Hopp til navigasjon Hopp til innhold
Sikkerhetseksperter mener Microsoft må legge alle kortene på bordet.

– Microsoft lurer kundene

Programvaregiganten erkjenner at de retter feil uten å dokumentere det.

Microsoft fikser flere hull enn de forteller kundene sine, og de er ikke dokumenterte for andre enn selskapet.

Ingen dokumentasjon

For første gang erkjenner Microsoft offisielt at når de lanserte to sikkerhetsoppdateringer i juni også fikset hull bare selskapet selv kjenner til. Ingen dokumentasjon på hva som er gjort foreligger for disse hemmelige feilene.

– Microsoft lurer ikke de som skriver exploits med å fikse hull i det stille, de lurer bare kundene, mener Marc Maiffret i Eeye Digital Security

Maiffret er svært kritisk til at Microsoft ikke legger alle kortene på bordet, spesielt ille er det for de store selskapene som trenger all hjelp de kan få for å ha den beste sikkerheten.

– Behøver ikke å dokumenteres

Mark Griesi i Microsoft mener det ikke er noe poeng å dokumentere alle oppdateringene. – Siden nesten alle oppdateringene er basert på en ekstern rapport, er angrepmulighetene de samme, kundene trenger derfor ikke ekstra dokumentasjon.

– Microsoft er nødt til å informere kundene sine om hullene som tettes er mer alvorlige enn de som først ble funnet. Dessverre er dette ikke noe som skjer i dag, forteller Andre Dererk Portas hos Eeye Digital Software.

Kilde:
ZDnet

Stikkord: Microsoft, sikkerhet, windows