Zbyt wcześnie pochwalili Microsoft

Tadeusz Calanca

niedziela, 13 grudnia 2009 21:48

Z informacji udostępnionych przez VeriSign iDefense wynika, że Microsoft od wielu miesięcy wiedział o niedawno załatanej dziurze typu zero-day w IE6 oraz IE7. Wszystko wskazuje na to, że koncern zwlekał z łataniem luki gdyż... nie była ona wykorzystywana przez cyberprzestępców. Pochwały pod adresem koncernu z Redmond, który w ciągu kilkunastu dni przygotował poprawkę, są zatem przedwczesne.

Jak dowiadujemy się z prowadzonego przez iDefense programu Zero Day Initiative, Microsoft otrzymał informację o dziurze już 9 czerwca bieżącego roku. Firma nic z tym nie zrobiła, mimo że dziura dotyczyła programów, których udziały w rynku sięgają 40%. W końcu 20 listopada w Sieci pojawił się szkodliwy kod. Poprawka została udostępniona po kilkunastu dniach, podczas ostatniego Patch Tuesday. Eksperci byli zaskoczeni, że udało się ją przygotować i przetestować tak szybko. Microsoft zebrał pochwały.

Okazuje się jednak, że były one nieuzasadnione. Koncernowi Ballmera udawało się w przeszłości szybko przygotować i udostępnić poprawki nawet poza ich comiesięcznym cyklem. Działo się tak jednak tylko wówczas, gdy mieliśmy do czynienia z niebezpieczną luką, aktywnie wykorzystywaną przez cyberprzestępców. Jak widać, w niektórych przypadkach zanim dziura nie stanie się luką typu "zero-day" Microsoftowi nieszczególnie śpieszy się z jej łataniem.

Źródło: www.kopalniawiedzy.pl - Mariusz Błoński

Tags:

« poprzednia		następna »

Dodaj komentarz

Użytkownicy portalu LOCOS.pl publikują swoje komentarze i opinie wyłącznie na własną odpowiedzialność. Komentarze internautów są ich prywatnymi opiniami i nie odzwierciedlają poglądów wydawcy oraz redakcji portalu. LOCOS.PL nie ponosi tym samym odpowiedzialności za treści zamieszczanych komentarzy i opinii.
Użytkownikom portalu LOCOS.pl zabrania się publikowania treści sprzecznych z prawem, wzywających do nienawiści rasowej, wyznaniowej, etnicznej, czy też propagujących przemoc.
Treści składające się na komentarz lub opinię użytkownika nie mogą zawierać wulgaryzmów ani słów powszechnie uznanych za obelżywe. Nie mogą zawierać również odnośników do innych stron www, a także danych osobowych, teleadresowych lub adresów e-mail.

Imię (obowiązkowe)

E-Mail (obowiązkowe)

Zawiadom mnie o nowych komentarzach

Kod antysapmowy
Odśwież

Wyślij

JComments

Please update your Flash Player to view content.
QUBER - get it free

Video

Aktualności

Luki, błędy, podatności

Najpopularniejsze narzędzia dostępne w sieci

Baza wiedzy

Bezpieczeństwo fizyczne

Porady inne

Organizacje

Reklama

RSS
LOCOS RSS

Popularne tagi
Atak Audyt Chiny Cisa Computerworld Cyberprzestępca Dane EXPLORER Google Ie Kaspersky Luka Malware Mcafee Microsoft Oszustwo Phishing Piractwo Policja Prasa Prawo Raport Spam Sąd Update

REKLAMA

Redaktor naczelny
Piotr Błaszczeć - specjalista ds. bezpieczeństwa IT, audytor systemów IT, Lead auditor ISO 27001, BS25999, biegły sądowy z zakresu przestępst przy użyciu sieci komputerowych, administrator sieci - na co dzień Główny Specjalista Bezpieczeństwa IT w jednej z agencji rządowych, członek ISACA, ISSA, IIC z tytułem CICA a także Sekcji Bezpieczeństwa Informacji oraz Sekcji Informatyki Sądowej Polskiego Towarzystwa Informatycznego, członek Instytutu Informatyki Śledczej e-mail: pb@locos.pl www.blaszczec.pl

Redaktor naczelny

Piotr Błaszczeć - specjalista ds. bezpieczeństwa IT, audytor systemów IT, Lead auditor ISO 27001, BS25999, biegły sądowy z zakresu przestępst przy użyciu sieci komputerowych, administrator sieci - na co dzień Główny Specjalista Bezpieczeństwa IT w jednej z agencji rządowych, członek ISACA, ISSA, IIC z tytułem CICA a także Sekcji Bezpieczeństwa Informacji oraz Sekcji Informatyki Sądowej Polskiego Towarzystwa Informatycznego, członek Instytutu Informatyki Śledczej
e-mail: pb@locos.pl
www.blaszczec.pl

Oficjalni partnerzy firmy LOCOS i portalu LOCOS.PL: