Microsoft nabízí třetím stranám, že jim pomůže nacházet a opravovat chyby v jejich aplikacích a doplňcích pro Windows. Opravy by se pak navíc mohl Microsoft uživatelům i nějakým způsobem distribuovat. Program Microsoft Vulnerability Research by měl poněkud formalizovat to, co Microsoft nyní již občas dělá, uvedl Andrew Cushman, ředitel zabezpečení produktů Microsoftu.
Viz článek
Microsoft na žádost Yahoo zablokoval nebezpečný prvek ActiveX
Jindy ovšem spolupráce s třetími stranami není bezproblémová; Apple a Microsoft sice byly v kontaktu ohledně kombinace chyb v Safari a Internet Exploreru, nakonec ale Microsoft doporučil nepoužívat na Windows Safari (zde) a Apple svoji opravu vydal separátně (zde).
Cusham uvedl, že spolupráce Microsoftu se třetími stranami by mohla mít tyto podoby:
- Microsoft objeví chybu, upozorní na ni dodavatele a zajistí, aby se informace nedostaly na veřejnost před vydáním opravy. Microsoft může pomoci i s vývojem vlastní opravy.
- Microsoft má propracovaný systém tvorby a distribuce oprav. Třetí strany by jistě uvítaly, kdyby mohly tento systém využít. Cusham ale uvedl, že nemůže potvrdit, že by Microsoft distribuoval tyto záplaty přes službu Windows Upadate (zřejmě proto, že by tím Microsoft de facto za záplatu v očích uživatelů přebíral odpovědnost).
Zdroj: Computerworld.com
Poznámka:
Jistě lze vymyslet celou řadu ironických komentářů ve stylu, že by se Microsoft měl přednostně starat o zabezpečení svého vlastního softwaru. Jenomže postup Microsoftu je logický. Celé prostředí nad Windows je v jistém ohledu jeho infrastrukturou, a proto má firma zájem je zabezpečit. Úspěch operačního systému je spojen se stavem „ekosystému“ jako celku. Nakonec od příchodu Windows Vista se útočníci zaměřují spíše právě na aplikace třetích stran (QuickTime, Flash) než na vlastní software Microsoftu.
Chyba v QuickTime je vážná, ohrožuje nejnovější Windows
Linux obstál, MacOS padl kvůli Safari a Windows Vista zradil Flash
Problém je samozřejmě komplikovanější, když třeba potíže s komponentami ActiveX se týkají třetích stran, ale jejich implementace do systému/prohlížeče je dílem Microsoftu.
Z hlediska nezávislých dodavatelů softwaru by samozřejmě bylo vítanou možností získat přístup i k systémům Microsoftu pro distribuci oprav.
Nakonec lze dodat, že to byla právě otevřenost Windows pro dodavatele aplikací, co rozhodlo o úspěchu celé platformy. Úspěch Microsoftu je i nadále spojen se spoluprácí s nimi. Program Microsoft Vulnerability Research přichází nedlouho po jiném oznámení Microsoftu v oblasti zabezpečení, že totiž firma chce zkusit předvídat pravděpodobnost exploitů.
Microsoft chce hádat, zda jeho chyby budou zneužity
PŘEDPLATNÉ
ČLÁNKY DO MAILU