Microsoft bude upozorňovať na chyby deň po tom, ako sa o nich dozvie

Microsoft oznámil, že v utorok predstaví novú bezpečnostnú politiku a súvisiacu službu, ktorej úlohou bude informovať o chybách v software a ďaľších bezpečnostných ohrozeniach pred tým, ako bude k dispozícii oprava od Microsoftu.

DSL.sk, 7.5.2005

Microsoft oznámil, že v utorok predstaví novú bezpečnostnú politiku a službu Microsoft Security Advisories, ktorej úlohou bude vydávať upozornenia pre užívateľov o bezpečnostných chybách a iných ohrozeniach pred tým, ako bude k dispozícii oprava pre príslušný problém. Microsoft vyhlásil, že sa pokúsi vydávať upozornenia do jedného pracovného dňa od času, kedy sa o probléme dozvie.

Microsoft doteraz informoval o chybách až po tom, ako bola k dispozícii oprava pre danú chybu. V niektorých prípadoch ale vydanie opravy Microsoftu trvalo aj niekoľko mesiacov (v ojedinelých prípadoch aj dlhšie) a užívatelia tak po celú túto dobu neboli chránení pred zneužitím tejto chyby, hoci existovali aj iné spôsoby okrem updatu softwaru ako zneužitiu zabrániť.

Viaceré bezpečnostné počítačové firmy často o chybách informovali pred uvedením patchu, väčšinou bez uvedenia všetkých detailov potrebných k zneužitiu ale s návodom, ako zneužitiu zabrániť. Microsoft sa často k týmto upozorneniam nevyjadroval, alebo ich nepotvrdil a tak viacero užívateľov z tohto dôvodu nenasledovalo inštrukcie bezpečnostných firiem.

V horšom prípade niektorí bezpečnostní experti, ktorí chyby našli z rozličných dôvodov zverejnili tzv. full disclosure, teda kompletný popis chyby, ktorý umožnil pisateľom wormov/vírusov a iných škodlivých kódov tieto chyby využiť a zneužiť.

Nové upozornenia od Microsoftu budú obsahovať popis, ako zabrániť zneužitiu chyby pred vydaním opravy, pokiaľ je to možné. Okrem upozornení na priamo bezpečnostné chyby v programoch, Microsoft bude upozorňovať aj na ďaľšie hrozby ako napríklad phishing útoky.

Microsoft samozrejme nebude v upozorneniach zverejňovať všetky technické detaily chyby a tiež nebude priradovať chybám v upozornení stupeň vážnosti. Toto Microsoft odôvodnil tým, že je ťažké objektívne porovnať vážnosť chýb v softwari s vážnosťou ďaľších hrozieb, o ktorých bude Microsoft Security Advisories informovať.

Po širokej kritike smerom k Microsoftu v posledných rokoch Microsoft prišiel so záväzkom a internou politikou zodpovedného správania sa v oblasti bezpečnosti. Hoci sa prístup Microsoftu od tohto obdobia výrazne zlepšil, napríklad dĺžka vydania opravy u niektorých bezpečnostných chýb zostala príliš dlhá. Pokiaľ Microsoft dodrží plán a v Microsoft Security Advisories bude informovať o chybách hneď, ako sa o nich dozvie, umožní tak verejnosti kontrolovať dĺžku trvania doby od oboznámenia sa s chybou po vydanie opravy, čo by mohlo vytvoriť tlak na rýchlejšie vydávanie opráv.



Najnovšie články:



Diskusia:

robertko Od: robertko | Pridané: 7.5.2005 15:11 Už aby bol ten Longhorn!!! Odpovedať Známka: 3.3 Hodnotiť:

nimitz Od: nimitz | Pridané: 7.5.2005 19:49 si myslis ze bude nedobytny ci co? akurat to bude viac zatazovat hardver a hovno na tom pojde... presne ako xp Odpovedať Hodnotiť:

robertko Od: robertko | Pridané: 8.5.2005 12:12 určite bude bezpečnejší, lepšie sa bude s ním pracovať a všetko ostatne okolo toho. Odpovedať Hodnotiť:

IM84 Od: IM84 | Pridané: 8.5.2005 11:09 No tak podla toho, co Microsoft o Longhorne zverejnil....podla mna to nebude nic viac ako lepsie na-skinovane XP + nejake hluposti, ako vyhladavanie suborov na vlastnom aj na ostatnych PC v sieti...no to sa mal cim Microsoft pochvalit..."maka" na novom OS uz pekne dlho a este dlho bude...samozrejme vsak najpodstatnejsie veci, ako novy spolahlivejsi filesystem zavedeny nebude...co k tomu dodat...Microsoft never more => GO FOR MAC OS X 10.4 Tiger !!!! Odpovedať Hodnotiť:

jkares Od: jkares | Pridané: 8.5.2005 11:26 jednoznacne sa priklanam k tvojmu nazoru ... vlastnim original verzie MS XP .. dokonca 2 aj Home aj Pro, no tento OS nepouzivam uz viac ako rok a keby som si mal kupovat nejaky OS tak si jednoznacne kupim Linus a ked uz chcem nieco cacane a ma to stat za to tak OS X .. uz normalne spekulujem nad tym, ze moj dalsi book bude Blko ;-))) Odpovedať Hodnotiť:

