Kritiek op Microsoft wegens maand zonder patches
Voor het eerst in 2007 zal Microsoft geen beveiligingsupdates tijdens haar geplande patchcyclus uitbrengen. Misschien een uitkomst voor de luie systeembeheerder, maar menig beveiligingsexpert vraagt zich af waarom de softwaregigant geen updates publiceert. Er zijn namelijk nog tal van beveiligingslekken bekend die nog gepatcht moeten worden, zoals op de missing Microsoft patches lijst te zien is.
Tyler Reguly van nCircle vraagt zich dan ook af wat de Microsoft klanten hiervan vinden, nadat ze meerdere beloftes hebben ontvangen dat de softwaregigant haar beveiliging zou verbeteren, maar nog steeds erg veel tijd neemt om patches uit te brengen, en zelfs bepaalde zaken negeert omdat ze niet ernstig genoeg zijn om gepatcht te worden.
"Ik heb aardig wat tijd gestoken in het steunen van Microsoft en misschien kwam die steun wat te vroeg. Misschien heb ik Microsoft iets teveel vertrouwd en nemen ze beveiliging niet zo serieus als ze zeggen te doen. Dat is wat dit advanced bulletin mij vertelt, wat zegt het jou?"
Brian Krebs denkt dat Microsoft misschien rekening houdt met alle Amerikaanse systeembeheerders die dit weekend de zomertijd op hun systemen moeten instellen. Mogelijk dat de systemen vanwege de omzetting, die voor het eerst in twintig jaar drie weken eerder plaatsvindt, problemen op patchdinsdag zouden krijgen, wat geen goede reclame voor de softwaregigant is. Het zou trouwens sinds september 2005 zijn dat Microsoft een maand zonder patches voorbij laat gaan.
moeilijk is dat toch niet te veronderstellen?
klanten hiervan vinden, nadat ze meerdere beloftes hebben ontvangen dat
de softwaregigant haar beveiliging zou verbeteren, maar nog steeds erg
veel tijd neemt om patches uit te brengen, en zelfs bepaalde zaken negeert
omdat ze niet ernstig genoeg zijn om gepatcht te worden.
Het is belachelijk van M$ dat zo zoiets durven doen, maarja dit is nu al de
zoveelste keer dat het gebeurd en m$ komt er iedere keer weer mee weg.
dus ook deze keer.
Het maakt niet uit wat we er van vinden, ze doen het toch wel...
volledig getest zijn. Ik heb liever geen patch dan een patch
die me systeem voor de helft verneukt.
Verder vind ik het nog steeds belangrijk dat patches zo snel
mogelijk binnenkomen. Maar je moet niet van patches
afhangen. Er zijn andere mogelijkheden om
beveiligingsrisicos te verkomen. Door bijvoorbeeld IPS.
weinig patches uitkomen. Veel patches lossen ook meerdere
dan een ding op. In 2008 kan Microsoft dan zeggen dat zij de
veiligste software maken, en dan verwijzen naar de aantallen
patches.
Men had hier geen patch voor kunnen schrijven???!!!???
tijd genoeg leek mij..............
gewoon een patch-maandag moeten maken. Wat maakt het
immers uit indien patches een dag eerder worden vrijgegeven?
Te moeilijk voor Microsoft??
Patches zijn klaar wanneer deze kaar zijn. Of meot je er altijd een aantal in
voorraad hebben?
Misschien is het gewoon goed voor de statistieken als er
weinig patches uitkomen
betrouwbaarheid/veiligheid van de software. Vergeet de statistieken van
secunia. Leuk voor de media, maar niet voor een goed en objectief beeld
van de betrouwbaarheid
Gebrek aan fantasie bij Microsoft? Misschien hadden ze dan
gewoon een patch-maandag moeten maken. Wat maakt het
immers uit indien patches een dag eerder worden vrijgegeven?
minder mensen aan het werk. Geen handig moment dus om een patch uit
te brengen.
Arjan
van de werled is. het is toch een beetje vreemde zaak dat ze
nu gaan bezuinigen op patches om hem nog rijker te maken.
Wat kost zo'n patchdag nou?
te brengen. Je kan daar aan bijdragen door met goede
argumenten te komen en genuanceerder over dingen na proberen
te denken.
er altijd een aantal in voorraad hebben?
open staan, is het wel vreemd dat men helemaal geen patches
uitbrengt. Je kan je afvragen hoe de prioriteiten dan liggen
en of Microsoft het echt wel belangrijk vindt dat z'n
software goed werkt en tot tevreden gebruikers leidt.
Misschien is het gewoon goed voor de statistieken als er
weinig patches uitkomen
betrouwbaarheid/veiligheid van de software. Vergeet de
statistieken van
secunia. Leuk voor de media, maar niet voor een goed en
objectief beeld
van de betrouwbaarheid
begrijpen dat ook. Echter, het gros van de mensen is niet op
die manier in techniek geïnteresseerd en weet dit
waarschijnlijk niet. Of denkt er niet over na. Leuk voor
de media betekent daarom: goed voor het imago (van
Microsoft).
statistisch gezien minder mensen aan het werk. Geen handig
moment dus om een patch uit te brengen.
zich beter concentreren doordat het minder druk is op
kantoor. En mensen zijn weer fris na het weekend. Dus
misschien wel het beste moment ;)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
