Re: Windows Vista SP1 nu beschikbaar!!

["FluffyB" <fluffybee@xxxxxxxxxx>]

"The Beloved" <maybe@xxxxxxx> schreef in bericht 
news:phdc14p9tgvgu9m6a1ltd1rmt0e2u40qna@xxxxxxxxxx
> On Mon, 28 Apr 2008 22:09:10 +0200, "PauL" <mipa2@xxxxxxxxxxxxx>
> wrote:
>
>>> Vista is niet veiliger dan XP.
>>
>>Je kletst weer verschrikkelijk uit je nek...
>>Eens een ander voorbeeldje dan UAC en IE7 in protected mode:
>
> Tja...
>
> http://www.vistax64.com/vista-security/121576-security-issue-malware-vista-bypasses-uac-sends-out-spam.html
>
> Probeer nog eens zou ik zeggen...


 User heeft "misschien" één keer te veel een UAC-elevatie request 
toegestaan. Vista draait niet onder een echte admin. De admin heeeft een 
split token. Die éne token laat hem toe admin functies uit te voeren. Maar 
anderzijds is die admin een gewone standaard gebruiker. Overigens   moet je 
beveilging  in een breder kontekst zien en niet individuele gevallen waar 
jij en ik geen zicht op hebben.  Als een Linux rooted wordt of een Linux 
site gedafaced wordt zou het wel  stom zijn om dit als maatstaf te nemen 
voor het OS.  Maar dit is net wat jij doet omdat het : MS is.

Een stop teken is aan het einde van de straat is ook geen vangnet als jij 
beslist om dit te negeren. UAC is identiek. De oorzaak van  Vista 
besmettingen - hier bij klanten (en echt bijna geen) -  is identiek.  Wat er 
wel opvalt met besmettingen in Vista dat deze wel user beperkt zijn. Groot 
voordeel. Op XP is dat system wide

BTW : in IE7 handelt - niet zoals in XP iexplore.exe de-  Active-X elevaties 
af. Dit is een apart process en zonder UAC geraakt je daar niet door. Maw : 
met IE7 in Vista surf je alleen.  Maar niks houdt malware tegen met user 
consent.