Microsoft lanceert eigen RSS-feed met overzicht van beveiligingsbulletins
De beveiligingsbulletins die Microsoft uitbrengt voor gevonden kwetsbaarheden in de eigen producten zijn voortaan ook via een RSS-feed te volgen, zo heeft het techbedrijf aangekondigd. Via de Security Update Guide communiceert Microsoft over gevonden beveiligingsproblemen en uitgebrachte patches. De beveiligingsbulletins bevatten informatie over het kwetsbare product, zoals een omschrijving van het probleem, CVE-nummer, welke oplossingen beschikbaar zijn en kwetsbare versies.
Voorheen was er een Microsoft-account nodig om de beveiligingsbulletins via e-mail te ontvangen. Onlangs besloot Microsoft daarmee te stoppen en kan nu elk willekeurig e-mailadres worden opgegeven, ongeacht of het een Microsoft-account is of niet. Het techbedrijf kreeg naar eigen zeggen de vraag van klanten om informatie over de beveiligingsbulletins ook via een RSS-feed beschikbaar te maken, wat nu is gedaan. De link van de RSS-feed (XML-bestand) kan aan elke willekeurige RSS-applicatie worden toegevoegd.
Via RSS (Really Simple Syndication) is het mogelijk om op overzichtelijke wijze allerlei informatie van websites en andere bronnen te verwerken. De eerste versie van RSS, ontwikkeld door Netscape, verscheen in 1999. Ondanks de leeftijd van RSS is het nog altijd zeer populair.
...en toch besloot Mozilla (doordenkertje) de feed ondersteuning uit Firefox te gooien enkele jaren geleden.
...en toch besloot Mozilla (doordenkertje) de feed ondersteuning uit Firefox te gooien enkele jaren geleden.
Voor diegenen die je opmerking niet begrijpen, hier de reden waarom Mozilla geen RSS-feeds meer ondersteunt:
De ingebouwde ondersteuning voor webfeeds en Livebladwijzers van Firefox is met de uitgave van Firefox-versie 64 in december 2018 verwijderd.
Na het beoordelen van de gebruiksgegevens en vereisten voor het technisch onderhouden van deze functies, en rekening houdend met het feit dat er al alternatieve RSS/Atom-feedlezers beschikbaar voor u zijn, hebben we vastgesteld dat deze functies een relatief buitenmaatse onderhouds- en beveiligingsimpact hebben ten opzichte van hun gebruik. Door het verwijderen van de feedlezer en Livebladwijzers kunnen we ons op functies richten die meer impact hebben."
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
