Drie kritieke updates, vier belangrijk

De maandelijkse updateronde van Microsoft bevat zeven patches die samen 23 kwetbaarheden oplossen in onder meer Windows en Office.

Van de zeven patches zijn er drie kritiek, met name MS12-029, MS12-034 en MS12-035. Ze voorkomen vooral het uitvoeren van (gevaarlijke) code van op afstand. Andere patches voorkomen onder meer dat bepaalde gebruikersrechten worden opgeheven.

Naast Microsoft Windows en Office lossen de zeven patches veiligheidsproblemen op in Silverlight en .NET Framework. In totaal worden er 23 problemen opgelost.

Afhankelijk van je computerinstellingen worden de updates automatisch gedownload en geïnstalleerd. Zo niet kan je ze terugvinden bij Windows Update op je pc.

bron: ZDNet

Zeven pleisters, één kritiek lek

Microsoft bijt de spits van het nieuwe jaar af met zeven nieuwe beveiligingsupdates, waarvan er één zelfs de hoogste risicoschatting (critical) krijgt die het bedrijf heeft.

Die schatting geldt overigens voor Windows XP en Windows Vista. Voor Windows 7 en Server 2008 is deze patch op de derde gevarenzone vanaf de top (important) geschat.

Op het volledige overzicht geeft Microsoft uitgebreide omschrijvingen. Het kritieke lek biedt kwaadwillenden toegang tot andermans computer als de gebruiker van die computer een geïnfecteerd mediabestand opent.

Praktisch alle andere gaten in de beveiliging bieden toegang op afstand of verhoging van privileges van ingelogde gebruikers. Interessant detail tussen deze patches is MS12-003. Door deze patch te installeren wordt voorkomen dat gebruikers van systemen die Chinese, Japanse of Koreaanse landinstellingen hebben hun privileges met een eigen stukje malware verhogen.

De updates zijn al in roulatie genomen van Windows Update en worden, mits de computer op automatisch updaten is ingesteld, automatisch geïnstalleerd.

bron: zdnet.be

Afgelopen dinsdag  25.10.11, is het tien jaar geleden dat Microsoft begon met de verkoop van Windows XP.

Na al die jaren gebruikt nog altijd een derde van de computergebruikers wereldwijd het besturingssysteem en is XP pas onlangs ingehaald door Windows 7.

Microsoft begon de verkoop van Windows XP op 25 oktober 2001. De software, met codenaam Whistler, volgde slechts een jaar na het geflopte Windows ME en combineerde de consumentenfunctionaliteit van Windows 98/ME met de stabiliteit van de NT 5.1-kernel van Windows 2000. XP bracht veel nieuwe features naar Windows, onder andere op het gebied van beveiliging, beheer, netwerkfunctionaliteit en multimedia-ondersteuning. Voor gebruikers waren vooral de nieuwe grafische interface met onder andere het blauwe Luna-thema, een nieuwe taskbar en het startmenu met twee kolommen zichtbaar.

Overigens zijn veel belangrijke eigenschappen toegevoegd via de drie Service Packs die Microsoft voor het besturingssysteem uitbracht, zoals standaardondersteuning voor usb 2.0, bluetooth, wpa2, data execution prevention en Windows Security.

De Service Packs temperden een deel van de aanvankelijke kritiek op de beveiliging van Windows XP en hebben ongetwijfeld bijgedragen aan de lange levensduur. Het besturingssysteem werd geplaagd door lekken en veelvuldig bestookt met malware. Windows XP was onderwerp van een omvangrijk onderzoek van de Europese Commissie, dat in 2004 resulteerde in een boete van bijna 500 milljoen euro en de verplichting om een versie van het besturingssysteem zonder mediaspeler te leveren. Microsoft zou misbruik van zijn monopoliepositie gemaakt hebben met de standaardaanwezigheid van Windows Media Player.

Van de versie zonder de speler, Windows XP Edition N, werden nagenoeg geen exemplaren verkocht. Pas op 30 januari 2007 kwam de opvolger van XP, Windows Vista beschikbaar voor consumenten. Ook de ronduit slechte ontvangst van dat besturingssysteem heeft bijgedragen aan de lange tijd die Windows XP al wordt gebruikt.

Een derde factor die bijdraagt aan het veelvuldige gebruik van XP tien jaar na dato, is dat netbooks niet met Vista uitgerust mochten worden vanwege de slechte prestaties op de kleine laptops. Afgaande op de cijfers van Statcounter is het wereldwijde marktaandeel van Windows XP pas in september ingehaald door dat van Windows 7. Het marktaandeel zou nu 38 procent bedragen, tegen 40 procent voor Windows 7. Van de Tweakers.net-bezoeken is momenteel ongeveer 15 procent nog afkomstig van een XP-machine, terwijl meer dan de helft de site met een Windows 7-systeem bezoekt. Nog altijd 6 procent van de bezoekers gebruikt een Vista-computer; wereldwijd zou meer dan 11 procent Vista gebruiken. Microsoft grijpt de verjaardag van Windows XP aan om gebruikers aan te sporen tot upgraden.

