Microsoft: lek binnen één dag gedicht
Snellere mail met tijdelijke oplossing
09 mei 2005 | Jamie Biesemans
Microsoft test een nieuw systeem om gebruikers sneller te informeren over pas ontdekte softwarelekken. Als het ernstige kwetsbaarheden betreft, zal de softwaregigant binnen een werkdag een tijdelijke oplossing rondmailen.
Een hele koerswijziging, want tot voor kort werden lekken geheim gehouden totdat er een definitieve oplossing beschikbaar was in de vorm van een patch. 'Full disclosure' is het niet helemaal, maar in vergelijking met vroeger lijkt Microsoft nu bereid om sneller te reageren op nieuwe lekken. Het bedrijf reageert daarmee op kritiek dat Windows-gebruikers langer dan nodig in het ongewisse blijven over ernstige fouten in hun software.
De nieuwe maatregel wordt door Microsoft omschreven als een 'early alert system' en draagt de naam
Microsoft Security Advisories. Het doel is bedrijven de mogelijkheid te geven om hun computers tijdig te beveiligen. Microsoft is ambitieus en wil na de ontdekking van een lek al binnen een werkdag een waarschuwing versturen.
Een volledige patch zal meestal nog niet binnen een werkdag klaar zijn, maar de waarschuwing zal een tijdelijke kunstgreep bevatten - bijvoorbeeld zoals het afsluiten van bepaalde poorten of diensten. De adviesmails fungeren als een vroege waarschuwing, terwijl de bestaande maandelijkse bulletins een totaaloplossing bieden.
Elke Advisory bevat een uniek cijfer waarmee lezers gemakkelijk actuele informatie over het probleem kunnen terugvinden. In de mails zelf wordt niet gezegd hoe ernstig een bepaalde kwetsbaarheid is, maar er zal gewaarschuwd worden voor eventuele
exploits, hackapplicaties op het internet die het lek uitbuiten.
Naast de vroege waarschuwingsmails blijven de huidige infoberichten over aankomende veiligheidsbulletins bestaan. De informatieve mails verschijnen enkele dagen voor de maandelijkse bulletins en zijn bedoeld om systeembeheerders een idee te geven van de hoeveelheid patchwerk.
Afgelopen vrijdag kregen abonnees bijvoorbeeld te horen wat ze qua patches in mei kunnen verwachten. In tegenstelling tot in april, zal de MS-veiligheidsbulletin van 10 mei relatief weinig nieuws bevatten. Volgens Microsoft is de meest ernstige kwetsbaarheid een lek in Windows dat de rating 'belangrijk' meekrijgt.
Met een bijdrage van Dawn Kawamoto, CNet.
Lees meer artikels over :
bulletin, patch, kwetsbaarheid, full disclosure, lek
bron: ZDNet
15/04/2009 02:18:18
Origineel bericht van Nikita . 09/05/2005
Hoeveel spammers en virusschrijvers gebruiken nu al e-mails, zogenaamd uit naam van (bijv.)
Microsoft of een anti virus bedrijf om virussen etc. rond te sturen? Op deze manier wordt het
helemaal makkelijk om nietsvermoedende gebruikers in de val te lokken...
15/04/2009 02:18:17
Origineel bericht van berend 09/05/2005
email van microsoft is nou juist heel erg goed te herkennen, zitten namelijk nooit logo's bij welke bij de virus mail altijd wel zit.
Ik zou het trouwens logisch vinden dat ze alleen aan mensen sturen met een hotmail of msn adres dan is het noch makkeljker te zien of het van microsoft komt of niet door de ogo's aan het begin van de mail naam.
15/04/2009 02:18:17
Origineel bericht van toshke spain 10/05/2005
ms blijft maar achterop huppelen... wel goed nieuws voor de houders van een hotmail-account, deze krijgen zonder twijfel meer opslagruimte, anders is er snel geen plaats meer in hun mailbox door alle patches 
en spammers zijn ongetwijfeld al bezig met het uitdokteren hoe ze "in naam" van microsoft onschuldige gebruikers in de val kunnen lokken.... maar geen probleem, daar heeft microsoft de volgende dag al een "tijdelijke" patch voor.... die we dan op het einde van de maand weer kunnen re-patchen met de (definitieve?) patch... zo benutten we eindelijk onze duurbetaalde bandbreedte misschien eens
niks zo leuk trouwens dan een patch "upgraden", is natuurlijk lekker overzichtelijk... om maar te zwijgen van de poorten/processen die de patches sluiten/blokkeren, leuk, alles terug instellen om te kunnen downloaden/surfen, om dan aan het einde van de maand bij de definitieve patch compleet het noorden te verliezen
mischien moeten we allemaal maar de eerste van de maand een nieuwe installatie van xp plannen, compleet met sp2 en alle veiligheidspatches. duurt maar een halve dag, alles terug instellen en downloaden...
het is trouwens ook ongelooflijk dat je nog steeds het lekke internet explorer moet gebruiken om op windows update te kunnen inloggen.... hebben ze in redmond nog steeds niet door dat beveiligde verbindingen ook via firefox en co. kunnen ?
o ja, juist, sorry, even vergeten, we hebben het over micro-alles om het monopolie te behouden-soft...
succes bill
in de kijker »
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
lees meer »
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
lees meer »
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
lees meer »
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
