image

"Microsoft laat thuisgebruikers met patches in de kou staan"

woensdag 29 maart 2006, 17:19 door Redactie, 6 reacties

Microsoft heeft nog steeds geen patch voor het Internet Explorer lek beschikbaar gesteld, en hoewel sommigen speculeren dat de update voor de maandelijkse patchcyclus van april zal verschijnen, zijn veel security experts verbolgen over de langzame reactie van de softwaregigant.

De maandelijkse patchcyclus van Microsoft is misschien handig voor bedrijven en systeembeheerders, voor thuisgebruikers die niet beschikken over een meerlaagse verdediging, kan het een risico vormen. "In het verleden had ik geen problemen met de trage reactie van Microsoft. Microsoft wacht op patch dinsdag om alleen de patch management teams bij bedrijven blij te maken, maar dit schaadt de miljoenen thuisgebruikers die met een groter security risico te maken hebben" zegt Todd Towles.

Microsoft zoekt manieren om sneller de updates uit te brengen, hoewel het geen plannen heeft om beta versies van haar security updates te publiceren. Dit brengt namelijk de nodige problemen met zich mee. Zo moet er rekening worden gehouden met quality control. De update moet namelijk op allerlei platformen en lokale versies werken. Een snelle oplossing kan dan uiteindelijk voor meer problemen zorgen, zegt Stephen Toulouse van het Microsoft Security Response Center.

Beta patches zouden hackers en aanvallers ook aanwijzingen over security lekken kunnen geven, die dan weer misbruikt kunnen worden. Voorlopig moeten zowel bedrijven als thuisgebruikers wachten op 11 april. "Microsoft kijkt toe hoe andere aanbieders patches uitbrengen, zodat zij de schuld kunnen krijgen als het niet meer werkt. Ze laten ons ook SQL beta gebruiken, waarom dan ook geen beta patch voor Internet Explorer", gaat Towles verder.

Reacties (6)
29-03-2006, 17:40 door fd0
Complexity is the enemy of correctness

Dit is een van de redenen waarom het patch proces zo
langzaam verloopt. Alles grijpt in op alles.

De vraag zal zijn of dat bij Vista ook zo zal zijn, of
wellicht erger
29-03-2006, 17:55 door Anoniem
Partij X wordt op den duur slachtoffer van haar eigen complexiteit. Ik werk
sinds mijn 17e in de automatisering ben nu 44 en ik heb met stijgende
verwondering naar alles gekeken. Ook vele functies vervuld van laag naar
hoog.
Het concept van partij X klopt gewoon niet in de basis. Het enige wat het
steunt is haar eigen financiele inkomstenstroom en die zich hebben
aangepast. O de basis klopt toch..sorry.
29-03-2006, 17:59 door G-Force
De liefde voor het geld is de wortel van alle kwaad.
29-03-2006, 18:37 door Anoniem
De wortel van de liefde gaat voor het geld
29-03-2006, 23:08 door Anoniem
Door Peter V.
De liefde voor het geld is de wortel van alle kwaad.
In eerste instantie ja, als die slordige beveiligingsbugs in
de applicaties komen. Goed toepassen van kwaliteitscontrole
heeft daarbij gefaald.
In het geval van patches uitbrengen is het bang zijn om het
nogmaals fout te doen als we MS moeten geloven dat het aan
die controles ligt. Je kan kwaliteitscontroles ook te ver
doorvoeren.
Ze zijn bij MS waarschijnlijk even slecht in het vinden van
evenwicht in kwaliteitscontroles als in het vinden van
evenwicht in veilige en vlotte programmeurs.
30-03-2006, 01:43 door Anoniem
Door Peter V.
De liefde voor het geld is de wortel van alle kwaad.

En waar het kwaad een noodzaak word door een tekort aan geld....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.