ZDNet - Znano je, da Microsoft redno objavlja poročila in podatke o ranljivosti svoje programske opreme, manj ljudi pa ve, da to počno tudi za programe tretjih proizvajalcev. V programu MSVR (Microsoft Vulnerability Research), ki teče že od leta 2008, redno prijavljajo napake tretjim proizvajalcem, letos pa so spremenili tudi politiko MSRC-ja (Microsoft Security Response Center), tako da zanje občasno izdajajo tudi varnostna priporočila.
Pri tem so zelo produktivni. V zadnjem letu, torej od julija 2010, so odkrili 109 ranljivosti v programski opremi tretjih proizvajalcev in jim to diskretno javili. Samo avgusta letos so odkrili kritične ranljivosti v WordPressu in Safariju, pretekli mesec pa v Google Picasi in Facebooku. Skupno so v zadnjem letu sodelovali z 39 proizvajalci, katerih programska oprema je imela luknje. Več kot 90 odstotkov odkritih ranljivosti je bilo stopnje Pomembno ali Kritično. Opozorjeni navadno sodelujejo z Microsoftom, saj so se v 97 odstotkih odzvali, 29 odstotkov ranljivosti pa je bilo že odstranjenih.
Razlog za tako početje je dejstvo, da se sistem velikokrat exploita preko ranljivih aplikacij, ki jih ni spisal Microsoft. Nevedni folk pa nato obtožuje Microsoft češ da oni niso opravili svojega dela. Zato MS v ozadju fura take raziskave. Enako velja za MSE oz Microsoft Security Essentials, ki zapolni ta gap kjer je folk ali bil brez varnostnega programa ali pa so uporabljali piratskega katerega zanesljivost delovanja je precej vprašljiva.
Rejzor se strinjam ... na žalost lahko že vsak napiše neko aplikacijo, ki pa v sistemu lahko pomeni ogromno luknjo. In vedno več je teh amaterskih posameznikov kot tudi podjetij...
remember, the clock is ticking. run like no tomorrow.
