image

Secunia geeft Microsoft nieuwe patch-deadline

maandag 23 januari 2012, 11:44 door Redactie, 2 reacties

Het Deense beveiligingsbedrijf Secunia heeft Microsoft, Apple en andere softwarebedrijven een nieuwe deadline gegeven voor het patchen van gerapporteerde kwetsbaarheden. De Deense beveiliger hield eerst nog een periode van twaalf maanden aan, waarin bedrijven de tijd kregen om een door Secunia gerapporteerd lek op te lossen. Dat is nu naar zes maanden verkort.

"Gebaseerd op een zorgvuldige afweging en herziening van onze tijd om gecoördineerde lekken te patchen, heeft Secunia het meldbeleid aangepast, om de deadline van één jaar voor de meeste van de gecoördineerde lekken naar zes maanden te veranderen", aldus Chief Security Specialist Carsten Eiram. Volgens hem is zes maanden voor de meeste bedrijven voldoende om een patch te vervaardigen.

Deadline
Voor buitengewone omstandigheden wil Secunia de hand over het hart halen, maar in het geval een bedrijf de deadline overschrijdt, wordt het lek geopenbaard. Het gaat hier echter niet om de precieze details en zaken als een proof-of-concept exploit. In het geval de kwetsbaarheid door een externe onderzoeker is gevonden, die het aan Secunia meldde, staat het hem wel vrij om volledige details te publiceren, besluit Eiram.

Reacties (2)
23-01-2012, 13:49 door spatieman
heel netjes!
23-01-2012, 14:32 door golem
Ik mis hier eigenlijk hoeveel keer het voorkomt dat een door Secunia gemeld lek
niet binnen 6 maanden gepatched is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.