IM84 Od: IM84 | Pridané: 8.5.2005 11:44 Fajn vyber :) Ja osobne planujem, ak vsetko vyjde ako ma, toto leto zaobstrat Apple Powerbook G4 17" ...uz sa ho neviem dockat, tak snad sa nieco do toho nedostane.. Odpovedať Hodnotiť:

IM84 Od: IM84 | Pridané: 8.5.2005 11:47 Fajn vyber :) Ja osobne planujem, ak vsetko vyjde ako ma, toto leto zaobstrat Apple Powerbook G4 17" ...uz sa ho neviem dockat, tak snad sa nieco do toho nedostane.. Odpovedať Hodnotiť:

jkares Od: jkares | Pridané: 8.5.2005 13:08 inak .. som sa este nerozhliadal .. viem ze tu v KE bolo nieco co predavalo Blka .. odkial to chces kupovat poznas nejaku slovensku firmu so strankou kde maju ceny alebo tez estik neznas ??? Odpovedať Hodnotiť:

IM84 Od: IM84 | Pridané: 8.5.2005 13:52 No ja si ho planujem priniest z USA, ale v KE je jedna predajna Apple(aspon len o jednej viem)...zabudol som ich URL, ale sidlia na prizemi v podnikatelskom centre na terase nedaleko Galerie... Odpovedať Hodnotiť:

IM84 Od: IM84 | Pridané: 8.5.2005 13:54 nasiel som...http://www.mcn.sk/ Odpovedať Hodnotiť:

jkares Od: jkares | Pridané: 8.5.2005 14:42 aaaaa .. super diiik Odpovedať Hodnotiť:

CTN Od: CTN | Pridané: 8.5.2005 19:40 Tiger je baba !!! To PC svet je este v tme :) Odpovedať Hodnotiť:

find me, and win Od: find me, and win | Pridané: 9.5.2005 15:41 Longhorn som testoval, ide lepsie ako XP, menej zatazuje procik a vyprazdnuje pamat, a inak vsetko ficalo lepsie, skoro ako 134mb winxp2 :)) Odpovedať Hodnotiť:

ero Od: ero | Pridané: 8.5.2005 22:28 Prepacte, ale microsoft je sku. monopol, neznasam microsoft vsetko co spravil microsoft bolo vzdy pekne na pi... takze co bude robit ostane stale na pi... a inak ani nie. JEDNOZNACNE LINUX. Microsoft nech ide do pi.... aj cely Bill Gec. Odpovedať Známka: 3.3 Hodnotiť:

IM84 Od: IM84 | Pridané: 9.5.2005 1:14 Viacmenej s tvojim nazorom suhlasim, az na jednu jedinu vynimku a tou je .NET Framework + Visual Studio .NET! C#, ASP.NET, ADO.NET a podobne je zatial najlepsie programatorske OOP riesenie, s ktorym som sa stretol! Na.NET jednoducho nedam dopustit...jedina vec mi na tom vadi a to je typicka stupidita Microsoftu...neviem preco nedokazu(nechcu) uvolnit .NET Framevork pre ine platformy (MAC, Linux)...projekt Mono je fajn myslienka, ale original je original... V inych oblastiach Microsoftu : trvam na svojom => GO FOR MAC OS X Tiger 10.4 Odpovedať Hodnotiť:

Dj_AleX Od: Dj_AleX | Pridané: 10.5.2005 14:31 Windows Longhorn = Je novy system nieje postaveny na XPckach! ale stoji za sak viete za co je onicom pomaly a nic vnom nefunguje zasa sa pokusili spravit nove jadro a dopadlo to neuspesne! Takze sa tezte na XP krizene z milleniom a zatazou 20xpciek... :o) Odpovedať Hodnotiť:

N@P5t3r Od: N@P5t3r | Pridané: 12.5.2005 14:48 ako som uz vravel....ludia mali ostat pri DOSe a nebol by problem. Kazdy nadava na XP ale kazdy ho pouziva. Kazdy vravi ze Linux je best ale nikto na nom nerozbeha veci potrebne do zivota....citacky, doxadzkove sys...a plnooooooo pi*ovin Odpovedať Hodnotiť:

Pridať komentár