mislata
Activo
Microsoft pone en riesgo a los usuarios Mac con su política de actualizaciones
Microsoft pone en riesgo a los usuarios Mac con su política de actualizaciones, según un analista.
Un investigador de seguridad ha llamado mal de Microsoft para hacer exactamente lo que tiene más de una paliza los hackers desde hace años: que revelen información que puede ser utilizado para secuestrar los ordenadores antes de que un parche está disponible.
SWA Frantzen, uno de los analistas de Internet del Instituto SANS Tormenta Center (ISC) criticó la emisión de parches de Microsoft para solucionar el día de ayer que las versiones de Windows de PowerPoint al anunciar que los parches para las mismas fallas en la ediciones de Mac no sería liberado hasta el mes de junio.
"Microsoft es una empresa grande que grita más fuerte" responsable de divulgación, ' "dijo Frantzen en un puesto a finales de éste blog el martes. Responsable de divulgación, una práctica agresiva Microsoft ha empujado, exige que los investigadores demora hasta que la divulgación de cualquier error ha sido parcheado. "Ellos quieren una cantidad ilimitada de tiempo a los parches antes de su liberación a los que consideró que el problema se les permite publicar", dijo Frantzen.
Pero la política de recortes en ambos sentidos: Es necesario obedecer las normas usted tan bien como la demanda de todos los demás participantes."
Microsoft, afirmó Frantzen, rompió sus propias reglas de divulgación responsable de ayer al revelar que el Office para Mac y Office 2004 para Mac 2008 contiene tres sin parchear vulnerabilidades, y por la liberación de información acerca de los mismos errores en Windows. La combinación, dijo, podrían ser utilizados por los hackers a las embarcaciones dirigidas Mac explota.
"Todos sabemos de la experiencia anterior [que], la ingeniería inversa de parches en explota comienza en el momento - si no antes - los parches sean liberados", dijo Frantzen. "Así que al final, Microsoft acaba de publicar lo que necesita para atacar a los piratas informáticos."
Una encuesta en línea que Frantzen publicado en el sitio web de ISC mostró que el 47% de acuerdo en Microsoft había sido irresponsable en la omisión de parches para Mac, mientras que aproximadamente el 24% pensaba que Microsoft hizo la mejor decisión posible.
John Pescatore, analista de Gartner, que cubre la seguridad, de acuerdo con la minoría. "Creo que Microsoft hizo lo correcto aquí", dijo en un e-mail. "Me gustaría ver mucho más sólido, bien probado parches para las vulnerabilidades de alto riesgo - lo que significa en primer lugar el que se activa cuando se explota - proceden en primer lugar, en lugar de esperar a que todas las versiones para ser parchado de manera simultánea, o precipitarse a cabo rápidamente parches inmaduros y requieren de nuevo más tarde de parches ".
Andrew Storms, director de operaciones de seguridad en nCircle Network Security, tomó un camino intermedio. "Yo no diría que [Frantzen], ha ido demasiado lejos. Microsoft posee realmente« responsable de divulgación, tanto en el sentido de PR y en el sentido de que ha sido capaz de llegar a los investigadores a hacerlo ", dijo Tormentas. "No es romper su propio mantra.
"A pesar de todo, no estoy de acuerdo con él", continuó Tormentas, "simplemente porque la prueba de concepto ha sido el código por ahí durante un mes." Si no ha tomado una muestra de que el código, y lo utilizó para investigar, a continuación, cree un grupo de trabajo para explotar el Mac en el último mes y más, sostuvo Tormentas, que era muy poco probable que vaya a los trabajos adicionales de ingeniería inversa de Windows parches para averiguar cómo construir un exploit para el Mac.
"¿Por qué tomar el camino más difícil", pidió a las tormentas ", cuando no han tenido más fácil?"
Microsoft no fue capaz de proporcionar de inmediato a alguien de su centro de respuesta de seguridad de argumentar por parte de la empresa responsable de la divulgación de debate, pero ayer explicó que la decisión de liberar a los parches de PowerPoint para Windows, pero no para Mac OS X.
"Ninguno de los [PowerPoint] explotar muestras que se han analizado fiable explotar la versión para Mac, por lo que no quería celebrar la actualización de seguridad de Windows mientras esperamos los paquetes para Mac", dijo Jonathan Ness, un ingeniero con la de Microsoft Security Response centro, en una entrada a un blog de empresa.
