Kritiek op Microsoft wegens maand zonder patches
Voor het eerst in 2007 zal Microsoft geen beveiligingsupdates tijdens haar geplande patchcyclus uitbrengen. Misschien een uitkomst voor de luie systeembeheerder, maar menig beveiligingsexpert vraagt zich af waarom de softwaregigant geen updates publiceert. Er zijn namelijk nog tal van beveiligingslekken bekend die nog gepatcht moeten worden, zoals op de missing Microsoft patches lijst te zien is.
Tyler Reguly van nCircle vraagt zich dan ook af wat de Microsoft klanten hiervan vinden, nadat ze meerdere beloftes hebben ontvangen dat de softwaregigant haar beveiliging zou verbeteren, maar nog steeds erg veel tijd neemt om patches uit te brengen, en zelfs bepaalde zaken negeert omdat ze niet ernstig genoeg zijn om gepatcht te worden.
"Ik heb aardig wat tijd gestoken in het steunen van Microsoft en misschien kwam die steun wat te vroeg. Misschien heb ik Microsoft iets teveel vertrouwd en nemen ze beveiliging niet zo serieus als ze zeggen te doen. Dat is wat dit advanced bulletin mij vertelt, wat zegt het jou?"
Brian Krebs denkt dat Microsoft misschien rekening houdt met alle Amerikaanse systeembeheerders die dit weekend de zomertijd op hun systemen moeten instellen. Mogelijk dat de systemen vanwege de omzetting, die voor het eerst in twintig jaar drie weken eerder plaatsvindt, problemen op patchdinsdag zouden krijgen, wat geen goede reclame voor de softwaregigant is. Het zou trouwens sinds september 2005 zijn dat Microsoft een maand zonder patches voorbij laat gaan.
moeilijk is dat toch niet te veronderstellen?
klanten hiervan vinden, nadat ze meerdere beloftes hebben ontvangen dat
de softwaregigant haar beveiliging zou verbeteren, maar nog steeds erg
veel tijd neemt om patches uit te brengen, en zelfs bepaalde zaken negeert
omdat ze niet ernstig genoeg zijn om gepatcht te worden.
Het is belachelijk van M$ dat zo zoiets durven doen, maarja dit is nu al de
zoveelste keer dat het gebeurd en m$ komt er iedere keer weer mee weg.
dus ook deze keer.
Het maakt niet uit wat we er van vinden, ze doen het toch wel...
volledig getest zijn. Ik heb liever geen patch dan een patch
die me systeem voor de helft verneukt.
Verder vind ik het nog steeds belangrijk dat patches zo snel
mogelijk binnenkomen. Maar je moet niet van patches
afhangen. Er zijn andere mogelijkheden om
beveiligingsrisicos te verkomen. Door bijvoorbeeld IPS.
weinig patches uitkomen. Veel patches lossen ook meerdere
dan een ding op. In 2008 kan Microsoft dan zeggen dat zij de
veiligste software maken, en dan verwijzen naar de aantallen
patches.
Men had hier geen patch voor kunnen schrijven???!!!???
tijd genoeg leek mij..............
gewoon een patch-maandag moeten maken. Wat maakt het
immers uit indien patches een dag eerder worden vrijgegeven?
Te moeilijk voor Microsoft??
Patches zijn klaar wanneer deze kaar zijn. Of meot je er altijd een aantal in
voorraad hebben?
Misschien is het gewoon goed voor de statistieken als er
weinig patches uitkomen
betrouwbaarheid/veiligheid van de software. Vergeet de statistieken van
secunia. Leuk voor de media, maar niet voor een goed en objectief beeld
van de betrouwbaarheid
Gebrek aan fantasie bij Microsoft? Misschien hadden ze dan
gewoon een patch-maandag moeten maken. Wat maakt het
immers uit indien patches een dag eerder worden vrijgegeven?
minder mensen aan het werk. Geen handig moment dus om een patch uit
te brengen.
Arjan
van de werled is. het is toch een beetje vreemde zaak dat ze
nu gaan bezuinigen op patches om hem nog rijker te maken.
Wat kost zo'n patchdag nou?
te brengen. Je kan daar aan bijdragen door met goede
argumenten te komen en genuanceerder over dingen na proberen
te denken.
er altijd een aantal in voorraad hebben?
open staan, is het wel vreemd dat men helemaal geen patches
uitbrengt. Je kan je afvragen hoe de prioriteiten dan liggen
en of Microsoft het echt wel belangrijk vindt dat z'n
software goed werkt en tot tevreden gebruikers leidt.
Misschien is het gewoon goed voor de statistieken als er
weinig patches uitkomen
betrouwbaarheid/veiligheid van de software. Vergeet de
statistieken van
secunia. Leuk voor de media, maar niet voor een goed en
objectief beeld
van de betrouwbaarheid
begrijpen dat ook. Echter, het gros van de mensen is niet op
die manier in techniek geïnteresseerd en weet dit
waarschijnlijk niet. Of denkt er niet over na. Leuk voor
de media betekent daarom: goed voor het imago (van
Microsoft).
statistisch gezien minder mensen aan het werk. Geen handig
moment dus om een patch uit te brengen.
zich beter concentreren doordat het minder druk is op
kantoor. En mensen zijn weer fris na het weekend. Dus
misschien wel het beste moment ;)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.