Het patch probleem van Microsoft
Vorige maand werd een behoorlijk kritieke fout gevonden in Microsoft's Internet Explorer. De bug stelde aanvallers in staat om de hardeschijf van een gebruiker over te nemen. Volgens Microsoft ging het om een middelmatige dreiging. Veel technici waren het hier echter niet mee eens en vonden dat MS het gevaar te makkelijk afdeed. De software gigant heeft nu zelfs de rating van security dreigingen aangepast, waardoor de serieuze IE bug nu nog lager zou scoren. Bedrijven zijn wel sneller geworden met het melden van bugs, maar doen de dreiging vaak te gemakkelijk af, zodat ze zelf niet aangeklaagd kunnen worden. Bekende bugs zijn op het moment verantwoordelijk voor 90% van de aanvallen en hacks, zo liet Marty Lindner van CERT weten.
Lees het hele verhaal op OSopinion
Het originele artikel is veel opener en eerlijker dan het stukje dat security.nl hier uitvergroot..
Patches zijn niet alleen een Microsoft Probleem.
Het is een probleem dat optreed bij alle OS vendors en alle Applicatie vendors..
Neem even als voorbeeld Red Hat, de afgelopen 2 weken zijn er 5 patches gereleased voor o.a. serieuze security issues..
That's it.
Het originele artikel is veel opener en eerlijker dan het stukje dat security.nl hier uitvergroot..
Patches zijn niet alleen een Microsoft Probleem.
Het is een probleem dat optreed bij alle OS vendors en alle Applicatie vendors..
Neem even als voorbeeld Red Hat, de afgelopen 2 weken zijn er 5 patches gereleased voor o.a. serieuze security issues..
Het verschil is wel dat de Red Hat alerts gaan over externe software, terwijl Microsoft zelf de maker is van IE. Red Hat maakt zelf helemaal niets behalve CD-tjes.
Het verschil is wel dat de Red Hat alerts gaan over externe software, terwijl Microsoft zelf de maker is van IE. Red Hat maakt zelf helemaal niets behalve CD-tjes.
Volgens mijn bescheiden mening, word er de laatste tijd door MS een hoop inspanningen geleverd om het produckt veiliger te maken. Het helpt niemand niks vooruit, denk ik, als we W2K afschilderen als zijnde een lekke zeef en alle andere OS-en als het beloofde land (wat security betreft dan toch). Iedereen met een gezonde dosis realisme weet of beseft dat er in Linux, FreeBSD en aanverwanten waarschijnlijk nog een hoop security holes zitten waar we voorlopig nog niks van af weten.
Een grrrrooooot verschil natuurlijk; voor W2K betalen we veel geld, voor de andere niks.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
