Szerző: Bodnár Ádám

2008. augusztus 06. 09:36:41

Előre értesíti a biztonsági cégeket a patchekről a Microsoft

A Microsoft a biztonsági cégeket is bevonná a hibajavítások kiadásába. A vállalat tervei szerint az ősztől a szokásos patch kedden megjelenő foltokról a biztonsági cégeket előre értesítik majd, így azok fel tudnak készülni az érkezésükre.

[HWSW] A Microsoft a biztonsági cégeket is bevonná a hibajavítások kiadásába. A vállalat tervei szerint az ősztől a szokásos "patch kedden" megjelenő foltokról a biztonsági cégeket előre értesítik majd, így azok fel tudnak készülni az érkezésükre.

A jelenlegi gyakorlat szerint a Microsoft minden hónap második keddjén adja ki a szoftvereihez a biztonsági javításokat. A "patch keddeket" követően a biztonsági cégek és a bűnözők egyszerre ugranak rá a javításokra, persze a céljuk más. A biztonsági cégek elemzik és dokumentálják a sebezhetőségeket és frissítik a szignatúrafájlokat, hogy megakadályozzák a sérülékenységeket kihasználó támadásokat. A bűnözők ezzel szemben megpróbálják visszafejteni a patcheket, hogy támadási pontokat keressenek.

Az ősszel induló Active Protection Program lényege, hogy a hibajavításokkal kapcsolatos részletes információk még a "patch kedd" előtt elérhetővé válnak a biztonsági cégek számára, ezáltal azok meg tudják kezdeni a felkészülést a sérülékenységek azonosítására és elhárítására, mielőtt még a bűnözők megírnák a sebezhetőségeket kihasználó kódokat. "A Microsoft célja az Active Protection Programmal, hogy a védelmet fejlesztő biztonsági cégek előnnyel induljanak a versenyben" -- mondta Andrew Cushman, a Microsoft Security Response and Outreach Team vezetője.

A redmondi cég emellett létrehoz egy ún Exploitability Indexet, amely minden egyes sérülékenységről megmutatja, hogy azt mekkora eséllyel lehet sikeresen kihasználni. A biztonsági frissítések mindegyikéhez csatolnak majd egy ilyet, segítve a felhasználókat abban, hogy eldönthessék, mennyire sürgős egy adott patchet telepíteni.

a címlapról

Hirdetés

Mi történik egy mobilappal a születése után?

2020. február 26. 15:43

Legtöbbször sajnos semmi. Ezen próbálunk változtatni egy ingyenes appmenedzsment meetuppal és egy 30 órás képzéssel. A store-ban való megjelenés az igazi munka kezdete: mérés, mérés, mérés, adat, felhasználói visszajelzések kezelése, ASO, monetizálás, marketing... és így tovább.