Hlavní navigace

Microsoft „potichu“ opravoval bezpečnostní chyby

Jiří Macich ml.

Několik bezpečnostních expertů se pustilo do kritiky Microsoftu za skryté uvolnění bezpečnostní opravy. Začalo to tvrzením společnosti Core Security Technologies, že redmondský softwarový gigant v minulém měsíci bez jakéhokoliv informování odborné veřejnosti vydal tři opravy. Dvě z nich se mají týkat produktu Microsoft Exchange. Microsoft je přibalil k dubnové záplatě MS10–024. Někteří bezpečnostní experti ovšem kritizují, že Microsoft o nich neinformoval a tak mohou správci firemních sítí…

Několik bezpečnostních expertů se pustilo do kritiky Microsoftu za skryté uvolnění bezpečnostní opravy. Začalo to tvrzením společnosti Core Security Technologies, že redmondský softwarový gigant v minulém měsíci bez jakéhokoliv informování odborné veřejnosti vydal tři opravy. Dvě z nich se mají týkat produktu Microsoft Exchange. Microsoft je přibalil k dubnové záplatě MS10–024. Někteří bezpečnostní experti ovšem kritizují, že Microsoft o nich neinformoval a tak mohou správci firemních sítí vykonat špatná rozhodnutí. Zároveň prý vzniká zkreslený obrázek o bezpečnosti produktu.

Andrew Storms ze společnosti nCircle Security k tomu uvedl, že podobné tiché opravování interně objevených bezpečnostních chyb je letitou praxí řady softwarových firem a netřeba prý v tom hledat nějakou konspiraci. Ale i on souhlasí, že neuvedení informací o opravách může vést ke zkreslení reálné důležitosti záplaty – zejména pokud by se toho začalo zneužívat. Pak by uživatelé nebo odpovědní pracovníci ve firmách mohli kvůli nedostatku relevantních informací aplikaci záplaty nebezpečně odkládat. (PC World.com)

Našli jste v článku chybu?