Officieel stopt de ondersteuning voor Windows XP pas in april 2014. Een jaar geleden werden de laatste netbooks met Windows XP uit de schappen gehaald.

bron : tweakers.net

Niet Microsoft zelf, maar derden zijn verantwoordelijk voor de vele kwetsbaarheden in Windows. Ongeveer 70 procent van de gaten in Windows wordt veroorzaakt door software van derden, zoals Apple, HP en Adobe.

Dat blijkt uit onderzoek van het Deense beveiligingsbedrijf Secunia. Microsoft is volgens dit onderzoek verantwoordelijk voor 31 procent van de zwakke plekken in het eigen besturingssysteem. De meerderheid van de gaten wordt echter veroorzaakt door softwarevan derden.

In 2006 bleek nog dat Microsoft zelf verantwoordelijk was voor het meerdendeel van de beveiligingsgaten. Door slechte programmatuur was het bedrijf zelf verantwoordelijk voor 55 procent van de kwetsbaarheden in Windows. Sindsdien heeft Microsoft hard aan de beveiliging van zijn besturingssysteem gewerkt. Met resultaat, zo blijkt uit de recente cijfers.

Het rapport vermeldt niet welke leveranciers verantwoordelijk zijn voor de meeste kwetsbaarheden. Vorig jaar deed Secunia dat nog wel: toen waren Apple, Oracle, HP en Adobe de grootste veroorzakers van de kwetsbaarheden in Windows.

De mogelijkheden om in te breken zijn de afgelopen jaren meer dan verdrievoudigd. In 2007 kon een hacker de computer op gemiddeld 225 manieren aanvallen, het afgelopen jaar was dat opgelopen tot 729. Overigens is volgens Secunia 80 procent van die lekken eenvoudig op te lossen door de meest geïnstalleerde programma’s te patchen.

Microsoft heeft een patent aangevraagd op een systeem waarbij een interface weergegeven kan worden op twee schermen tegelijk. Daarbij kunnen de twee schermen samenwerken, maar ook als aparte mobiele apparaten fungeren.

Volgens de patentaanvraag die bij het Amerikaanse USPTO is ingediend, kan het gehele apparaat met één of twee schermen werken, afhankelijk van de configuratie. Daarnaast is het mogelijk om de schermen los te koppelen, waarbij de interface door draadloze communicatie toch over beide schermen kan blijven werken. Ook is het mogelijk om de twee apparaten in ontkoppelde toestand afzonderlijk van elkaar te gebruiken.

In een demovideo, die al in 2009 verscheen, worden stukjes getoond van Microsofts uitvinding: daar is onder andere te zien dat een apparaat gebruikt wordt om aan het oor te houden bij een videogesprek, terwijl het scherm van het tweede apparaat de contactpersoon toont. Eenzelfde toepassing wordt door Microsoft in de patentaanvraag genoemd.

Het is onduidelijk wat Microsoft met het patent wil. Misschien wordt het dualscreensysteem geïmplementeerd in toekomstige smartphones, maar niet alle gepatenteerde technologieën komen uiteindelijk in producten terecht.

Microsoft heeft voor de patchronde van aanstaande dinsdag reparatie van 22 beveiligingslekken in Windows en Office klaar staan. Slechts een van de security bulletins heeft de kwalificatie ‘critical’.

De 22 kwetsbaarheden zijn in 4 security bulletins samengebracht. Degene met het hoogste prioriteitsniveau betreft een probleem dat zich in Windows 7 en Windows Vista voordoet. XP en de server-varianten van het besturingssysteem hebben het lek niet.

Buiten dit bulletin zijn er nog 2 die zich richten op minder urgente problemen in Windows. Het gaat onder meer om softwarefouten die het aanvallers mogelijk maakt hun rechtenniveau te veranderen of toepassingen een vreemd bestand te laten laden dat zich voordoet als een Dynamic Link Library (DLL). Het vierde bulletin repareert een veiligheidslek in Microsoft Visio 2003, onderdeel van het Office Pakket.

Trend tekent zich af
De patchronde van aanstaande dinsdag is kleiner dan die van juni, toen in 16 bulletins 34 problemen werden aangepakt. Er lijkt zich een trend af te tekenen waarin Microsoft steeds afwisselend een grote en een kleinere patchronde heeft. In mei bijvoorbeeld waren er maar 2 bulletins die 3 kwetsbaarheden verhielpen.

bron : autmatiseringsgds.nl

Veilig surfen op het internet

Internet Explorer 9 is ontworpen om websites naar de voorgrond te brengen, wat zorgt voor een intensieve en mooie webbeleving. Met voorzieningen zoals vastpinnen van je favoriete website en JumpLists kunnen mensen hun websites ook direct op de Windows 7 taakbalk zetten, alsof het gewone applicaties zijn. Meer dan 1.000 websites wereldwijd maken al gebruik hiervan. Bezoekers kunnen dan snel en gemakkelijk taken uitvoeren die aan die websites gerelateerd zijn, zoals het bekijken van hun inbox, social media, muziek en het laatste nieuws. MSN.nl en Hardware.info zijn voorbeelden van websites die Jumplist-integraties hebben. De Huffingtonpost liet al zien dat door de Jumplist-integratie bezoekers 49% meer tijd op hun website doorbrachten. Verder zullen Marktplaats en Hyves binnenkort speciaal voor Internet Explorer 9 geoptimaliseerde pagina’s bieden.

