Microsoft wil betere en gemakkelijke verspreiding van patches
Alle Microsoft-patches gecentraliseerd
04 juni 2003 | Jamie Biesemans
De conclusie dat vele hackaanvallen gebruikmaken van kwetsbaarheden waarvoor een patch beschikbaar is, is de aanleiding voor een aantal nieuwe initiatieven van Microsoft. Het draait vooral rond de distributie: die moet overzichtelijker en veiliger.
Momenteel verdeelt Microsoft patches - downloads die veiligheidsfouten in software dichten - via acht verschillende kanalen. Het brede aanbod zorgt er echter niet voor dat de bugfixes op tijd worden geïnstalleerd. Veel pc's en servers zijn nog altijd lek, gewoonweg omdat gebruikers en beheerders vaak geen tijd hebben om systemen hackerdicht te houden. Dat er om de haverklap patches verschijnen, maakt die taak geen gemakkelijk werkje - vooral bij grote computerparken."De reden dat ze weinig worden geïnstalleerd is dat het moeilijk is om te patchen en dat de kwaliteit te inconsequent is. Mensen vinden ze niet veilig genoeg om ze onmiddellijk toe te passen", zei Scott Charney, Microsofts Chief Security Strategist woensdag op de TechED-conferentie in Dallas.
Daarom wordt het aantal distributiekanalen teruggebracht naar twee. Een zal dienen voor het Windows-platform, het andere voor Microsofts zakelijke toepassingen, waarvan er steeds meer zijn. De twee tools zouden tegen het einde van het jaar operationeel zijn en op termijn worden ze samengevoegd tot één systeem. Patches voor Windows of Office worden dan gewoonweg via een en dezelfde weg binnengehaald en geïnstalleerd. Voor een deel wordt er verder gebouwd op de updatemechanisme in Windows XP, die updates en patches automatisch kan downloaden en installeren.
Tegelijkertijd zullen patches zo worden aangepast dat ze op een standaard manier aan het besturingssysteem worden toegevoegd. Het zou dan voor beheerders veel gemakkelijker zijn om na te gaan of een server beschermd is.
Afgelopen dinsdag werd verder een samenwerking met VeriSign aangekondigd. De bedoeling is de distributie van patches te combineren met de Public Key Infrastructure (PKI) van het beveiligingsbedrijf. Dit zou voor bedrijven een extra zekerheid bieden dat patches dan gegarandeerd afkomstig zijn van Microsoft en niet onderweg zijn aangepast door hackers.
Lees meer artikels over :
technet, patch
bron: ZDNet
14/04/2009 20:50:26
Origineel bericht van Blaffer 05/06/2003
Miljarden winst maken ze..80 procent op een cdrommetje van Windows XP heb ik me laten vertellen.Er lopen zeer geleerde koppies rond daar bij Microruft, en nu dit.Beetje laat nietwaar? Beetje ERG laat.
in de kijker »
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
lees meer »
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
lees meer »
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
lees meer »
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
