Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

OS Windows

Wat is het nut van Windows critical updates?

None
13 antwoorden
  • De meeste critical updates hebben betrekking op het gevaar dat kwaadwillenden de controle over de computer op de een of andere manier zouden kunnen overnemen. Maar volgens mij is dat gevaar nihil als je achter een hardware router met firewall zit. Of zie ik dat verkeerd?

    Ik stel de vraag omdat ik één dezer dagen m'n computer opnieuw wil inrichten en voor Win2k zijn er inmiddels tientallen critical updates, die bovendien niet allemaal tegelijk geïnstalleerd kunnen worden. Vroegere ervaring leert dat je alleen al voor het updaten wel een middgje kan uittrekken. En dat dan x3 want ik heb 3 Win2k installaties op m'n computer.

    Reden genoeg dus om eens kritisch te kijken naar het nut van al die updates! Hoe kijken jullie hier tegenaan?
  • Je kunt ook de SP4 en de overige updates integreren in de installatie. Kijk ook eens hier: http://fileforum.betanews.com/detail/AutoPatcher_2000/1100007397/1
  • Ja, op die gedachte was ik ook al gekomen. Maar de vraag blijft of het allemaal wel zinvol is om al die updates te slip-streamen als het gevaar nihil is??

    Groet,

    Ruut_S.
  • Zomaar wat redenen:

    Firewalls hebben geen invloed op virussen die bv simpel je hd formatteren of al je data verwijderen. Ik weet zo niet wat de updates behelsen maar het kan zijn dat bv OE wordt geupdate zodat je geen executables kunt uitvoeren door er dom op te klikken.
    Firewalls hebben ook geen invloed op programma's die ten gevolge van een buffer overflow in OE (IE meen ik ook) worden uitgevoerd en bovengenoemde leuke dingen kunnen doen.

    Zoek eens op [i:f772f00342]malformed email[/i:f772f00342] en op [i:f772f00342]IE vulnerability[/i:f772f00342].
  • Hallo Wim,

    Volgens mij houden de critical updates van Windows geen virussen tegen; daar heeft iedereen tegenwoordig een virus-scanner voor (hoop ik). En die werkt bij mij zeer effectief.
    En na een buffer-overflow ben je weliswaar kwetsbaar, maar dankzij de router kan niemand er iets mee. Of toch?
    (Overigens moet de router natuurlijk wel goed beveiligd zijn met een sterk password.)

    Groet,

    Ruut_S
  • [quote:b760995847="Ruut_S"]En na een buffer-overflow ben je weliswaar kwetsbaar, maar dankzij de router kan niemand er iets mee. Of toch?[/quote:b760995847]Stel je eens voor dat iemand door een geforceerde bufferoverflow een kwaadaardige tool op jouw PC kan starten en daarmee een verbinding opzet naar buiten, en vervolgens via die verbinding zichzelf volledig uitleeft op jouw PC-tje….

    Met andere woorden; critical updates worden niet voor niks critical genoemd. Installeren lijkt me dus geen slecht idee.
  • Ja, op die gedachte was ik ook al gekomen. Maar de vraag blijft of het allemaal wel zinvol is om al die updates te slip-streamen als het gevaar nihil is??

    Je kan het vergelijken met auto rijden zonder gordel 100 keer gaat het goed maar als het fout gaat, gaat het ook goed fout.
    En de update's hebben meer voordelen onder andere dat je OS stabieler wordt.
  • [quote:d157df9727="Captain_Kansloos"][quote:d157df9727="Ruut_S"]En na een buffer-overflow ben je weliswaar kwetsbaar, maar dankzij de router kan niemand er iets mee. Of toch?[/quote:d157df9727]Stel je eens voor dat iemand door een geforceerde bufferoverflow een kwaadaardige tool op jouw PC kan starten en daarmee een verbinding opzet naar buiten, en vervolgens via die verbinding zichzelf volledig uitleeft op jouw PC-tje….

    Met andere woorden; critical updates worden niet voor niks critical genoemd. Installeren lijkt me dus geen slecht idee.[/quote:d157df9727]

    Ja, op die manier kan er van binnen uit natuurlijk een poort naar buiten worden open gezet, maar dan alleen één (of meer) van de computer. Maar de router blokkeert vervolgens iedere ingreep vanaf internet, lijkt mij. Zonder password zijn aanpassingen van de router onmogelijk, ook van binnen uit.

    Of zie ik iets over het hoofd?
  • Als jij denkt veilig te zijn achter een router en geen patches nodig te hebben moet je het gewoon niet doen.

    En je moet maar zo denken die patches zijn er heus niet voor niks.
    :roll:
  • [quote:bf6a561f88="Ruut_S"]Maar de router blokkeert vervolgens iedere ingreep vanaf internet, lijkt mij. Zonder password zijn aanpassingen van de router onmogelijk, ook van binnen uit.[/quote:bf6a561f88]…Tenzij ze natuurlijk iets als een http tunnel opzetten richting de router en daar vervolgens alle verkeer doorheen sluizen…

    Of jij moet je router dichtgetimmerd hebben tegen http verkeer, maar dan kan je ook geen webpagina's bekijken, dus dat lijkt me van niet. Dus, een systeem patchen met security updates is nooit onverstandig. Als je een auto koopt en er blijkt achteraf dat er onder bepaalde omstandigheden een wiel kan afbreken, dan laat je dat toch ook maken?
  • …Tenzij ze natuurlijk iets als een http tunnel opzetten richting de router en daar vervolgens alle verkeer doorheen sluizen…

    Je hebt gelijk: HTTP heb ik niet uitgeschakeld (uiteraard).
    Heb jij een idee hoe dat gaat een HTTP tunnel opzetten richting de router? Kun je daarmee wel door de router heenkomen zonder password?
  • [quote:ea16af308d="Ruut_S"]Heb jij een idee hoe dat gaat een HTTP tunnel opzetten richting de router? Kun je daarmee wel door de router heenkomen zonder password?[/quote:ea16af308d]Ik ben zeker geen expert op het gebied van HTTP tunneling, maar weet wel dat dat soort oplossingen regelmatig gebruikt worden om door stikte firewalls heen te komen. Je router ziet al het verkeer door die tunnel nl. als normaal http verkeer. Maar in princiepe kun je er dus vanalles doorheen sluizen.
  • [quote:059db015ad="Captain_Kansloos"][quote:059db015ad="Ruut_S"]Heb jij een idee hoe dat gaat een HTTP tunnel opzetten richting de router? Kun je daarmee wel door de router heenkomen zonder password?[/quote:059db015ad]Ik ben zeker geen expert op het gebied van HTTP tunneling, maar weet wel dat dat soort oplossingen regelmatig gebruikt worden om door stikte firewalls heen te komen. Je router ziet al het verkeer door die tunnel nl. als normaal http verkeer. Maar in princiepe kun je er dus vanalles doorheen sluizen.[/quote:059db015ad]

    Toevallig staan er in de 'Computer Totaal' van deze maand een paar artikelen over tunneling. En daaruit blijkt dat tunneling alleen lukt als de router daartoe is geconfigureerd. Bij bedrijven zal dat wel voorkomen (om klanten toegang te geven) maar bij de meeste particulieren niet. Zonder password voor de router kom je dus nooit binnen op de PC, laat staan dat'ie kan worden 'overgenomen'.
    Blijft dus de vraag wat het nut is van al die 'Critical ipdates' als je achter een router met firewall zit. Iemand een suggestie?

    Ruut_S.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.