Microsoft оголосила про нову програму для виробників захисного ПЗ
20:36 21.08.2008На конференції Black Hat USA 2008, що пройшла у Лас Вегасі (США), компанія Microsoft оголосила про намір змінити схему співробітництва з партнерами, що розробляють ПЗ для забезпечення безпеки.
Регулярний вихід оновлень уплинув на розвиток зовнішніх загроз - часом програми атаки нових “проломів” у захисті з’являються вже протягом декількох годин після релізу патча. Наперегони з хакерами виявленням уразливостей займаються і розробники захисного ПЗ. Щоб спростити їхню діяльність і підвищити ефективність захисту користувачів у жовтні нинішнього року почне роботу програма Active Protections Program (MAPP), у рамках якої Microsoft буде інформувати партнерів про виправлення, внесених у систему безпеки новими оновленнями, можливих уразливостях, методах їхнього виявлення й умовах, необхідних для їхнього використання.
Ще одне нововведення дасть можливість користувачам оцінювати ризики при установці оновлень - з жовтня в щомісячному бюлетені безпеки Microsoft буде публікувати Exploitability Index, таблиці, що містять докладні дані про кожну уразливість й імовірність її використання.
По матеріалам http://ko-online.com.ua.
Неділя, 20:23 24.08.2008
Розумне рішення. Гуртом можна подібні речі робити набагато ефективніше. Хоча це й половинчасте рішення - але дірки теж треба залатувати.
З іншого боку виникає питання: чи можливо взагалі на нинішньому рівні технологій з розробки ПЗ написати таку складну систему без дірок.
Понеділок, 23:55 13.10.2008
Так, користь від цієї ініциативи буде. Й Microsoft трохи більше про безпеку своїх продуктів замислиться (як мінімум своїм анонсом вони зробили такий вигляд).
Без дірок написати програму, особливо складну, тим паче для MS
, неможливо. Але для того й існує аудит безпеки, щоб знаходити дірки. Які потім треба виправляти, що Майкрософт нерідко забуває робити, зокрема це стосується DoS дірок в IE, про що я вже писав (що MS полюбляє ігнорувати повідомлення від секюріті дослідників).