Microsoft verhelpt lekken pas na 215 dagen
Voor de gemiddelde bezoeker van de Windows update website lijkt het alsof de softwaregigant vandaag vier updates voor vier kritieke lekken heeft vrijgegeven. Het gaat echter om 20 lekken in verschillende Windows versies. "Waarschijnlijk een "kosteneffectieve" oplossing met een beetje PR," aldus security onderzoeker http-equiv. Microsoft laat echter weten dat het tegelijkertijd patchen tot een betere herziening van de code, testen in verschillende scenarios en betere manageability voor de klanten leidt. Verschillende lekken die door eEye Digital Security aan Microsoft werden bekendgemaakt werden pas na 215 dagen verholpen. Een aantal lekken hebben veel weg van de lekken die vorig jaar door de MSBlaster worm werden misbruikt. (SMH)
van de lekken een fix beschikbaar, dus zij zijn nog steeds
het snelste met patchen :-)
getreuzel, aansprakelijk gesteld kan worden voor de schade die ik heb
opgelopen? Alles is welkom!
geprobeerd heeft, maar het lijkt niet zo vreemd aan om
inderdaad een bedrijf aansprakelijk te stellen voor
dergelijke lekken. Zeker wanneer er inderdaad (aantoonbaar)
misbruik van is gemaakt en dus schade is geleden.
Het Nederlandse burgerlijk wetboek maakt het mogelijk (art.
185 bk 6 BW) om de producent van een product aansprakelijk
te stellen voor schade welke geleden wordt ten gevolge van
gebreken in dat product. Meer algemeen zou ik denken, dat na
215 dagen ook sprake is van nalatigheid, zodat ook
aansprakelijkheid is te vestigen op de meer algemene regel
van de onrechtmatige daad (art. 162 bk 6 BW)
alle software, ook open source).
Welnee... Microsoft heeft immers binnen 6 uur na het melden
van de lekken een fix beschikbaar, dus zij zijn nog steeds
het snelste met patchen :-)
Wat zijn ze goed he bij Microsoft.
=================================================
Door Anoniem
Welnee... Microsoft heeft immers binnen 6 uur na het melden
van de lekken een fix beschikbaar, dus zij zijn nog steeds
het snelste met patchen :-)
=================================================
Volgens mij horen sprookjes thuis in de efteling.. :P
nooit zullen worden verholpen.
Ages of risk?
maar deze mag niet boven de wet staan.
WSaneer iemand op het lumineuze idee komt om te gaan procederen
tegen MicroSoft, dan zal het bedrijf het niet gemakkelijk
krijgen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!