Mooie actie. Nu het symptoom bestreden is zal er vervolgens
vast geen patch komen om het betreffende gat in IE te dichten.

Maar als MS niet om de veiligheid van gebruikers geeft, waarom steken
ze dan geld in het bestrijden van computer-terrorisme?

Lijkt me wel een goeie! Expres dit gat open laten om zo weer een paar
van die klootzakken te pakken die het leuk vinden om virussen e.d. te
schrijven!
Neej, helaas. Helaas doet MS weer zijn plicht en dicht het gat....

Het betreffende gat zit in het adodb.streams object...die
vulnerability is al 10 maanden bekend. En nog steeds
geen patch :-)

Tuurlijk, Microsoft doet zijn plicht.

Doen ze dat dan? Welke argumenten heb je voor deze stelling?

Dat ze geld uitloven om mensen te pakken die virussen en
andere ellende schrijven? Dat heet symptoombestrijding.

Wat kunnen ze anders? Tegen fouten in software doe je niks totdat ze
ontdekt worden. Dit geld voor windows net zo hard als voor linux. Het
enige verschil is dat het voor virusschrijvers een stuk leuker is om voor
windows een virus te schrijven. Bovendien steken ze een hoop tijd in
het beter maken van de beveiliging van de producten.

Bovendien duurt het bij Linux producten ook gigantisch lang voordat er
voor een bug een fix is. De bug is namelijk vaak allang en breed
gevonden voordat hij bekend word gemaakt. De hacker ethics zeggen
namelijk dat je de bug op zn vroegst bekend mag maken nadat de
patch is uitgebracht. Het verschil tussen linux en windows gebruikers is
dat linux gebruikers meteen updaten, en windows gebruikers niet.

Waarom betrek je nu opeens Linux in de discussie?

Maar los daarvan... Microsoft heeft een lange geschiedenis
van extreem laks security beleid. Ze zijn hun best aan het
doen om zaken te verbeteren, maar het is nog steeds niet
optimaal.

Tegen fouten in software kun je heel veel doen. Dat het
software engineering. Maar ja, als het het belangrijkste is
om een half product groen op de markt te gooien omdat je
marketingafdeling beloofd heeft dat er dan en dan iets
beschikbaar is, dan wordt het allemaal wat lastiger.

Daarnaast is software in het algemeen en Windows in het
bijzonder veel te complex. En iedereen die professioneel met
software bezig is weet dat complexiteit en bijvoorbeeld
veiligheid niet hand in hand gaan.

Bovendien duurt het bij Linux producten ook gigantisch lang
voordat er
voor een bug een fix is. De bug is namelijk vaak allang en
breed
gevonden voordat hij bekend word gemaakt. De hacker ethics
zeggen
namelijk dat je de bug op zn vroegst bekend mag maken nadat de
patch is uitgebracht. Het verschil tussen linux en windows
gebruikers is
dat linux gebruikers meteen updaten, en windows gebruikers
niet.[/quote]
Nu betrek je al weer Linux in de discussie. Waar ben je bang
voor, dat Microsoft weer in een kwaad daglicht komt te staan
omdat ze een gat waarvan ze al 10 maanden het bestaan
weten nog steeds niet gedicht hebben?

Tuurlijk duurt het soms wat langer om een patch te maken,
maar dat men een half jaar of langer moet wachten geeft aan
dat men het probleem duidelijk niet serieus neemt. Per solt
van rekening surft slechts 90% met IE...waarom zou je dan
moeite doen.

Je hebt het wel zo mooi over patchen, maar er is geen
patch voor dit lek. Microsoft weet al 10 maanden van het
bestaan en er is geen patch. Nu loopt de aanval via
IIS, wat zal het de volgende keer zijn?

Waarom ik linux erbij betrek? Omdat jullie wederom MS zitten af te
kraken, en dus wil ik een simpel voorbeeld geven van oss dat eigenlijk
precies hetzelfde is als ms software. Het is zo gigantisch makkelijk om
altijd de basisschool mentaliteit te hebben van "we pakken 1 bedrijf en
gaan het helemaal de grond in trappen!". Het maken van een patch
duurt erg lang. Ook bij andere software ontwikkelaars.

