"Microsoft laat thuisgebruikers met patches in de kou staan"
Microsoft heeft nog steeds geen patch voor het Internet Explorer lek beschikbaar gesteld, en hoewel sommigen speculeren dat de update voor de maandelijkse patchcyclus van april zal verschijnen, zijn veel security experts verbolgen over de langzame reactie van de softwaregigant.
De maandelijkse patchcyclus van Microsoft is misschien handig voor bedrijven en systeembeheerders, voor thuisgebruikers die niet beschikken over een meerlaagse verdediging, kan het een risico vormen. "In het verleden had ik geen problemen met de trage reactie van Microsoft. Microsoft wacht op patch dinsdag om alleen de patch management teams bij bedrijven blij te maken, maar dit schaadt de miljoenen thuisgebruikers die met een groter security risico te maken hebben" zegt Todd Towles.
Microsoft zoekt manieren om sneller de updates uit te brengen, hoewel het geen plannen heeft om beta versies van haar security updates te publiceren. Dit brengt namelijk de nodige problemen met zich mee. Zo moet er rekening worden gehouden met quality control. De update moet namelijk op allerlei platformen en lokale versies werken. Een snelle oplossing kan dan uiteindelijk voor meer problemen zorgen, zegt Stephen Toulouse van het Microsoft Security Response Center.
Beta patches zouden hackers en aanvallers ook aanwijzingen over security lekken kunnen geven, die dan weer misbruikt kunnen worden. Voorlopig moeten zowel bedrijven als thuisgebruikers wachten op 11 april. "Microsoft kijkt toe hoe andere aanbieders patches uitbrengen, zodat zij de schuld kunnen krijgen als het niet meer werkt. Ze laten ons ook SQL beta gebruiken, waarom dan ook geen beta patch voor Internet Explorer", gaat Towles verder.
Dit is een van de redenen waarom het patch proces zo
langzaam verloopt. Alles grijpt in op alles.
De vraag zal zijn of dat bij Vista ook zo zal zijn, of
wellicht erger
sinds mijn 17e in de automatisering ben nu 44 en ik heb met stijgende
verwondering naar alles gekeken. Ook vele functies vervuld van laag naar
hoog.
Het concept van partij X klopt gewoon niet in de basis. Het enige wat het
steunt is haar eigen financiele inkomstenstroom en die zich hebben
aangepast. O de basis klopt toch..sorry.
De liefde voor het geld is de wortel van alle kwaad.
de applicaties komen. Goed toepassen van kwaliteitscontrole
heeft daarbij gefaald.
In het geval van patches uitbrengen is het bang zijn om het
nogmaals fout te doen als we MS moeten geloven dat het aan
die controles ligt. Je kan kwaliteitscontroles ook te ver
doorvoeren.
Ze zijn bij MS waarschijnlijk even slecht in het vinden van
evenwicht in kwaliteitscontroles als in het vinden van
evenwicht in veilige en vlotte programmeurs.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
