Managed hosting door True

Microsoft wil lekken eerder bekendmaken

 

Microsoft gaat vanaf oktober informatie over kwetsbaarheden in software meedelen aan leveranciers van beveiligingsproducten vóór Patch Tuesday. De softwarefabrikant hoopt op die manier het ‘window of exposure’ voor aanvallen die misbruik maken van beveiligingslekken te verkleinen.

Microsoft wil de periode tussen het bekend worden van een beveiligingslek en het verschijnen van een patch verkleinen door leveranciers van beveiligingsproducten vóór Patch Tuesday te informeren over beveiligingsproblemen. Leveranciers van antivirusproducten en andere beveiligingssoftware krijgen zo de mogelijkheid hun producten bijtijds bij te werken.

De softwarefabrikant zal deze nieuwe strategie - die Microsoft Active Protections Program (MAPP) is gedoopt - officieel bekend maken tijdens Black Hat USA 2008. Deze beveiligingsconferentie vindt plaats tussen 2 en 8 augustus in Las Vegas.

Gevaarlijke periode

In oktober zal Microsoft voor het eerst werken volgens de nieuwe principes.  Het is nog onbekend hoe lang van tevoren beveiligingsleveranciers geïnformeerd worden door Microsoft, maar volgens ZDNet gaat het om minimaal 24 uur. Mike Reavey, group manager in het MSRC (Microsoft Security Response Center), vertelt de nieuwssite: "De tijdsperiode tussen het verschijnen van een patch en het verschijnen van code die er misbruik van maakt wordt steeds korter. Op deze manier beperken we deze gevaarlijke periode."

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/2665573). © Jaarbeurs IT Media.

?


Lees meer over



Lees ook


 
Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×