Hauptseite » Aktuell » Microsofts Sicherheitspolitik im Kreuzfeuer der Kritik
Microsofts Sicherheitspolitik im Kreuzfeuer der Kritik
Nach dem Patch-Day in der vergangenen Woche ist Microsofts Sicherheitspolitik erneut ins Kreuzfeuer der Kritik geraten. Einige IT-Sicherheitsexperten sind der Meinung, dass der Software-Riese eines der am letzten Dienstag veröffentlichten Updates nicht ausreichend beschrieben hat.Seitens Microsoft hieß es am Wochenende, dass man der Meinung sei, dass weniger Informationen in bestimmten Fällen eine gesteigerte Sicherheits bedeuten können. Dies sei auch in diesem Fall so gewesen. Grund für die Kritik sind Angaben aus einer Sicherheitsmitteilung, die anlässlich der Bereitstellung des Patches veröffentlicht wurde.
Ein Beitrag von winfuture.de
Die Mitteilung besagt, dass die zu schliessende Sicherheitslücke gemeldet wurde, ohne die Öffentlichkeit zu informieren, eine "Variation" des Problems aber bereits seit Oktober 2004 öffentlich bekannt ist. Einige Experten sind der Auffassung, dass Microsoft sich in dem Advisory falsch ausdrückt.
Stattdessen fordert man nun, dass klargestellt werden müsse, dass die mehr als 700 Tage alte angebliche "Variation", behoben wurde und eine kürzlich nichtöffentlich gemeldete Lücke ebenfalls geschlossen werden konnte. Durch die verwirrende Ausdrucksweise gefährde Microsoft seine Kunden wissentlich, hieß es.
Microsoft gab über ein Weblog zu Protokoll, dass man ausreichend Informationen zur Verfügung stelle, damit Anwender die aus einer Lücke resultierende Gefahr für sich einschätzen können. Eine Veröffentlichung tiefgehenderer Informationen sei dagegen vor allem für Autoren von Schad-Software und ähnlichem hilfreich, weshalb man darauf verzichte.
Stattdessen fordert man nun, dass klargestellt werden müsse, dass die mehr als 700 Tage alte angebliche "Variation", behoben wurde und eine kürzlich nichtöffentlich gemeldete Lücke ebenfalls geschlossen werden konnte. Durch die verwirrende Ausdrucksweise gefährde Microsoft seine Kunden wissentlich, hieß es.
Microsoft gab über ein Weblog zu Protokoll, dass man ausreichend Informationen zur Verfügung stelle, damit Anwender die aus einer Lücke resultierende Gefahr für sich einschätzen können. Eine Veröffentlichung tiefgehenderer Informationen sei dagegen vor allem für Autoren von Schad-Software und ähnlichem hilfreich, weshalb man darauf verzichte.
TrackBack
TrackBack-URL: http://hilfdirselbst.org/cgi-bin/mt-cgi/mt-tb.cgi/67
Diesen Beitrag im Forum kommentieren HilfDirSelbst Aktuell
Hauptseite
Kategorien
- Adobe Flash (2)
- Adobe GoLive (1)
- Adobe InDesign (22)
- Adobe InDesign Skriptwerkstatt (3)
- Adobe Photoshop (8)
- Adobe Video (6)
- Aktuell (276)
- Apple iLife - Home Multimedia (1)
- Basis IT (2)
- Browser (6)
- CMS (Color-Management) (3)
- FileMaker (1)
- Fotografie (3)
- HELIOS (1)
- Job, Freelance, etc. (172)
- Kaffeepause/Plauderecke (4)
- Kampf gegen Spam (3)
- Mac OS (5)
- Microsoft Office (4)
- PDF Web/eForms (2)
- PDF in der Druckvorstufe (10)
- QuarkXPress (11)
- Suchmaschinen (3)
- Typographie (5)
- Verpackung (66)
- Video2Brain (62)
- Was die Branche bewegt (17)
- Windows (5)
Die neusten Forenbeiträge
pasteInto mit automatischer Auswahl (CS5.5, JSX)
Adobe Muse
QuarkXPress 8: Innen einfügen
Kernel Panic
Frage zu Entourage (aus MS Office Mac)
Bildunterschriften (Word) öffnen und zu gleichnamigen Bildern setzen
Quato 270ex (NEU) sehr günstig zu verkaufen
Quato Intelli Proof 270ex (neu) sehr günstig zu verkaufen
Premiere Pro CS5.5 - Framerate eines Clips ändern
von hand kursivgestelltem Text automatisiert Zeichenformat zuweisen
Frage zur Funktion Zusammenfügen ( Endpunkte, Pfade )
Alle Abweichungen löschen
unzulässige Zeichen im Index
Sitemap
Powered by
Movable Type 3.21
Movable Type 3.21