Ik heb het volgende gemaild gekregen van een oplettende InternetSurfer over X-Box en Breedband ! ============================================================ Twee bugs in XBOX-software zetten systeem open 29 Maart 2002 - Twee recent ontdekte veiligheidsproblemen in software van Microsoft XBOX kunnen het systeem voor de buitenwereld openzetten. Het betreft hier twee afzonderlijke problemen. De eerste doet zich voor in bepaalde versies van de I.E. De tweede kwetsbaarheid manifesteert zich in Windows 2000 (Het operating system van de XBOX) en heeft te maken met een software debugging component in de besturingssystemen. Microsoft heeft al patches klaar voor de problemen met de I.E. I.E Door gebruikmaking van twee problemen in de I.E. heeft een aanvaller de mogelijkheid om in een computersysteem binnen te dringen. De problemen doen zich voor in de versies 5.01, 5.5 en 6.0 van de I.E. In het ene geval is het mogelijk dat een aanvaller een bepaalde script dat in een cookie verborgen zit, laat draaien in een deel van het besturingssysteem dat bekend staat onder de naam 'local computer zone'. Met behulp van het script is het mogelijk om bestanden op de pc te veranderen of te verwijderen. Normaalgesproken worden scripts in cookies alleen uitgevoerd in de 'internet zone', een gebied dat aan scherpte restricties gebonden is. Het andere geval behelst de manier waarop 'object tags' behandeld worden. Een aanvaller is in staat om op afstand bepaalde uitvoerbare bestanden (.exe-bestanden) aan te roepen en uit te voeren. Deze bestanden zijn al aanwezig op de pc. Om dit probleem te misbruiken, dient de aanvaller een website op te zetten waarin het 'object tag' verwerkt is dat het .exe-bestand laat uitvoeren. Microsoft heeft de problemen in de I.E. zelf het predikaat 'kritisch' meegegeven en spoort de gebruikers van de software dan ook aan meteen de (cumulatieve) patch te installeren. Windows 2000 Een ander veiligheidsprobleem heeft betrekking op de Windows 2000-besturingssystemen. In dit geval is het mogelijk dat een aanvaller van buiten zich toegang tot een bepaald systeem kan verschaffen via een bepaalde 'software debugging component' in de besturingssystemen. Het probleem is ontdekt door Entercept Security Technologies. Volgens een woordvoerder van de beveiligingsfirma is het moeilijk maar niet onmogelijk om het probleem via een netwerk te misbruiken. De kwetsbaarheid heeft betrekking op de manier waarop het besturingssysteem omgaat met het debug-proces. Als een gebruiker van het OS een debug-sessie opstart, wordt normaalgesproken door een software gateway gecontroleerd of die sessie toegang heeft tot een ander softwareonderdeel op het systeem. Het is echter mogelijk de software gateway te passeren. Op die manier kan de aanvaller in de zogenoemde 'privileged mode' opereren. Bestanden kunnen gelezen, veranderd en zelfs verwijderd worden. Microsoft is op de hoogte gebracht van het probleem in Windows 2000, maar heeft nog geen patch beschikbaar. Daar wordt volgens een woordvoerder van het bedrijf aan gewerkt. Leve breedband voor de XBOX!, beter niet te kopellen aan het internet. ============================================================ Ik weet niet wat er van klopt (tok-tok) maar je weet maar nooit !
Beetje vreemd verhaal? maar dit gaat dus om die software tunneling zooi neem ik aan? Dus niet zometeen met het echte netwerk..
Ik weet het niet ! Maar het komt van een betrouwbare bron ! Ik zou maar navraag doen bij MS ! Voorlopig geen breedband voor mij !
dat van die lek in IE dat klopt wel... kijk mar op de pagina van Microsoft....maar dat geldt dus ook voor alle pc's met IE !! maar goed dit is al erg ouwe koek hoor ! en dat andere.....ik heb er erg mijn twijfels over....lijkt mij eerder van een anti x-box mongool af te komen...om de x-box te naaien ! de groeten, Ron. ps. 2 maten van mij...kopen ook een x-box, na het moois bij mij te hebben mogen aanschouwen ! ze waren helemaal ondersteboven van HALO !!
voor dat probleem met de IE kun je patch downloaden van MS zelf ! misschiem brengt MS zelf wel een cd uit met de nodige patches erop.....wie weet ....maar ik twijfel eerlijk gezegd een beetje aan de berichten omtrent IE en windows 2000 op de x-box.... volgens mij propaganda van een of andere Jap Sony Lover !
Dit hele verhaal geldt gewoon voor een pc. Iemand heeft er gewoon even xbox boven geschreven. En idd het is al oud nieuws. Ik zou me niet te ongerust maken. Ik vraag me af in hoe verre I.E in de xbox zit aangezien ze geen internet browsing voor ogen hadden toen ze de xbox maakten (misschien wel ingebouwd zodat ze altijd nog konden doen maar dan is het toch een andere versie dan voor de pc lijkt mij). Ook het w2k verhaal gaat niet helemaal op want het lijkt mij stug dat deze zwaar aangepaste w2k versie voor de xbox nog hetzelfde werkt. Dan heb je nog het verhaal dat ik nu even toevoeg; Als Microsoft het internet gedoe gaat aanbieden kan het wel eens zo zijn dat het een xbox only netwerk wordt. Dus ons eigen 'internet' waar alleen xbox'en op connecten. Dit maakt het meteen moeilijk voor hackers om via de pc bij jouw xbox te komen. Maar ook dat is een gerucht dus het is gewoon afwachten maar ik zou niet bang zijn voor het hierboven geplaatste bericht totdat anders wordt bewezen.
