» »

Microsoft bo objavljal varnostna priporočila tudi za programe drugih proizvajalcev

Microsoft bo objavljal varnostna priporočila tudi za programe drugih proizvajalcev

ComputerWorld - Microsoft je že pred časom napovedal spremembo politike v MSRC-ju (Microsoft Security Response Center), po kateri bodo objavljali tudi podatke o ranljivosti v programih tretjih proizvajalcev, ki tečejo pod Windows. Prva sta si to prislužila brskalnika Chrome in Opera, ko je Microsoft v varnostnem priporočilu (security advisory) opozoril na ranljivosti v nezakrpanih verzijah. Proizvajalca sta opisane ranljivosti sicer odpravila že lani oktobra oziroma decembra.

To je prvi primer, da je Microsoft izdal varnostno priporočilo zavoljo varnostne ranljivosti v programu kakšnega drugega proizvajalca. To bo odslej redna praksa, pojasnjujejo v MSRC-ju, pri čemer pa bodo vsakokrat pred objavo podatke uskladili s proizvajalcem prizadete programske opreme.

Microsoft je to napovedal že leta 2008 na konferenci Black Hat, a je trajalo tri leta, da so napovedi udejanjili. Istega leta so tudi zagnali program MSVR (Microsoft Vulnerability Research), v katerem so najditelji lahko prijavljali ranljivosti v programih drugih proizvajalcev. Microsoft je nato pomagal koordinirati s proizvajalci, sami pa niso objavljali priporočil (advisory). Sedaj se je to spremenilo.

5 komentarjev

marko20 ::

Pohvalno!

Matthai ::

Zelo dobro. Odlično, pravzaprav.
Kind of an asshole at first sight, but actually a nice guy
when you get to know me personally. :)

denial ::

Kjer je msvr11-002 je tudi msvr11-001.
SELECT finger FROM hand WHERE id=3;

mtosev ::

Super novica.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 3600mhz Gskill
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UP3017, Win 11
moj oče darko 1960-2016, moj labradorec max 2002-2013

mjk ::

samo da bodo nepristransko objavljal


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Google spet razkril nezkrpano ranljivost v Windows

Oddelek: Novice / Varnost
93833 (1836) MrStein
»

Google vztraja pri 90-dnevnem roku za odpravo lukenj, Microsoft nejevoljen

Oddelek: Novice / Varnost
3410176 (7809) BigWhale
»

Google in Microsoft pri krpanju lukenj s prstom kažeta drug na drugega

Oddelek: Novice / Varnost
76139 (2575) swar
»

Microsoft v zadnjem letu odkril sto ranljivosti v tretjih programih

Oddelek: Novice / Varnost
113685 (2643) BigWhale
»

Najbolj luknjičav Apple

Oddelek: Novice / Apple iPhone/iPad/iPod
358948 (6662) MrStein

Več podobnih tem