Microsoft bo objavljal varnostna priporočila tudi za programe drugih proizvajalcev
Matej Huš
23. apr 2011 ob 21:05:15
Microsoft je že pred časom napovedal spremembo politike v MSRC-ju (Microsoft Security Response Center), po kateri bodo objavljali tudi podatke o ranljivosti v programih tretjih proizvajalcev, ki tečejo pod Windows. Prva sta si to prislužila brskalnika Chrome in Opera, ko je Microsoft v varnostnem priporočilu (security advisory) opozoril na ranljivosti v nezakrpanih verzijah. Proizvajalca sta opisane ranljivosti sicer odpravila že lani oktobra oziroma decembra.
To je prvi primer, da je Microsoft izdal varnostno priporočilo zavoljo varnostne ranljivosti v programu kakšnega drugega proizvajalca. To bo odslej redna praksa, pojasnjujejo v MSRC-ju, pri čemer pa bodo vsakokrat pred objavo podatke uskladili s proizvajalcem prizadete programske opreme.
Microsoft je to napovedal že leta 2008 na konferenci Black Hat, a je trajalo tri leta, da so napovedi udejanjili. Istega leta so tudi zagnali program MSVR (Microsoft Vulnerability Research), v katerem so najditelji lahko prijavljali ranljivosti v programih drugih proizvajalcev. Microsoft je nato pomagal koordinirati s proizvajalci, sami pa niso objavljali priporočil (advisory). Sedaj se je to spremenilo.