Все новости от 11 ноября 2004 г. Вирусы нарушают цикл выпуска исправлений Microsoft
Создатели последнего варианта вируса MyDoom, который использует недавно обнаруженную уязвимость iFrame в Internet Explorer, возможно, нарочно рассчитали время их выпуска таким образом, чтобы сорвать месячный цикл исправлений Microsoft.
В последнем регулярном обновлении, которое вышло во вторник, Microsoft не успела исправить серьезную ошибку в браузере Internet Explorer, так как она была обнаружена всего за несколько дней до срока его выхода. В начале этой недели появились сразу два варианта вируса MyDoom, оставив компании единственную возможность временно проигнорировать проблему.
Шон Ричмонд, старший консультант Sophos Australia, рассказал ZDNet, что за четыре дня Microsoft все равно не смогла бы создать и протестировать надежное исправление.
«За этот срок выпустить стабильную поправку для IE невозможно, так как ее необходимо тщательно оттестировать. Месячный цикл исправлений вводился для того, чтобы облегчить системным администраторам планирование обновлений, но нескольких дней для Microsoft недостаточно, чтобы создать и оттестировать патч».
По словам Бена Инглиша, руководителя группы безопасности Microsoft Australia, Microsoft стоит за ответственный подход к обнародованию уязвимостей и «очень хотела бы» обнаруживать любые уязвимости до того, как они становятся достоянием общественности.
«Причины совершенно очевидны. Мы не стали бы раскрывать никакой информации об уязвимостях до тех пор, пока не появится средство защиты. Худший сценарий для нас — это когда мы выпускаем исправление недостаточно высокого качества. Мы уверены, что слишком быстро выпускать поправки не так важно, как обеспечить необходимое качество этих поправок».
Инглиш не сказал, считает ли Microsoft, что время выпуска червей и сообщения об уязвимости было выбрано нарочно, со злым умыслом, но отметил, что если проблема окажется достаточно серьезной, то компания нарушит свой цикл обновлений и выпустит патч во внеурочное время.
«Я не стану комментировать, преднамеренно ли выбрано время, но чисто теоретически, в том случае если обнаружится серьезная уязвимость и у нас будет исправление, мы выпустим его вне этого цикла».
Некоторые антивирусные фирмы называют червя MyDoom Bofra.
Предыдущие публикации:
В продолжение темы:
|
|
| +++ 11 Nov 2004 12:41 PM |
как там было про Масяню: "... ох уж эти месячные циклы..." |
|
| annonuas - anonusmail.ru 11 Nov 2004 2:56 PM |
> как там было про Масяню: "... ох уж эти месячные циклы..." И еще добавить: "Уж эти надоедливые пользователи..."
|
|
| 73137 12 Nov 2004 12:09 AM |
2024 год. Ольга Дергунова - Биллу Гейтсу: "Срочно пришлите новую партию XBox 5. Народ не хочет играть, спрашивает, куда дели командную строку" |
|
| zenith 12 Nov 2004 7:08 AM |
"Мы уверены, что слишком быстро выпускать поправки не так важно, как обеспечить необходимое качество этих поправок". Я щас расплачусь... Похоже на отмазки студентов первого курса. Представьте, что скажет кодер начальнику, который не успел закончить программу в срок? Правильно - "Шеф, я не хочу делать её кривой и глючной, поэтому мне надо ещё времени, ведь стабильность превыше всего!!" :)). |
|
| Anti-MS 12 Nov 2004 1:54 PM |
да платить деньги за это - себя не уважать ;) |
|
| iZEN - izenmail.ru 13 Nov 2004 9:41 PM |
> "Мы уверены, что слишком быстро выпускать поправки не так важно, как обеспечить необходимое качество этих поправок". Разработка качественного ПО не подчиняется никаким циклам, похоже, в MS начинают понимать это после стольких лет! |
|
|