Jij zegt bovendien dat er nog geen patch is voor de betreffende bug,
maar uit het bericht van security.nl blijkt dat dit wel het geval is.

Das nogal logisch:
dit is goedkoper

Het feit dat het bij oss niet veel beter geregeld is is voor
deze discussie niet relevant. Het gaat hier om de
verantwoordelijkheid van Microsoft. Het gaat om een
Microsoft server product en een Microsoft client product.
Andere producten van andere leveranciers zijn niet
kwetsbaar, dus binnen deze specifieke discussie niet
interessant.



Er is een patch voor het betreffende lek in de
server. Er is echter geen patch voor het veel
problematischer lek in IE. Get your facts straight nobody.

Uhm..... Ik denk niet dat je mn punt begrijpt....

Heren, ik wil jullie graag even bedanken voor dit soort domme
discussies! Het maakt niet uit hoe beroerd ik me voel, maar elke keer
weer lach ik me rot om de discussie "Linux is beter > Neej, niet,
Windows is beter"!

Ga vooral zo door! Ennuh, word eens wat vaker boos! Dat is nog veel
grappiger!

De meeste mensen hier kunnen valide kritiek op een bepaald
operating system of een bepaalde leverancier niet
accepteren, en zien dat als een persoonlijke aanval.

Onprofessioneel gedrag heet dat. Professionals accepteren
dat er meerdere tools for the job zijn, die Windows, Linux,
Unix of nog anders kunnen heten. Al deze tools hebben voor-
en nadelen, al deze tools hebben tekortkomingen. Voorbeeld:
om de Unixmachines die in de serverruimte staan te beheren
heb ik een Linux desktop op mijn bureau.... maar voor de
kantoorautomatisering staat er een Windows machine naast .
En thuis heb ik een mac, omdat ik iets wil wat gewoon werkt,
iets waar ik niet eindeloos mee hoef te klooien om het
werkend te krijgen. En dat eindeloos klooien geldt voor
Linux, Windows en Unix.

het valt me op dat er steeds meer mensen op deze site
reageren die niet gebukt gaan onder enige kennis van zaken.
met experts als jullie hebben we geen scriptkiddies meer nodig.

:) AMEN :)

Ik dacht de naar Dr.NO ook wel eens boven een "Linux is beter" post gezien
te hebben....

Zolang goed beargumenteerd en met duidelijke, liefst objectieve,
voorbeelden, is hier toch niets mis mee ?. Het gaat er hierom dat er veel
geroepen wordt zonder duidelijke, valide argumentatie.
Persoonlijk vind ik dat er in een hoop reactie's, enige mate van respect voor
elkaar, comleet ontbreekt. Zal wel met het anonieme karakter te maken
hebben (ja, ik weet het ik reageer ook anoniem)

Maar wat was nou de vulnerability waardoor die IIS servers
geinfecteerd raken? Ik heb drie kwartier gezocht, maar geen
enkele site meldt dat expliciet

Persoonlijk kom ik hier alleen puur voor het vermaak. Mensen die echt
gewoon aggressief lijken te worden omdat zij FireFox beter vinden dan IE
(of andersom) vind ik het meest prachtige wat er bestaat! :-D
Als je gesprekken van hoog niveau wilt hebben, moet je gewoon niet hier
zijn.

Gewoon haantjesgedrag. Aleen zijn hier geen kippetjes die
zich laten inponeren met statements als "de mijne is groter
dan de jouwe" oof "ik heb lekker meer root logins dan jij".

De kwaadaardige Russische website was al op donderdag uit de lucht. De
media vergeten dit te vermelden om hun verhaal niet achterhaald te laten
lijken.

en ondertussen is de vulnerability in MSIE nog steeds niet
gepatcht. dat vergeet je er zelf even bij te vermelden.