"Microsoft doet meer voor gebruikersgemak dan voor security"
Verschillende security experts maken zich zorgen over de beslissing van Microsoft om de maandelijkse update voor september uit te stellen. De softwaregigant liet zaterdag weten dat het de geplande patch voor een kritiek lek in Windows niet zou uitbrengen. Tijdens het testen liep men tegen onverwachtse problemen aan waardoor het niet verstandig zou zijn om de update uit te brengen.
De experts zijn bang dat Windows gebruikers nu een maand lang zonder bescherming zitten. Via een kritiek lek kan een aanvaller een kwetsbaar systeem volledig overnemen. Niet alleen het uitstellen maar ook de tijd die Microsoft nodig heeft om met een patch te komen zit veel security experts niet lekker. "Bijna elk grote software aanbieder kan een patch binnen een korte tijd uitbrengen, maar Microsoft doet er zes maanden of meer over" zegt Marc Maiffret van eEye Digital Security.
Ook de patchcyclus die Microsoft heeft ingesteld wordt onder vuur genomen: "De maandelijkse patchcyclus maakt de gebruikers niet veiliger. Microsoft doet het meer voor gebruikersgemak dan voor security", aldus Maiffret.
Microsoft trekt zich weinig aan van alle kritiek en laat weten dat het de patch zal uitbrengen als daarvoor behoeft bij haar klanten is. De softwaregigant benadrukte verder dat de cyclus vooral gericht is op het testen en het verbeteren van de kwaliteit van de updates.
binnen een korte tijd uitbrengen, maar Microsoft doet er zes
maanden of meer over"
Dit is op zich valide kritiek, maar ik wil graag aangeven
dat Microsoft deze ellende over zichzelf afgeroepen heeft
door allerlei componenten en services te integreren in het
operating system. Ik kan me heel goed voorstellen dat het
fixen van een vulnerability in een core component impact
heeft op grote delen van het os.
Overigens is Microsoft niet de enige met een lange
patch-cyclus... kijk maar eens naar oracle.
zoveel mogelijk samenvoegen heeft maar een reden: over een
poosje kan microsoft bewijzen dat hun software veel minder
patches heeft dan linux en dus veiliger is.
En al die managers die over de budgetten gaan, nemen dat
voor zoete koek.
Gebruikersveiligeid en/of -gemak zal de heren Bill en
Ballmer een grote worst wezen, het gaat om de formule die
het meest winstgevend is.
Het maandelijks uitbrengen van pleisters en die dan ook nog
zoveel mogelijk samenvoegen heeft maar een reden: over een
poosje kan microsoft bewijzen dat hun software veel minder
patches heeft dan linux en dus veiliger is.
En al die managers die over de budgetten gaan, nemen dat
voor zoete koek.
Apekool, duimzuigerij
Gebruikersveiligeid en/of -gemak zal de heren Bill en
Ballmer een grote worst wezen, het gaat om de formule die
het meest winstgevend is.
Daar zou je je wel eens sterk in kunnen vergissen.
laat weten dat het de patch zal uitbrengen als daarvoor
behoeft bij haar klanten is.
genoeg maalt om beveiliging van haar klanten en meer geeft
om het werken naar wat zij menen wat gebruiksvriendelijkheid is.
Het maandelijks uitbrengen van pleisters en die dan ook nog
zoveel mogelijk samenvoegen heeft maar een reden: over een
poosje kan microsoft bewijzen dat hun software veel minder
patches heeft dan linux en dus veiliger is.
En al die managers die over de budgetten gaan, nemen dat
voor zoete koek.
Apekool, duimzuigerij
Gebruikersveiligeid en/of -gemak zal de heren Bill en
Ballmer een grote worst wezen, het gaat om de formule die
het meest winstgevend is.
Daar zou je je wel eens sterk in kunnen vergissen.
Jij zuigt blijkbaar niet uit je duim, dus laat de argumenten
maar zien dan...
Gebruikersveiligeid en/of -gemak zal de heren Bill en
Ballmer een grote worst wezen, het gaat om de formule die
het meest winstgevend is.
Daar zou je je wel eens sterk in kunnen vergissen.
bedrijf?
Sinds de security push van 2002 is Microsoft alleen maar
voor de schijn veiliger geworden. In absoluut opzicht is er
niet veel verbeterd.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
