Microsoft оголосила про нову програму для виробників захисного ПЗ

20:36 21.08.2008

На конференції Black Hat USA 2008, що пройшла у Лас Вегасі (США), компанія Microsoft оголосила про намір змінити схему співробітництва з партнерами, що розробляють ПЗ для забезпечення безпеки.

Регулярний вихід оновлень уплинув на розвиток зовнішніх загроз - часом програми атаки нових “проломів” у захисті з’являються вже протягом декількох годин після релізу патча. Наперегони з хакерами виявленням уразливостей займаються і розробники захисного ПЗ. Щоб спростити їхню діяльність і підвищити ефективність захисту користувачів у жовтні нинішнього року почне роботу програма Active Protections Program (MAPP), у рамках якої Microsoft буде інформувати партнерів про виправлення, внесених у систему безпеки новими оновленнями, можливих уразливостях, методах їхнього виявлення й умовах, необхідних для їхнього використання.

Ще одне нововведення дасть можливість користувачам оцінювати ризики при установці оновлень - з жовтня в щомісячному бюлетені безпеки Microsoft буде публікувати Exploitability Index, таблиці, що містять докладні дані про кожну уразливість й імовірність її використання.

По матеріалам http://ko-online.com.ua.


2 відповідей на “Microsoft оголосила про нову програму для виробників захисного ПЗ”

  1. trovich каже:

    Розумне рішення. Гуртом можна подібні речі робити набагато ефективніше. Хоча це й половинчасте рішення - але дірки теж треба залатувати.

    З іншого боку виникає питання: чи можливо взагалі на нинішньому рівні технологій з розробки ПЗ написати таку складну систему без дірок.

  2. MustLive каже:

    Так, користь від цієї ініциативи буде. Й Microsoft трохи більше про безпеку своїх продуктів замислиться (як мінімум своїм анонсом вони зробили такий вигляд).

    Без дірок написати програму, особливо складну, тим паче для MS :-) , неможливо. Але для того й існує аудит безпеки, щоб знаходити дірки. Які потім треба виправляти, що Майкрософт нерідко забуває робити, зокрема це стосується DoS дірок в IE, про що я вже писав (що MS полюбляє ігнорувати повідомлення від секюріті дослідників).

Leave a Reply

You must be logged in to post a comment.