Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Microsoft будет тестировать патчи "на стороне"?

Microsoft будет тестировать патчи "на стороне"?

Четверг, 29 апреля 2004 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

На конференции, посвященной вопросам обеспечения компьютерной безопасности Infosecurity Europe 2004, представители Microsoft дали понять, что корпорация не отказалась от планов перейти на новую схему тестирования патчей, сообщило интернет-издание The Register. На прошлогодней конференции крупнейший производитель ПО объявил, что рассматривает возможность предоставлять «внешним» пользователям, то есть не сотрудникам Microsoft, возможность тестировать новые патчи.
Стюарт Окин (Stuart Okin), руководитель подразделения по обеспечению безопасности программных продуктов, считает, что одновременно с выпуском нового продукта нужно думать и о выпуске патчей безопасности для него. Исправлнеия нуждаются в более широком тестировании. Поэтому корпорация рассматривает возможность доверить такое тестирование «ключевым клиентам». Однако, при более детальном рассмотрении этой проблемы представляется, что такое решение порождает целый комплекс проблем. Во-первых, исключить возможность злоупотребления предоставленными для тестирования программами, применения дедукции и обратного анализа для получения «закрытой информации». Согласно исследованиям, проведенным корпорацией, значительное число уязвимостей используются злоумышленниками уже после того, как выпущен патч, но до того как большинство пользователей установят его. Если же хакеры получат доступ к патчу еще до его официального релиза, то они смогут обойти его защиту, отследив каким именно образом он решает ту или иную проблему, а также выявить наиболее уязвимые места в неисправленных системах.
Сообщество разработчиков ПО с открытым программным кодом не считают выпуск патчей серьезной проблемой, возможно потому что в отношении устранения проблем в области безопасности их программы гораздо более надежны. Вообще, выпуск патчей и дополнительных программ для того, чтобы заставить программу работать правильно долгое время было «прерогативой» именно Microsoft. Так, один из четырех патчей выпущенных корпорацией в этом месяце, вызвал неполадки в функционировании программ. Некоторые пользователи Windows 2000 также сообщали о проблемах с запуском ПК, использованием антивирусных приложений, и некорректной работе звуковой карты после установки патча. Четыре патча устранили всего около 20 уязвимостей. Патч, который вызвал проблемы должен был скорректировать 14 багов Windows. Один из багов – SSL-уязвимость была использована для проведения хакерской атаки в это месяце. Если патч не установлен, то есть риск неправильного взаимодействия системы и отказ от обслуживания, но в то же время установка патча может привести к нестабильной работе компьютера. Таким образом, пользователь оказывается перед необходимостью выбирать из двух зол, не зная, какое из них является худшим.
Широкое тестирование патчей, возможно, если и не устранит эти проблемы, то значительно уменьшит вероятность их появления. Однако паранойя Microsoft в отношении своих собственных клиентов вряд ли даст этому осуществиться в ближайшее время.

www.cnews.ru

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 456
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

11: 00
Астрофизики собираются заснять горизонт событий черной дыры |
11: 00
Ученые обнаружили след самого большого динозавра |
11: 00
Российский дистрибутор Xiaomi получил право бороться с «серыми» поставками устройств бренда |
10: 40
Скидка на восстановленные Samsung Galaxy Note7 будет достигать 50%. Такие смартфоны не будут продаваться в США |
10: 20
UMIDIGI C NOTE — недорогой смартфон с отличными характеристиками |
10: 00
Владельцу гарантийного Samsung Galaxy S7 Edge отказали в обмене после того, как он не подписал соглашение о неразглашении |
09: 20
Количество вредоносного ПО для мобильных устройств за год выросло на 400% |
09: 20
MSI анонсирует видеокарты GeForce GTX 1080 Ti серий AERO, ARMOR и GAMING |
09: 00
Проблема безопасности похищенных хакерами 200 млн iCloud остается актуальной |
09: 00
Конгресс США одобрил законопроект, который позволит провайдерам торговать данными пользователей |
07: 20
Что случилось 28 03 2017? |
07: 00
Ассортимент Palit пополнили SSD серий UV-S и GF-S |
07: 00
Смартфон Ulefone Power 2 с мега-емким аккумулятором можно купить со скидкой |
07: 00
Сооснователь uCoz рассказал о решении закрыть коллективное медиа uPages менее чем через полгода после запуска |
07: 00
Магазин Samsung загорелся за день до презентации Galaxy S8 |
07: 00
Компания Alcatel-Lucent опубликовала код 8, 9 и 10 редакций Unix |
07: 00
Очередная встреча сообщества RuHaskell |
07: 00
OpenMotif 2.3.7 |
18: 40
Viber запустил стикеры для фото |
18: 40
Tinder объявил о начале тестирования веб-версии приложения |
17: 40
SSD Transcend MTE850 работают на очень высокой скорости |
17: 40
Смартфоны Samsung Galaxy Note7 официально вернутся в продажу |
17: 40
Производство чипов Apple A11 стартует в апреле |
17: 40
Смартфон Moto X (2017) в металлическом корпусе показался на фото |
17: 40
Xiaomi выпустит Mi Pad 3 в четырех цветах |
17: 40
NAS GnuBee GB-PC1 использует пассивное охлаждение воздухом |
17: 40
Я установил iOS 10.3 и снова поверил в Apple |
17: 00
Bozena Riot: мощная система для подавления уличных беспорядков |
17: 00
Почему взлетные полосы должны быть круглыми? |
17: 00
Microsoft опубликовала финальную версию глобального обновления Windows 10 до официальной презентации |
17: 00
Redaktr — онлайн-сервис для создания сайтов |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Сентябрь 2015: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30