13-02-04

nog meer buffer overflows te verwachten

zo'n 640 mb aan source code van windows 2000 is op het internet gepubliceerd. Dit is maar een beperkt onderdeel van de 40 Giga en het is nu duidelijk welk specifiek onderdeel op het internet is geraakt (sevice pack 1) - en belangrijker ook door wie (en dit dankzij in elke code voldoende Unique identifiers). Ondertussen is gevonden wie het gedaan heeft, een partner (en die het op een linux machine had gezet).
 
Men kan hier geen nieuw operating system mee maken en het enorme aantal downloads en zoektochten naar de kode (vooral op IRC) bewijst dat men naar iets anders op zoek is, en dat is voor lekken en buffer overflows. Iedere zoveel lijnen kode zit er een fout in en in het hele pakket van de windows source code zou zoals bij elk operating systeem tienduizenden fouten vinden. De 3 jaar en een half oude kode maakt wel deel uit van windows2K dat de basis was voor XP en server 2003.
 
De voorstanders van open source zeggen dan dat dit de kode zal veiliger maken, maar ten eerste kunnen de programmeurs die fouten ontdekken niet echt naar voor komen, omdat ze een inbreuk plegen op de auteursrechten van microsoft en ten tweede is er nog een verschil tussen een theoretische fout en een praktisch security probleem. Indien iedere theoretische koderings-fout een security issue werd, dan konden we al onze computers overboord gooien.
 
trouwens het hacken van de bepaalde linux kernels en developer sites de afgelopen maanden met het plaatsen van trojans erin (maanden voor het ontdekt werd) is ook niet echt vertrouwendwekkend
bron http://www.infosyssec.com/forum/viewtopic.php?p=5443#5443
 
ekz

21:46 Gepost door technology changes fast not a lot | Permalink | Commentaren (0) |  Facebook |

De commentaren zijn gesloten.