image

Microsoft verdedigt voorproeven van patches

maandag 14 maart 2005, 09:55 door Redactie, 1 reacties

De Amerikaanse overheid wordt niet door Microsoft voorgetrokken als het op security updates aankomt, zo heeft de softwaregigant bekend gemaakt. De Wall Street Journal kwam vorige week met het bericht dat de Amerikaanse luchtmacht vroege versies van patches via het Update Validation Program (SUVP) zou ontvangen, en dat die updates via het ministerie van Homeland Security naar andere agentschappen gestuurd zouden worden. Volgens Microsoft is het belangrijk voor de luchtmacht dat ze patches op tijd installeren. Via het SUVP, een gesloten programma voor een aantal geselecteerde bedrijven, is dit nu mogelijk. Het programma test de patches voordat Microsoft ze via haar Security Bulletins verspreid. Bedrijven die aan het programma meewerken kunnen zo de betrouwbaarheid, compatabiliteit en netwerk prestaties van de patches op test servers binnen de organisatie testen. Om de te voorkomen dat er informatie over patches of mogelijke lekken voortijdig uitlekt, vertelt Microsoft niet voor welke software de patches zijn en welke lekken gedicht worden. Het is dan ook meer een voorproefje, aldus de softwaregigant.

Toch zijn enkele security experts niet gerustgesteld. De grootste angst die men heeft is dat informatie over de patches en lekken voortijdig uitlekt en door kwaadwillende personen misbruikt wordt. Microsoft mag dan een NDA met de deelnemende bedrijven, waarvan alleen de Amerikaanse luchtmacht bekend is gemaakt, getekend hebben, "toch komen lekken voor," zo laat Marc Maiffret van Eye Digital Security weten. Peiter "Mudge" Zatko, een security expert die voor zowel Clinton als Bush heeft gewerkt, voegt daar aan toe dat "dit mogelijk het ergste voor de nationale veiligheid is."

Reacties (1)
14-03-2005, 10:25 door Anoniem
Schijnveiligheid!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.