

Ach gut..

Een lijstje..

Maar wel eens stilgestaan bij het feit dat een 'lek' in bijv. sendmail of apache in de regel binnen een etmaal gepatched kan zijn, en dat het bij M$ soms maanden kan duren ?

Om nog maar te zwijgen van patches/servicepacks die vorige patches weer ongedaan maken.

Lijstjes verhullen crapware niet.

---nog een lijstje---
2003-02-27: Microsoft Windows Locator Service Buffer Overflow Vulnerability
2003-02-26: Microsoft Internet Explorer Self Executing HTML File Vulnerability
2003-02-24: Windows NT DNS Resolution Remote Buffer Overflow Vulnerability
2003-02-21: Microsoft Riched20.dll Attribute Buffer Overflow Vulnerability
2003-02-19: Multiple Vendor SNMP Request Handling Vulnerabilities
2003-02-19: Multiple Vendor SNMP Trap Handling Vulnerabilities
2003-02-14: Multiple Vendor gethostbyname() Buffer Overflow Vulnerability
2003-02-13: Microsoft Internet Explorer ShowHelp Arbitrary Command Execution Vulnerability
2003-02-13: Microsoft Internet Explorer Dialog Box Cross-Domain Violation Vulnerability
2003-02-12: Microsoft Exchange Server 5.5 IMAP NOOP Denial of Service Vulnerability
2003-02-12: Microsoft Windows Remote Registry Modification Weakness
2003-02-12: Multiple Vendor Spoofed IGMP Report Denial Of Service Vulnerability
2003-02-12: Multiple Vendor TCP Initial Sequence Number Statistical Vulnerability
2003-02-12: Multiple Vendor Small TCP MSS Denial of Service Vulnerability
2003-02-12: Microsoft Java Virtual Machine Bytecode Verifier Vulnerability
2003-02-11: Windows NT Xenroll Library Storage Consumption Vulnerability
2003-02-11: Microsoft Windows NT/2000 cmd.exe CD Buffer Overflow Vulnerability
2003-02-10: Multiple Vendor Email Client JavaScript Information Leakage Vulnerability
2003-02-10: Multiple Vendor HTTP CONNECT TCP Tunnel Vulnerability
2003-02-10: Microsoft Windows NT/2000/XP LAN Manager Password Hashing Weakness
2003-02-08: Microsoft Windows Window Message Subsystem Design Error Vulnerability
2003-02-07: Microsoft Windows XP HCP URI Buffer Overflow Vulnerability
2003-02-07: Microsoft IIS False Logging Weakness
2003-02-06: Microsoft Windows DNS Resource Record Cache Corruption Vulnerability
2003-02-06: Microsoft IIS Malformed HTTP Get Request Denial Of Service Vulnerability
2003-02-06: Microsoft Windows Network Monitor Weak Password Encryption Vulnerability
2003-02-06: Microsoft SQL Server 2000 Resolution Service Stack Overflow Vulnerability
2003-02-05: Microsoft Windows XP Redirector Privilege Escalation Vulnerability
2003-02-04: Microsoft Windows 2000 RPC Service Privilege Escalation Vulnerability
2003-02-04: Microsoft Windows 2000 NetBIOS Continuation Packets Kernel Memory Leak Vulnerability
2003-02-04: Microsoft Windows NT Win32k.sys Denial of Service Vulnerability
2003-02-03: Microsoft Internet Explorer dragDrop Method Local File Reading Vulnerability
2003-02-03: Microsoft Windows NetDDE Privilege Escalation Vulnerability
2003-02-01: Microsoft SQL Server 7.0/2000 DBCC Buffer Overflow Vulnerability
2003-02-01: Microsoft SQL Agent Jobs Privilege Elevation Vulnerability
2003-02-01: Microsoft SQL Server User Authentication Remote Buffer Overflow Vulnerability
2003-02-01: Microsoft SQL Server Extended Stored Procedure Privilege Elevation Vulnerability
2003-01-29: Microsoft Outlook Express S/MIME Buffer Overflow Vulnerability
2003-01-29: Microsoft SQL Server 2000 Resolution Service Heap Overflow Vulnerability
2003-01-27: Microsoft SQL Server Web Task Stored Procedure Privilege Escalation Vulnerability
2003-01-25: Multiple Vendor Invalid X.509 Certificate Chain Vulnerability
2003-01-25: Microsoft SQL Server 2000 Bulk Insert Procedure Buffer Overflow Vulnerability
2003-01-24: Microsoft Windows MSGINA.DLL Read-Lock Denial Of Service Vulnerability
2003-01-23: Microsoft Windows SMB Signing Vulnerability
2003-01-22: Microsoft Outlook 2002 V1 Exchange Server Security Certificate Information Leakage Vulnerability
2003-01-22: Microsoft Content Management Server Cross-Site Scripting Vulnerability
2003-01-16: Microsoft Windows Fontview Denial of Service Vulnerability
2003-01-13: Microsoft Windows 2000 Lanman Denial of Service Vulnerability
2003-01-10: Multiple Vendor Java Virtual Machine Bytecode Verifier Vulnerability
2003-01-03: Microsoft Pocket Internet Explorer Denial Of Service Vulnerability
-------------