Microsoft требует держать дыры в секрете

Author:

Вячеслав Ансимов

На прошлой неделе компания Microsoft в очередной раз выступила с предложением ограничить распространение информации об дырах в программном обеспечении. Новое предложение прозвучало на конференции Trusted Computing Forum 2001, который проходил в Калифорнии под патронажем Microsoft.

Корпорация называла «информационной анархией» бесконтрольное распространение данных, которые могут быть использованы для нанесения ущерба. Когда «умельцы-энтузиасты» находят способ разломать тот или иной продукт, они тут же спешат громко оповестить общественность о найденной дыре. Для демонстрации своего «мастерства» они выкладывают подробные инструкции или программы для взлома или нештатного использования продукта. Безопасность пользователей при этом волнует их меньше всего, считает Microsoft.

Средства массовой информации также способствуют данному процессу. Все это приводит к тому, что дырой успевают попользоваться все, кому не лень, прежде чем компания успеет выпустить заплатку.

Предложения Microsoft состоят в том, чтобы продавцы ПО воздерживались от распространения информации о баге в течение 30 дней с момента его обнаружения. За это время должна быть изготовлена и проверена заплатка. Microsoft призвала всех разработчиков присоединиться к данной инициативе.

Инициатива действительно нашла понимание среди ряда фирм компьютерной безопасности, таких как @Stake, BindView, ISS, Foundstone и Guardent.

Однако некоторые компании и организации осудили любое сдерживание информации о дырах. Специалисты по безопасности отмечают, что Microsoft сама не слишком расторопна в исправлении дефектов. А если пользователи вовремя не оповещены об опасности, они становятся более уязвимыми для хакеров. Особенно это актуально, если угроза вполне реальна — как это бывает, когда червь или вирус уже начал распространяться среди пользователей.

Противники подхода Microsoft полагают, что в таких случаях полное раскрытие информации о дырах несет гораздо больше пользы, чем вреда.

blank
ССЫЛКИ ПО ТЕМЕ blank

blank
MS throttles research to conceal SW bugs — The Register, 09.11.01
blank
Microsoft, Researchers Tussle Over Security Issues — Reuters, 06.11.01

blank
МАТЕРИАЛЫ ПО ТЕМЕ blank

blank
Новая дыра от Microsoft: ваши cookies может читать кто угодно12.11.01

blank
Microsoft классифицировала свои критические дыры16.10.01

blank
Программа для взлома серверов Microsoft разошлась по Сети04.07.01

blank
Дыра позволяет доступаться к маршрутизаторам Cisco без авторизации02.07.01

blank
Microsoft выпустил firewall с лазейкой для хакеров18.04.01

blank
Через дыру в визитке Outlook может нанести визит хакер26.02.01

blank
«Дыры» в Internet Explorer уже никого не удивляют27.09.00



Похожие записи:

  1. Как ограничить скорость интернета для других пользователей и спасти свою пропускную способность с помощью простых инструкций
  2. Как подросток может зарабатывать деньги в Интернете и развиваться профессионально
  3. Безлимитный интернет без ограничений и ежемесячных платежей — лучшее решение для твоего мобильного роутера!
  4. Полная информация о многофункциональной интернет приставке для телевизора — возможности, преимущества и рекомендации выбора
  5. Интернет-регулирование — в чем польза ограничения скорости для функционирования мобильных приложений
  6. Как выбрать и установить разъем для интернет кабеля — советы и инструкция для домашних сетей
  7. Проверьте скорость вашего интернета с помощью этого удобного сайта
  8. Быстрая скорость интернета для бесперебойного просмотра видео — как выбрать идеальное соединение
  9. Какая скорость интернета необходима для комфортного стриминга и важные моменты при выборе провайдера
  10. Бесплатный тест скорости интернета для Free Fire — как узнать, насколько быстро загрузится игра?
Categories: Новости