Nieuws
image

Microsoft gaat meer informatie over lekken verstrekken

vrijdag 18 mei 2007, 10:32 door Redactie, 2 reacties

Microsoft gaat gebruikers voortaan meer informatie over te verschijnen patches geven en past ook de vormgeving van haar beveiligingsbulletins aan. Via de Advanced Notification Service (ANS) laat de softwaregigant weten welke platformen het de tweede dinsdag van de maand gaat patchen, maar klanten wilden graag meer informatie. Daarom wordt nu ook bekendgemaakt wat de impact van het lek is, detectie informatie en de namen van de getroffen programma's

"We hebben positieve feedback over ANS ontvangen, maar klanten hebben ons ook verteld dat aanvullende informatie handig zou zijn" zegt Microsoft's Mark Miller.

Wat betreft de vormgeving waren de klanten tevreden over de hoeveelheid technische informatie. Waar de bulletins niet goed op scoorde was de weergave van de ernst van het lek. Daarom plaatst Microsoft voortaan alle beslissingsinformatie bovenaan de pagina, wordt er een tabel van alle lekke software weergegeven, krijgen de kopjes een betere benaming en wordt de steeds terugkerende content verminderd.

Reacties (2)
18-05-2007, 10:55 door SirDice
Huh.. Wat?!? Stappen ze nu weer van hun geloof af.. Een jaar of wat geleden gingen ze ineens veel minder informatie geven omdat die info de "bad guys" zou helpen. Nu is dat ineens niet meer van toepassing?

Begrijp me niet verkeerd hoor, alle informatie is welkom (liefst full-disclosure). Ik vind het alleen een beetje raar dat ze nu ineens weer meer info gaan geven. Zouden ze zelf ook doorhebben dat het toch geen zin had?
18-05-2007, 17:34 door Anoniem
Hier staan in feite het gebruikersbelang (informatie) en het
bedrijfsbelang (geheimhouding) haaks op elkaar.
Dat probleem heeft Open Source dan weer niet. :)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure