image

Microsoft onderzoekt kritieke Windows lekken

dinsdag 28 december 2004, 11:40 door Redactie, 16 reacties

Microsoft heeft laten weten dat het begonnen is met een onderzoek naar de kritieke Windows lekken die vorige week vrijdag bekend werden gemaakt. De softwaregigant is echter niet zo blij met de handelswijze van het Xfocus Team, de groep die lekken bekend maakte. "Microsoft is teleurgesteld dat Xfocus, door het niet volgen van de algemeen geaccepteerde manier om de ontwikkelaar in te lichten, computergebruikers risico heeft laten lopen." De woordvoerder van Microsoft riep security onderzoekers dan ook op om verantwoordelijk met het onthullen van lekken om te gaan, waarbij eerst de ontwikkelaar wordt ingelicht, waarna er gekeken wordt wat de beste oplossing voor de klanten is. Afhankelijk van het onderzoek zal Microsoft met een losse update komen of die in haar maandelijkse patchcyclus verwerken. (eWeek)

Reacties (16)
28-12-2004, 12:00 door Anoniem
Microsoft moet niet zeiken die hadden ook 250.000 beloofd voor degene
die meer wist over de maker van netsky (geloof ik kan ook ander viri
geweest zijn) en die hebben ze ook niet uitgeloofd aan de "vriend" van die
virusmaker..
28-12-2004, 12:08 door Anoniem
"algemeen geaccepteerde " is die er dan ?

Waarom is het ontdekken van een bug en het oplossen hiervan slechts
een aangelegenheid van de fabrikant?

Immers de meeste organisaties kunnen zich tegen de meeste
bedreigingen beschermen mits men maar geïnformeerd is, hiertoe is
geen enkele patch nodig. (tenzij het voor je security infrastructuur is)
28-12-2004, 12:18 door Anoniem
Ik blijf kippevel krijgen bij het woord "maandelijkse
patchcyclus" en dat durft elders te verwijten
computergebruikers risico te laten lopen. Contradictio in
terminis.
28-12-2004, 12:25 door Dr.NO
tja, M$ mag ook wel eens gelijk hebben, de handelswijze van
xfocus is inderdaad niet relaxt. als ze de boel nou al een
maand eerder aan M$ hadden gemeld is het een ander verhaal...
28-12-2004, 12:35 door Anoniem
Door Dr.NO
tja, M$ mag ook wel eens gelijk hebben, de handelswijze van
xfocus is inderdaad niet relaxt. als ze de boel nou al een
maand eerder aan M$ hadden gemeld is het een ander
verhaal...
Ja, ga maar eens zoeken in die spaghetti,
dan ben je wel even bezig. En dan moet het nog worden
opgelost ook :)
28-12-2004, 12:52 door G-Force
Microsoft moet niet zeiken die hadden ook 250.000 beloofd voor degene
die meer wist over de maker van netsky (geloof ik kan ook ander viri
geweest zijn) en die hebben ze ook niet uitgeloofd aan de "vriend" van die
virusmaker..

=================

Weet jij wel wat fatsoen is?
28-12-2004, 13:01 door Anoniem
Dit krijgt nog wel een staartje denk ik ...............
Als M$ nu niet ingrijpt met een law-suit dan krijg je
simpelweg heibel in de tent.

Xfocus zet hier potentieel een oproep tot sabotage mee neer.

M$ produkten hebben het al zo moeilijk !
28-12-2004, 13:27 door Anoniem
Door P.G.Verhoeven
Microsoft moet niet zeiken die hadden ook 250.000 beloofd voor degene
die meer wist over de maker van netsky (geloof ik kan ook ander viri
geweest zijn) en die hebben ze ook niet uitgeloofd aan de "vriend" van die
virusmaker..

=================

Weet jij wel wat fatsoen is?

Fatsoen is je beloftes nakomen dus als je 250000 dollar uitlooft voor
diegene die meer informatie verschaft over de maker van een virus, dan
moet je als het zover is ook je woord nakomen en dat geld storten..
28-12-2004, 14:00 door Anoniem
De vraag is natuurlijk of Microsoft ook al in actie gekomen
zou zijn als die lekken niet geopenbaard waren.
28-12-2004, 14:09 door Anoniem
Een groep als XFocus dient geen enkel belang door de lekken gewoon op
straat te gooien. je kunt idd best eerst even de lekken bekend maken bij
het betreffende bedrijf. stel ze desnoods voor een ultimatum maar hier is
niemand bij gebaat!

En wat betreft die 250000 dollar, lijkt me niet dat die uitbetaald moet
worden. Deze zogenaamde 'vriend' heeft namelijk zelf meegeschreven /
meegewewerkt aan het ontwikkelen van dit virus..

Lijkt me leuk.. een bank overvallen, je 'maat' aangeven en dan ook nog een
beloning krijgen pfff..
28-12-2004, 15:11 door Anoniem
Door Anoniem
Microsoft moet niet zeiken die hadden ook 250.000 beloofd voor degene
die meer wist over de maker van netsky (geloof ik kan ook ander viri
geweest zijn) en die hebben ze ook niet uitgeloofd aan de "vriend" van die
virusmaker..

2e uitgeloofd moet uitbetaald zijn.

M$ heeft niemand uitbetaald, het grappige is dat misstappen van
multinationals nooit vergeten worden...

Dus volgende keer indien M$ ECHT hulp nodig heeft wat alleen met een
beloning geritseld kan worden, zal er geen 'nobele' figuur opstaan.

Wat dat aangaat, is men met M$ in de toekomst altijd slechter af.
28-12-2004, 15:40 door Anoniem

Lijkt me leuk.. een bank overvallen, je 'maat' aangeven en dan ook nog een
Die gozer die die laptop met alle bloed donoren gejat heeft heeft ook netjes
zijn geld gehad dus ik zie nog steeds niet in waarom die "vriend" niet
28-12-2004, 16:48 door Anoniem
Tis gewoon belachelijk dat zo'n groot bedrijf als Microsoft zen beloftes niet
nakomt.. Ik hoop dat niemand hier meer intrapt.. Laat MS t voortaan
allemaal maar mooi zelf uitzoeken, stelletje schooiers dat het zijn.
28-12-2004, 19:48 door Anoniem
microsoft moet inderdaad niet zeuren. als zei een goed
product afleveren en zo heel af en toe hebben ze een lekje,
ja dan zou het netter zijn om dit anders te melden, maar ms
is al jaren aan het klooien en loze beloftes te maken.. dus
ze moeten gewoon niet zeuren
28-12-2004, 20:29 door Anoniem
Xfocus Team had het wel aangemeld bij microsoft
maar wie niet wil luisteren moet maar voelen
28-12-2004, 22:58 door Anoniem
Microsoft moet net als andere security bedrijfjes gewoon lekker gaan
belonen/betalen voor lekken die anderen vinden door urenlang te spitten.

Zolang deze mensen niet in Amerika komen kan M$ ze toch niet dankzij
DMA vervolgen.

Verder is het uiterst bedenkelijk dat een bedrijf als Microsoft oproept
bepaalde normen/waarden te hanteren, naast dat ze vele malen zijn
veroordeelt, patenten nemen op zaken die nu reeds met linux
realiseerbaar zijn, FUD verspreiden ze de laatste partij zijn die zulke
uitspraken zou mogen doen.

Indien een opensource developer zoiets zou zeggen heeft men er meer
begrip voor.

Aan de andere kant, vroegah, mailde de bugfinder de gepatched code mee
aan bugtraq. (pre-crosside script discussies tijd)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.