Microsoft heeft nog steeds geen patch voor het Internet Explorer lek beschikbaar gesteld, en hoewel sommigen speculeren dat de update voor de maandelijkse patchcyclus van april zal verschijnen, zijn veel security experts verbolgen over de langzame reactie van de softwaregigant.
De maandelijkse patchcyclus van Microsoft is misschien handig voor bedrijven en systeembeheerders, voor thuisgebruikers die niet beschikken over een meerlaagse verdediging, kan het een risico vormen. "In het verleden had ik geen problemen met de trage reactie van Microsoft. Microsoft wacht op patch dinsdag om alleen de patch management teams bij bedrijven blij te maken, maar dit schaadt de miljoenen thuisgebruikers die met een groter security risico te maken hebben" zegt Todd Towles.
Microsoft zoekt manieren om sneller de updates uit te brengen, hoewel het geen plannen heeft om beta versies van haar security updates te publiceren. Dit brengt namelijk de nodige problemen met zich mee. Zo moet er rekening worden gehouden met quality control. De update moet namelijk op allerlei platformen en lokale versies werken. Een snelle oplossing kan dan uiteindelijk voor meer problemen zorgen, zegt Stephen Toulouse van het Microsoft Security Response Center.
Beta patches zouden hackers en aanvallers ook aanwijzingen over security lekken kunnen geven, die dan weer misbruikt kunnen worden. Voorlopig moeten zowel bedrijven als thuisgebruikers wachten op 11 april. "Microsoft kijkt toe hoe andere aanbieders patches uitbrengen, zodat zij de schuld kunnen krijgen als het niet meer werkt. Ze laten ons ook SQL beta gebruiken, waarom dan ook geen beta patch voor Internet Explorer", gaat Towles verder.
Deze posting is gelocked. Reageren is niet meer mogelijk.