Hirdetés

ISC: A Microsoft veszélyezteti a Mac-felhasználókat

Hirdetés

Swa Frantzen, a SANS-intézet részét képező Internet Storm Center (ISC) egyik biztonságtechnikai kutatója – finoman szólva – tisztességtelennek nevezte Redmondot a patch-politikája miatt. A szakembernél az verte ki a biztosítékot, hogy a Microsoft tegnapelőtti biztonsági frissítésben csak a PowerPoint windowsos változatát javította ki, ugyanakkor pedig bejelentette, hogy az Office irodai programcsomag részét képező, Macre is kapható prezentációs szoftverben felfedezett biztonsági réseket csak júniusban foltozzák be. Ezzel a szakértő szerint a cég a hackerek malmára hajtja a vizet, de legalábbis súlyosan veszélyezteti a maces felhasználókat: hiszen még mielőtt kiadták volna a javítást, világgá kiáltották azokat az információkat, melyek alapján a kiberbűnözők megfertőzhetik a számítógépeket.

„A Microsoft folyamatosan a felelősségteljes nyilvánosságra hozatalról regél. Végtelen hosszú időt követelnek maguknak a patchek kibocsátása előtt, a hibát felfedezőknek pedig várniuk kellene a publikálással addig, amíg a javítás megérkezik. Az éremnek azonban két oldala van: ha azt akarod, hogy mások is betartsák a szabályokat, neked is be kell tartanod őket” – írta Frantzen az ISC blogjában. Redmond felrúgta a saját maga kreálta játékszabályokat kedden, amikor nyilvánosságra hozta, hogy az Office for Mac 2004 és 2008-as verziója három sebezhetőséget is tartalmaz, melyekről ugyanakkor részletes információkat közölt a windowsos résznél. A kettő kombinációját kényelemesen felhasználhatják a hackerek arra, hogy célba vegyék a maces rendszereket – folytatta Frantzen, majd hozzátette: „Mindenki tudja a múlt példáiból merítve, hogy a patchek kódjának visszafejtése exploitokká akkor kezdődik – ha nem korábban –, amikor a javítások elérhetőek. Vagyis a Microsoft most tálcán kínálja a hackereknek a célpontot.”

Hirdetés

Azóta történt

Előzmények