Microsoft fikser flere hull enn de forteller kundene sine, og de er ikke dokumenterte for andre enn selskapet.
Ingen dokumentasjon
For første gang erkjenner Microsoft offisielt at når de lanserte to sikkerhetsoppdateringer i juni også fikset hull bare selskapet selv kjenner til. Ingen dokumentasjon på hva som er gjort foreligger for disse hemmelige feilene.
– Microsoft lurer ikke de som skriver exploits med å fikse hull i det stille, de lurer bare kundene, mener Marc Maiffret i Eeye Digital Security
Maiffret er svært kritisk til at Microsoft ikke legger alle kortene på bordet, spesielt ille er det for de store selskapene som trenger all hjelp de kan få for å ha den beste sikkerheten.
Annonse
– Behøver ikke å dokumenteres
Mark Griesi i Microsoft mener det ikke er noe poeng å dokumentere alle oppdateringene. – Siden nesten alle oppdateringene er basert på en ekstern rapport, er angrepmulighetene de samme, kundene trenger derfor ikke ekstra dokumentasjon.
– Microsoft er nødt til å informere kundene sine om hullene som tettes er mer alvorlige enn de som først ble funnet. Dessverre er dette ikke noe som skjer i dag, forteller Andre Dererk Portas hos Eeye Digital Software.
Kilde:
ZDnet
Annonse
