Hlavní navigace

Microsoft chce pomáhat s hledáním chyb v programech třetích stran

Jiří Macich ml.

Microsoft celkem pravidelně střídá hlavní téma diskuzí a polemik nad svým softwarem. Jeden čas byla na prvním místě stabilita, později bezpečnost a teď po vydání Windows Vista a při chystání Windows Seven je to kompatibilita. To však neznamená, že by bezpečnost ustupovala do pozadí. V poslední době Microsoft prezentoval několik nových aktivit, které se týkají právě bezpečnosti. Například chce partnerům servírovat analýzy pravděpodobnosti zneužití některé z objevených chyb.

Microsoft celkem pravidelně střídá hlavní téma diskuzí a polemik nad svým softwarem. Jeden čas byla na prvním místě stabilita, později bezpečnost a teď po vydání Windows Vista a při chystání Windows Seven je to kompatibilita. To však neznamená, že by bezpečnost ustupovala do pozadí. V poslední době Microsoft prezentoval několik nových aktivit, které se týkají právě bezpečnosti. Například chce partnerům servírovat analýzy pravděpodobnosti zneužití některé z objevených chyb.

EBF17_endler

Novinkou je také program Microsoft Vulnerability Research, který by měl dát formální podobu tomu, co dnes už čas od času mezi Microsoftem a dalšími výrobci softwaru na různých úrovních funguje. Řeč je o vzájemném reportování objevených chyb a utajování podrobností před dostupností záplaty a také výpomoc s distribucí záplat. Zatím to není tak daleko, že by Microsoft šířil záplaty třetích stran přes svůj Microsoft Update.

Možná ovšem k tomu někdy v budoucnu dojde. Ostatně u nového systému správy ActiveX komponent v Internet Exploreru 8 se počítá s tím, že by Microsoft dovedl v případě potřeby přes Microsoft Update nebezpečné komponenty zcela běžně odstranit či aktualizovat. I když se to na první pohled nemusí zdát, systém online aktualizací Microsoftu prošel za poslední roky velkou proměnou. Dnes je schopný distribuovat záplaty k prakticky všem programům z portfólia Microsoftu a nejen tedy záplaty pro samotný systém. (SecurityWorld)

Našli jste v článku chybu?