Nieuws
image

Microsoft vindt lekken in Google Chrome en Opera

woensdag 20 april 2011, 10:42 door Redactie, 6 reacties

Microsoft heeft lekken in Google Chrome en Opera gevonden, waardoor een aanvaller code binnen de browser zou kunnen uitvoeren of gevoelige informatie zou kunnen stelen. Het is voor het eerst dat Microsoft zelf publieke advisories over de gevonden kwetsbaarheden uitgeeft. De softwaregigant doet sinds 2008 onderzoek naar beveiligingslekken in de programma's van andere ontwikkelaars. De kwetsbaarheden werden voorheen altijd alleen aan de betreffende leverancier gerapporteerd.

"In onze ervaring als ontdekkers en coördinatoren, weten we dat het openbaren van beveiligingslekken aan een leverancier een complex proces kan zijn. Daarom hebben we het Microsoft Vulnerability Research (MSVR) programma ontwikkeld, als een manier voor onze werknemers om lekken die ze vinden aan de betreffende leverancier te rapporteren", zegt Senior Security Strategist Katie Moussouris.

Samenwerken
De kwetsbaarheden in Google Chrome en Opera zijn inmiddels al verholpen. De softwaregigant publiceerde vandaag een update over de "Coordinated Vulnerability Disclosure". De manier waarop Microsoft vindt dat beveiligingslekken moeten worden gerapporteerd en geopenbaard.

"Door samen te werken als lekken worden ontdekt, kunnen we het risico voor klanten verkleinen terwijl een oplossing wordt ontwikkeld. We moedigen anderen om deze filosofie over te nemen, om zo een veiliger en betrouwbaarder internet voor iedereen te maken", aldus Matt Thomlinson van Trustworthy Computing Security.

Reacties (6)
20-04-2011, 10:53 door Dev_Null
Dit zijn niets anders dan FUD verhalen, waarmee een niets-wetende computer gebruiker bang moet worden gemaakt voor alles behalve "die betrouwbare en veilige microsoft software en operating system" Ze kunnen - wat mij betreft - deze tijd en inspanning beter in eigen boezem steken, om intern hun zooi eens op te ruimen..

Hoe gaat dit verder...?
Straks komt er nog een voorziening in "Windows Operating Systems" (tm) die - geheel tegen de eigenaar haar wil in - zogenaamd "onveilige software" UITSCHAKELT #(vooral van derde partijen) zodat je straks kompleet en helemaal afhankelijk gaat worden van de digitale bagger uit Redmond.. Allemaal aan de windows terminal server, remote beheerd door "microsoft" en de tohough police :-)

Ik moet er niet aan denken, lang leve de Open Source op deze planeet


#Dit gebeurd nu al - op kleine schaal - bij de "populaire" Firefox browser - richting bepaalde plugins ;-)
20-04-2011, 10:58 door meinonA
De softwaregigant doet sinds 2008 onderzoek naar beveiligingslekken in de programma's van andere ontwikkelaars.

En ze hebben nu al een lek gevonden! Hulde!!!
20-04-2011, 11:13 door Anoniem
Door Dev_Null: Dit zijn niets anders dan FUD verhalen, waarmee een niets-wetende computer gebruiker bang moet worden gemaakt voor alles behalve "die betrouwbare en veilige microsoft software en operating system" Ze kunnen - wat mij betreft - deze tijd en inspanning beter in eigen boezem steken, om intern hun zooi eens op te ruimen..

Hoe gaat dit verder...?
Straks komt er nog een voorziening in "Windows Operating Systems" (tm) die - geheel tegen de eigenaar haar wil in - zogenaamd "onveilige software" UITSCHAKELT #(vooral van derde partijen) zodat je straks kompleet en helemaal afhankelijk gaat worden van de digitale bagger uit Redmond.. Allemaal aan de windows terminal server, remote beheerd door "microsoft" en de tohough police :-)

Ik moet er niet aan denken, lang leve de Open Source op deze planeet


#Dit gebeurd nu al - op kleine schaal - bij de "populaire" Firefox browser - richting bepaalde plugins ;-)




Open Source garandeert niet dat de software ook veilig is.
20-04-2011, 18:50 door Anoniem
Een repliek van tien woorden garandeert (en weerlegt) evenmin iets.
20-04-2011, 23:30 door eMilt
@Dev_Null: Het is geen FUD. Microsoft heeft die betreffende bugs al op 26 Juli 2010 gemeld bij Google en ze zijn in de 6.0.472.59 release van Google Chrome (van September 2010) gefixed. Google heeft Microsoft hiervoor ook de credits gegeven in de release notes (http://googlechromereleases.blogspot.com/2010/09/stable-beta-channel-updates_14.html). Microsoft heeft blijkbaar laat besloten om hier ook nog een eigen security bulletin over uit te brengen.
21-04-2011, 11:36 door Anoniem
"Open Source garandeert niet dat de software ook veilig is."
Klopt, maar wel dat het kan worden opgelost.

Het is niet vraag of software veilig is, maar of het probleem snel en adequaat kan worden opgelost.
Als er bij open source een security bug is, kan iedereen die er verstand heeft er een fix voor maken.
Ook, als de leverancier met de ontwikkeling is gestopt of geen tijd/zin heeft om het op te lossen of zelfs (en dan kijk nu vooral naar jouw Adobe!) dwingt om een nieuwe versie te kopen omdat ze weiger een simpele security bug op te lossen.

"#Dit gebeurd nu al - op kleine schaal - bij de "populaire" Firefox browser - richting bepaalde plugins"
Firefox is open source, ben je niet blij met die maatregel dan verwijder je hem toch ;-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure