» »

Microsoft bo objavljal varnostna priporočila tudi za programe drugih proizvajalcev

Microsoft bo objavljal varnostna priporočila tudi za programe drugih proizvajalcev

ComputerWorld - Microsoft je že pred časom napovedal spremembo politike v MSRC-ju (Microsoft Security Response Center), po kateri bodo objavljali tudi podatke o ranljivosti v programih tretjih proizvajalcev, ki tečejo pod Windows. Prva sta si to prislužila brskalnika Chrome in Opera, ko je Microsoft v varnostnem priporočilu (security advisory) opozoril na ranljivosti v nezakrpanih verzijah. Proizvajalca sta opisane ranljivosti sicer odpravila že lani oktobra oziroma decembra.

To je prvi primer, da je Microsoft izdal varnostno priporočilo zavoljo varnostne ranljivosti v programu kakšnega drugega proizvajalca. To bo odslej redna praksa, pojasnjujejo v MSRC-ju, pri čemer pa bodo vsakokrat pred objavo podatke uskladili s proizvajalcem prizadete programske opreme.

Microsoft je to napovedal že leta 2008 na konferenci Black Hat, a je trajalo tri leta, da so napovedi udejanjili. Istega leta so tudi zagnali program MSVR (Microsoft Vulnerability Research), v katerem so najditelji lahko prijavljali ranljivosti v programih drugih proizvajalcev. Microsoft je nato pomagal koordinirati s proizvajalci, sami pa niso objavljali priporočil (advisory). Sedaj se je to spremenilo.

5 komentarjev

marko20 ::

Pohvalno!

poweroff ::

Zelo dobro. Odlično, pravzaprav.
sudo poweroff

denial ::

Kjer je msvr11-002 je tudi msvr11-001.
SELECT finger FROM hand WHERE id=3;

mtosev ::

Super novica.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

mjk ::

samo da bodo nepristransko objavljal


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Google spet razkril nezkrpano ranljivost v Windows

Oddelek: Novice / Varnost
94933 (2936) MrStein
»

Google vztraja pri 90-dnevnem roku za odpravo lukenj, Microsoft nejevoljen

Oddelek: Novice / Varnost
3412361 (9994) BigWhale
»

Google in Microsoft pri krpanju lukenj s prstom kažeta drug na drugega

Oddelek: Novice / Varnost
77176 (3612) swar
»

Microsoft v zadnjem letu odkril sto ranljivosti v tretjih programih

Oddelek: Novice / Varnost
114330 (3288) BigWhale
»

Najbolj luknjičav Apple

Oddelek: Novice / Apple iPhone/iPad/iPod
3511059 (8773) MrStein

Več podobnih tem