A Microsoft javítani kíván a szoftverek biztonságán

A Microsoft egy a szoftver hibajavítás menedzsment rendszerén végrehajtott reformmal, valamint a webes szolgáltatások hitelesítése kapcsán a VeriSignnal kötött együttműködési szerződés révén kíván eleget tenni a szoftverbiztonság növelésével kapcsolatos korábbi célkitűzéseinek.

A redmondi székhelyű szoftvercég munkatársai arról számoltak be, hogy a Microsoft javítani kíván a jelenlegi termékeihez kapcsolódó biztonsági javítások és hibajavító csomagok terjesztési rendszerén, ami várakozások szerint jelentős mértékben elősegíti a szoftverek biztonságának növelését. Scott Charney, a Microsoft úgynevezett Megbízható Számítástechnika részlegének egyik vezetője elmondta, hogy jelenleg a számítógépes támadások több mint 95 százalékára akkor kerül sor, amikor a szoftvercégek kiadnak egy azt megelőzően felfedezett biztonsági probléma orvoslására hivatott javítást. Charney elmondása szerint a számítógépes bűnözők általában időben értesülnek egy-egy biztonsági rés létezéséről, vagyis jóval azelőtt, hogy az átlagos felhasználók letöltenék és számítógépükre telepítenék a rést betömő javításokat, amin lehetőleg mihamarabb változtatni szükséges.

A Microsoft jelenleg nyolc különböző úton-módon teszi elérhetővé biztonsági és egyéb hibajavító csomagjait a felhasználók számára. A szoftvercég most azt tervezi, hogy jelentős mértékben szűkíti a terjesztési megoldások számát, és amennyiben a jelenlegi terveket elfogadják, akkor az idei év végén már csak két módon lehet majd elérni a cég javításait. Charney elmondta, hogy a Microsoft egy javításterjesztési rendszert szán a Windows operációs rendszereknek, egy másikat pedig az egyéb Microsoft szoftvereknek, de elképzelhető, hogy a Microsoft végül egyetlen nagy patch menedzsment rendszert fog üzemeltetni. Ezenkívül tudni lehet, hogy a szoftvercég a különböző Windows javításokat a jövőben az operációs rendszer belső rendszerleíró adatbázisába kívánja integrálni, ami a várakozások szerint jelentős mértékben növeli majd a biztonságot.

A Microsoft ugyancsak most jelentette be a VeriSignnal kötött partnerségi szerződését, melynek eredményeképp az idei év végén egy új, vezetékes, illetve vezeték nélküli hálózatokon egyaránt igénybe vehető digitális hitelesítési szolgáltatás fog indulni, Windows Server 2003 alapokon.