Verder benut de nieuwe versie de kracht van moderne Windows pc-hardware om de browserprestaties te verhogen. Op dit moment is IE9 de enige browser met volledige hardware-versnelde HTML5. Daarvoor maakt Internet Explorer 9 gebruik van de grafische processor, waardoor 90% van de pc-kracht wordt benut die eerder niet door webbrowsers kon worden gebruikt.

En IE9 biedt ingebouwde beveiliging en privacybescherming. In december 2010 introduceerde Microsoft Tracking Protection in Internet Explorer 9. Deze ’volg me niet’-optie geeft gebruikers de mogelijkheid zelf aan te geven met welke websites zij informatie willen uitwisselen.

Malware is het voornaamste gevaar voor de veiligheid online. Internet Explorer 9 biedt de eerste Download Manager met geïntegreerde SmartScreen-bescherming tegen malware. Ook werkt de browser met de SmartScreen downloadreputatie, een baanbrekende browservoorziening die op basis van reputatiegegevens er voor zorgt dat er geen onnodige waarschuwingen worden gegeven voor als veilig bekendstaande bestanden en dringender waarschuwingen als de download een hoger risico heeft schadelijk te zijn.

bron : Dutch Cowboys

Chrome blijft achter

Uit een door Microsoft bestelde browsertest blijkt dat Internet Explorer het van de concurrentie wint in malwarebestrijding.

Bij het vierde tweejaarlijkse testonderzoek (pdf) van NSS Labs naar de beveiliging van browsers tegen social engineered malware komen Internet Explorer 8 en 9 als winnaars uit de bus. Onder social engineered malware verstaat NSS Labs URL’s die direct linken naar een download die malware of een trojan bevat, of naar een website waarvan bekend is dat deze malware verspreidt.

Firefox, Safari, Chrome en Opera
Internet Explorer 8 en 9 herkenden respectievelijk 89 en 82 procent van de gevaarlijke links, die ze tijdens een elf dagen durende test in september voor de voeten geworpen kregen. Firefox 3.6 haalde negentien procent, Safari 5 twaalf en Chrome 6 amper vier procent. Opera deed het nog slechter en herkende geen enkele link.

Volgens Rick Moy, directeur van NSS Labs, schuilt het succes van Internet Explorer in de aanwezigheid van de Smartscreenfilter. Die gaat de reputatie van websites na en kan zo de gebruiker waarschuwen bij een gevaarlijke link.

IE ook het snelst
Internet Explorer is ook de browser die het snelst als verdacht gelabelde websites oppikt. Beide versies deden er ongeveer vier uur over nadat de onderzoekers een link aan de lijst met geblokkeerde sites toevoegden, om deze tegen te houden. Firefox staat op twee met iets meer dan zes uur en bij Chrome en Safari duurde het respectievelijk 18 en 37 uur.

In een reactie aan eWeek.com noemt een woordvoerder van Google de test te beperkt om er conclusies uit te trekken. Zo werd er niet gepeild naar de bescherming tegen gevaren afkomstig van plug-ins of bugs in de browser zelf. Bovendien is versie 8 van Chrome ondertussen uitgerold en die zou een stuk veiliger moeten zijn.

bron: ZDNet

Microsoft dicht laatste Stuxnetlek

Recordjaar voor patches

Komende dinsdag brengt Microsoft zeventien patches uit die samen veertig kwetsbaarheden moeten beschermen. In totaal bracht Microsoft dit jaar 106 pleisters uit voor lekken in zijn software; een nieuw record.

Volgens Mike Reavey van het Microsoft Security Response Center is die stijging deels te wijten aan het feit dat Microsoft zijn producten lang blijft ondersteunen, soms tot tien jaar.

De methodes om naar kwetsbaarheden te zoeken evolueren ook erg snel, waardoor er nog kwetsbaarheden opduiken in oudere software die men opnieuw onderzoekt.

De eerstvolgende updates zijn bedoeld voor de verschillende Windowsproducten: Office, Sharepoint, Exchange en Internet Explorer. In die laatste zit trouwens een kritiek lek; het is aanwezig in browserversies zes, zeven en acht.

Het tweede kritieke lek dat deze maand gedicht wordt is het vierde en laatste gat in Windows dat ontdekt werd tijdens de analyse van de Stuxnet-worm. De kwetsbaarheid wordt sinds kort ook door andere malware uitgebuit.

bron: ZDNet