Internet-Explorer-Patch laat gaten open;
http://lists.netsys.com/pipermail/full-disclosure/2004-July/023400.html

http://forums.punbb.org/viewtopic.php?id=4068
http://www.experts-exchange.com/Web/Browser_Issues/Q_20969694.html
http://johnhaller.com/jh/mozilla/firefox_bug_246078.asp
http://www.interactivetools.com/iforum/Open_Source_C3/htmlArea_v3.0_-
_Beta_Release_F14/3.0-cvs_firefox_bug_P26146/

Tja, zo zie je maar weer dat elke browser kut is..... Het enige verschil is dat
alleen IE bugs op security.nl komen.... Lekker objectief....

Duh ... je komt zeker bijna nooit op deze site, over IE is
helaas (veel) vaker wat te rapporteren

omdat een bug geen vulnerability hoeft te zijn? (en dus geen
security-gerelateerd probleem is)

Volledig mee eens. De mensen hier zijn zodanig "linux" minded (ik betwijfel
hoeveel hier ook effectief linux, of mozilla of andere ineen gestampte dingen
gebruiken) zijn, moet IE altijd eronder leiden.

Om een volledige thread hijack te doen:

LINUX 2.6.X remote DoS vulnerable NetFIlter
- Hoh, als je je firewall opzet kan een hackertje je DoSsen :)

grappig toch

Beetje als winnuke, maar dan de linnuke versie :)

Inderdaad, op de een of andere manier moét er altijd tegen
MS worden angetrapt. Objectief is het al lang niet meer, MS
wordt als geheel namelijk afgerekend op slechts 2 producten
uit haar reeks (laar je maar horen...).

In deze topic wordt SP2 aan de orde gebracht en het enige
dat we doen is een of ander linkje posten over de zojuist
uitgebrachte patch voor IE die niet doet wat gezegd wordt.
Zo wordt het een beetje moeilijk communiceren he jongens.

m$ = 3v0l !

/me kicks m$ in the ballz !

Het is beter te weten dat je gevaar loopt dan te denken dat je veilig bent.....

Probeer eens Firefox, het zal je bevallen.

En een DoS is toch van een lagere orde dan een probleem
waarmee onbevoegden code op je peeceetje uit kunnen voeren.

Iedereen weet dat IE al jaren hopeloos lek is en
waarschijnlijk zal blijven. Als je het dan toch blijft
gebruiken ben je stommer dan een ezel.

Het is beter te weten dat je gevaar loopt dan te denken dat je veilig bent.....

Je kunt 2 dingen doen. Je verdiepen in beveiliging, of overstappen naar een
ander produkt. Persoonlijk vind ik het leuk me te verdiepen in beveiliging,
dus heb ik gezorgd dat ik veilig kan surfen met IE. Als je overstapt naar een
andere browser zul je elke keer als er een bug gevonden word (dit word niet
gemeld op security.nl, dus als je niet verder komt dan hier zul je er pas
achterkomen als het te laat is) een update moeten downloaden en zelf
installeren. Bij IE wordt dit helemaal voor je gedaan zonder dat je er enige
moeite voor hoeft te doen via de automatic update.

Buiten dat vind ik firefox er behoorlijk amateuristisch uitzien. Als je dan toch
overstapt op een andere browser, neem dan Netscape. Die ziet er
tenminste stoer uit, en leeft al zo lang dat ik daar veel meer vertrouwen in
heb.
De enige reden dat ik Netscape gebruik is omdat de tabblaadjes wel
handig zijn als je veel browsers tegelijk open wilt hebben. Verder (als je
alles goed configureerd, wat de firefox aanbidders hier duidelijk niet
kunnen) is elke browser even veilig.

Thuis gebruikers die geen verstand hebben van computers kunnen dus
gewoon beter iemand met een beetje verstand hun computer laten
configureren ipv een andere browser installeren. Zo blijven ze up to date ipv
dat ze steeds verder achter gaan lopen met de updates van de browser.
Jullie vinden het blijkbaar leuk om elke keer een update te downloaden en
te installeren. Gebruikers willen dit niet. Als het automatisch en veilig kan,
waarom zou je dan moeilijk doen?

Voila, dus als je de kennis, competentie en wil van de gemiddelde
eindgebruiker betrekt bij het veiligheidsvraagstuk t.a.v. de verschillende
soorten browsers, dan lijkt IE zo slecht nog niet te zijn, omdat automatische
updates op een mogelijk kwetsbaardere browser niet schadelijker zijn dan
slecht beheer op een browser met mogelijk minder gebreken (al kan er
gedebatteerd worden over de kwetsbaarheid van de verschillende soorten
browsers, maar dat wordt hier al genoeg gedaan).

In mijn beleving (geldt ook voor mijzelf) wil ik als eingebruiker vooral geen
systeembeheerder gaan lopen spelen. Het ding moet het gewoon doen als
ik 'm aanzet, zoals een videorecorder...

Dan moet je zeker geen Windows doos gebruiken. Ik beheer 40
uur in de week machines, en thuis heb ik een Mac.... zonder
problemen de meest probleemloze computer die er te koop is.
En ik heb van alles thuis of thuis gehad. Windows, Linux,
Solaris, Irix, AIX, you name it.

Maar de rest van de wereld werkt nu eenmaal met windows (=realiteit!), dus
ihkv samenwerken, beschikbare applicaties, etc. heeft windows dan voor
de meeste mensen de grootste toegevoegde waarde...

