Swa Frantzen, a SANS-intézet részét képező Internet Storm Center (ISC) egyik biztonságtechnikai kutatója – finoman szólva – tisztességtelennek nevezte Redmondot a patch-politikája miatt. A szakembernél az verte ki a biztosítékot, hogy a Microsoft tegnapelőtti biztonsági frissítésben csak a PowerPoint windowsos változatát javította ki, ugyanakkor pedig bejelentette, hogy az Office irodai programcsomag részét képező, Macre is kapható prezentációs szoftverben felfedezett biztonsági réseket csak júniusban foltozzák be. Ezzel a szakértő szerint a cég a hackerek malmára hajtja a vizet, de legalábbis súlyosan veszélyezteti a maces felhasználókat: hiszen még mielőtt kiadták volna a javítást, világgá kiáltották azokat az információkat, melyek alapján a kiberbűnözők megfertőzhetik a számítógépeket.
„A Microsoft folyamatosan a felelősségteljes nyilvánosságra hozatalról regél. Végtelen hosszú időt követelnek maguknak a patchek kibocsátása előtt, a hibát felfedezőknek pedig várniuk kellene a publikálással addig, amíg a javítás megérkezik. Az éremnek azonban két oldala van: ha azt akarod, hogy mások is betartsák a szabályokat, neked is be kell tartanod őket” – írta Frantzen az ISC blogjában. Redmond felrúgta a saját maga kreálta játékszabályokat kedden, amikor nyilvánosságra hozta, hogy az Office for Mac 2004 és 2008-as verziója három sebezhetőséget is tartalmaz, melyekről ugyanakkor részletes információkat közölt a windowsos résznél. A kettő kombinációját kényelemesen felhasználhatják a hackerek arra, hogy célba vegyék a maces rendszereket – folytatta Frantzen, majd hozzátette: „Mindenki tudja a múlt példáiból merítve, hogy a patchek kódjának visszafejtése exploitokká akkor kezdődik – ha nem korábban –, amikor a javítások elérhetőek. Vagyis a Microsoft most tálcán kínálja a hackereknek a célpontot.”
ISC: A Microsoft veszélyezteti a Mac-felhasználókat
- Írta: Ifj. Zettner Tamás
- Forrás: IT café
- Kapcsolódó cégek:
- Microsoft
Azóta történt
-
Kedden eláraszt minket patchekkel a Microsoft
Október óta nem láthattunk egy helyen ennyi biztonsági frissítést Redmondtól.
Szoftver 22
Előzmények
-
Megérkezett a várva-várt PowerPoint-patch
Hat hete tátongott a rés a Microsoft prezentációs szoftverében.
Szoftver 12
-
Hol késik a PowerPoint-patch, Microsoft?
Biztonsági szakértők aggodalommal várják a hetek óta szivárgó PowerPoint befoltozását – hiába. Pedig ideje lenne már prezentálni a patchet.
Biztonság 6
-
Kiépülőben az első maces botnet
Fájhat a fejük az Apple iWork 09 és az Adobe Photoshop CS4 kalózpéldányát feltelepítő maces felhasználóknak.
Biztonság 66
-
Perelik a Microsoftot a Windows Update miatt
Szabadalomsértéssel vádolja Redmondot egy izraeli cég, a beadvány tárgya a háttérben futó intelligens adatátviteli szolgáltatás, a Windows Update szerves része.
Mérleg 25
Percről percre
gp A Ubisoft évek óta készül arra, hogy belépjen a gyors iramú hero shooterek piacára is: sok félbehagyott rivális és megannyi halasztás után megjelent végre a fura nevű xDefiant.
ph Fekete ventilátorokkal, visszafogott világítással, de LCD kijelzővel érkezik a gyártó új topmodellje.
gp A Hammer95 első játékában a mesterséges intelligencia találkozik a szintipoppal, a 80-as évek hajviseletével, és rengeteg vérontással.
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest