Программные продукты Microsoft будут
проверяться на наличие уязвимостей
тщательнее, заявил недавно назначенный
старший советник Microsoft UK, бывший агент ФБР
Эд Гибсон. Первые результаты новой
стратегии, по его словам, появятся не ранее
2006 года. Выступая на конференции Systems
Security Association в Лондоне, Гибсон сказал: «В
программе „Концепция надежных вычислений“
начинает реализовываться новый подход.
Цикл от начала разработки до попадания
продукта к потребителям будет проходить
с беспрецедентно детальным
тестированием систем обеспечения
безопасности. Но не прямо сейчас. Microsoft
работает над этим. Мы собираемся внедрить
это в цикл, но после 2006 года». Вместе с тем,
по словам Гибсона, «критические обновления»
будут необходимы всегда, но когда они
выходят, некоторые лица начинают
компрометацию продукта. Эд Гибсон сказал,
что по циклу эксплоит-обновление «живут»
не только в Microsoft: «Он существует для
каждого продукта и является проблемой
индустрии» Критические обновления
выпускаются Microsoft ежемесячно, однако
разработчики корпорации не успевают
закрыть все уязвимости ее систем. По данным
Secunia, с апреля по август была обнаружена 21 уязвимость
в Windows XP Professional, 24% которых не исправлены.



Оставить мнение