Ik werk al jaren met gewone Windows-bakken op mijn werk, als
eindgebruiker wel te verstaan. Als gebruiker heb ik er nog nooit problemen
mee gehad. Wanneer dat wel zo zou zijn twijfel ik meer aan de kennis en
ervaring van de systeembeheerder dan aan het product.

MS is wel degelijk stabiel en veilig te configureren in een werkomgeving
zodanig dat een gewone user nergens last van heeft. En daar gaat het
primair om.

Ik wou dat meer mensen dit soort dingen zeggen over de
systeembeheerder.... Ik zorg hier dat er nooit problemen zijn met de
windows omgeving en krijg nooit eens een complimentje.....
Maargoed, ik wil even zeggen: Je hebt hardstikke gelijk. Niks aan toe te
voegen.

Hier ben ik het ook al mee eens! Tenminste, als het om thuis gebruik gaat.
Op de werkplek is dit niet te regelen ivm applicaties.
Hackers focussen zich vooral op OSS en Windows, en laten de Mac redelijk
links liggen. Soms komt er wel eens een melding over een beveiligingsfout,
maar deze worden (naar mijn weten zo goed als) nooit gebruikt door
virusschrijvers.
Bovendien loopt een Mac *zo goed als* nooit vast.

Dat valt dus helaas vies tegen... ;-)

Maaruh, ik denk niet zozeer dat Microsoft produkten worden geadoreerd
door mensen, maar ik denk dat ze gewoon niets anders weten. Het is ook
zo lekker makkelijk om je windows cd in je computer te gooien, een paar
keer op enter te drukken en vervolgens kunt surfen op internet en MSN-en.
In principe hebben ze niet meer nodig.
Mij maakt het ook niet gek veel uit. Ik ben helemaal geen Windows hater
oid. Zelfs virussen en wormen doen mij niet zoveel, gewoon omdat ik ervoor
zorg dat elke pc altijd alle updates voor OS en virusscanner heeft. Het soort
bug in IE waar een ander nieuwsstuk over gaat word blijkbaar niet
verholpen met de nieuwe patch, maar na een testje blijkt dat een up to date
virusscanner hem gewoon tegenhoud. Bovendien wordt zo'n stukje script
ook tegengehouden door de proxy server.
Bij vrienden en kennissen regel ik dat de automatic update van Windows
aanstaat, en de liveupdate van de virusscanner ook. Zo hebben kennissen
dus ook geen last van dit soort onzin.

Ook vraag ik me af in hoeverre Microsoft "meer" beveiligingsfouten heeft
dan andere OS'en. In Linux zitten ook vrij veel fouten. Dat is me wel duidelijk
geworden door de updates die ik daarop regelmatig moet doen.
Maar is het zo met de Mac dat hier weinig fouten in zitten, of worden er
weinig fouten in ontdekt omdat "hackers" gewoon totaal niet geinterreseerd
zijn in de Mac? Logisch lijkt het me als het tweede het geval is.

Nog even over de discussie over browsers: Persoonlijk vind ik dat je er niet
blind vanuit moet gaan dat alternatieve browsers als firefox en dergelijke
veilig zijn en IE niet. Elke browser is veilig te maken als je goede producten
ernaast draait. Ik installeer bij gebruikers wel altijd Netscape, maar niet om
de reden dat daar geen bugs in zitten, maar omdat het een popup killer
heeft en IE niet. Dat is dan ook de enige reden.

gaat het niet ook een beetje om scheef meten?

ooit was er een statistiek waaruit bleek dat de Golf het meest door de ANWB
langs de weg werd aangetroffen. meteen koppen in de krant dat ie
pechgevoelig was. maar dat ie tig keer vaker verkocht was was niet
meegenomen in dat cijfer.

ik denk dat dat geld voor:
-het commentaar hier en elders
-de reden dat er zoveel vaker voor MS produkten virussen zijn
-dat MS zoveel vaker moet patchen
-dat er veel meer mensen kunnen helpen met het zoeken naar een oplossing

zelfs de jongste generatie kan bij de buurman aan de slag tegenwoordig
als ie er weer eens niets van begrijpt

maar dat gaat niet op voor de Mac (met alle respect) of Linux (wellicht in
mindere mate, vanwege cult-nivo?) etc. etc.

waarmee ik wil zeggen: als bij tante sjaan een virus of dialer bezig is
geweest kan haar neefje/helpen haar helpen. in het ergste geval de pc winkel
op de hoek, wat ik bij Mozilla / MAc's /etc. betwijfel

toevoeging: op het werk wordt voor een OS gekozen vanwege de applicaties
die men MOET draaien. voordeel van MS Office is dat men makkelijker kan
uitwisselen van bestanden (incl. opmaak). Grafische branche kiest daardoor
vaker voor Mac's.

Vervolgens bepaalt waar je mee werkt, wat je koopt voor thuis. tenzij je
hobbie-ist bent, wat de meeste niet zijn. hoewel er een categorie is die dat
niet wil erkennen van zichzelf ;-)

Dus: draait je baas MS en neem je dat ook thuis. Wederom: de hobbie-ist
daargelaten...

Dit was ietsie pietsie beter om te lezen maar wel geen
enkele reactie die over sp2 gaat. weer zonde eigenlijk

Dat komt omdat er ook nog weinig te zeggen valt over sp2. Het is tot nu toe
gewoon een hele goede patch waar je systeem stukken veiliger van wordt.