Managed hosting door True

Microsoft wel op de hoogte van lek IE

 

Microsoft heeft bevestigd dat het al een week op de hoogte was van een lek in Internet Explorer toen het de ontdekker beschuldigde van roekeloze loslippigheid. Beveiligingsbedrijf Online Solutions onthulde het bestaan van het gat begin deze maand, maar had Microsoft reeds een week eerder ingelicht. Inmiddels is een lapmiddel verkrijgbaar.

Aanvankelijk stelde Microsoft dat Online Solutions met zijn onthulling IE-gebruikers in gevaar bracht. De achterliggende redenering - recentelijk uiteengezet door Microsofts beveiligingshoofd Scott Culp in een omstreden essay - luidt dat kwaadwillenden misbruik kunnen maken van vrijgegeven informatie over programmeerfouten en beveiligingsgaten.
 
Neil Laver, marketingmanager voor Windows, zegt dat de softwareproducent twee weken nodig had om de melding van Online Solutions terdege te onderzoeken. "We ontvangen dagelijks enorme aantallen meldingen. We moeten het kaf van het koren scheiden voordat we kunnen reageren. Tot het zover is, publiceren we geen beveiligingsbulletin; dat zou voorbarig zijn."
 
Ondertussen heeft beveiligingsdirecteur Howard Schmidt het standpunt van de marktdominante softwareleverancier over het gedetailleerd publiceren van beveiligingsgaten gepresenteerd aan een subcommissie van de Amerikaanse senaat. De subcommissie voor Handel en Consumentenbescherming houdt hoorzittingen over beveiliging in de nasleep van de terreuraanslagen van 11 september.

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/144936). © Jaarbeurs IT Media.

?


Lees meer over


 

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.