Is er een verschil tussen een beveiligingslek en onstabiele software? Volgens Tyler Reguly van nCircle niet. "Ik zie geen verschil tussen stabilteits en security bugs. Ik beschouw een denial of service als een ernstig beveiligingsprobleem en ik weet dat ik niet de enige ben." Ook Microsoft houdt hier in de SDL Security Bug Bar rekening mee.
Toch is het de houding van de softwaregigant als het om stabiliteitsproblemen gaat, waar Reguly een probleem mee heeft. Hij gebruikt een combinatie van Exchange en Outlook. "E-mail is van essentieel belang voor bedrijven, dus als ik een e-mail bekijk en Outlook crasht, dan vind ik dat zeer ernstig." In het geval van Reguly veroorzaakte een door een interne applicatie gegenereerde e-mail het probleem. "Nu is het uitvoeren van code niet mogelijk, wat de ernst van het probleem verlaagt, maar ik zie het nog steeds als een probleem."
Service Pack
Het gaat hier volgens Reguly om een denial of service die het werk hindert. Hij informeerde Microsoft, maar de softwaregigant liet weten dat het om een stabiliteitsprobleem ging en het in een volgend service pack zou worden opgelost. "Ik vind dit totaal onacceptabel, dat iets dat zo eenvoudig mijn dagelijkse werk kan ontregelen aan de kant wordt gezet en ik op een service pack moet wachten."
Deze posting is gelocked. Reageren is niet meer mogelijk.