Source:
Microsoft pone en riesgo a los usuarios Mac con su política de actualizaciones, según un analista.
Un investigador de seguridad ha llamado mal de Microsoft para hacer exactamente lo que tiene más de una paliza los hackers desde hace años: que revelen información que puede ser utilizado para secuestrar los ordenadores antes de que un parche está disponible.
SWA Frantzen, uno de los analistas de Internet del Instituto SANS Tormenta Center (ISC) criticó la emisión de parches de Microsoft para solucionar el día de ayer que las versiones de Windows de PowerPoint al anunciar que los parches para las mismas fallas en la ediciones de Mac no sería liberado hasta el mes de junio.
"Microsoft es una empresa grande que grita más fuerte" responsable de divulgación, ' "dijo Frantzen en un puesto a finales de éste blog el martes. Responsable de divulgación, una práctica agresiva Microsoft ha empujado, exige que los investigadores demora hasta que la divulgación de cualquier error ha sido parcheado. "Ellos quieren una cantidad ilimitada de tiempo a los parches antes de su liberación a los que consideró que el problema se les permite publicar", dijo Frantzen.
Pero la política de recortes en ambos sentidos: Es necesario obedecer las normas usted tan bien como la demanda de todos los demás participantes."
Microsoft, afirmó Frantzen, rompió sus propias reglas de divulgación responsable de ayer al revelar que el Office para Mac y Office 2004 para Mac 2008 contiene tres sin parchear vulnerabilidades, y por la liberación de información acerca de los mismos errores en Windows. La combinación, dijo, podrían ser utilizados por los hackers a las embarcaciones dirigidas Mac explota.
"Todos sabemos de la experiencia anterior [que], la ingeniería inversa de parches en explota comienza en el momento - si no antes - los parches sean liberados", dijo Frantzen. "Así que al final, Microsoft acaba de publicar lo que necesita para atacar a los piratas informáticos."
Una encuesta en línea que Frantzen publicado en el sitio web de ISC mostró que el 47% de acuerdo en Microsoft había sido irresponsable en la omisión de parches para Mac, mientras que aproximadamente el 24% pensaba que Microsoft hizo la mejor decisión posible.
John Pescatore, analista de Gartner, que cubre la seguridad, de acuerdo con la minoría. "Creo que Microsoft hizo lo correcto aquí", dijo en un e-mail. "Me gustaría ver mucho más sólido, bien probado parches para las vulnerabilidades de alto riesgo - lo que significa en primer lugar el que se activa cuando se explota - proceden en primer lugar, en lugar de esperar a que todas las versiones para ser parchado de manera simultánea, o precipitarse a cabo rápidamente parches inmaduros y requieren de nuevo más tarde de parches ".
Andrew Storms, director de operaciones de seguridad en nCircle Network Security, tomó un camino intermedio. "Yo no diría que [Frantzen], ha ido demasiado lejos. Microsoft posee realmente« responsable de divulgación, tanto en el sentido de PR y en el sentido de que ha sido capaz de llegar a los investigadores a hacerlo ", dijo Tormentas. "No es romper su propio mantra.
"A pesar de todo, no estoy de acuerdo con él", continuó Tormentas, "simplemente porque la prueba de concepto ha sido el código por ahí durante un mes." Si no ha tomado una muestra de que el código, y lo utilizó para investigar, a continuación, cree un grupo de trabajo para explotar el Mac en el último mes y más, sostuvo Tormentas, que era muy poco probable que vaya a los trabajos adicionales de ingeniería inversa de Windows parches para averiguar cómo construir un exploit para el Mac.
"¿Por qué tomar el camino más difícil", pidió a las tormentas ", cuando no han tenido más fácil?"
Microsoft no fue capaz de proporcionar de inmediato a alguien de su centro de respuesta de seguridad de argumentar por parte de la empresa responsable de la divulgación de debate, pero ayer explicó que la decisión de liberar a los parches de PowerPoint para Windows, pero no para Mac OS X.
"Ninguno de los [PowerPoint] explotar muestras que se han analizado fiable explotar la versión para Mac, por lo que no quería celebrar la actualización de seguridad de Windows mientras esperamos los paquetes para Mac", dijo Jonathan Ness, un ingeniero con la de Microsoft Security Response centro, en una entrada a un blog de empresa.
Source:
Código:
http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9133066&source=rss_news