Аналитик SANS ISC Суа Францен подверг критике компанию Microsoft за то, что
она позавчера выпустила патч для Windows-версий PowerPoint, отложив при этом
обновление вариантов для Mac на июнь этого года.

На блоге ISC Францен, в частности, написал: "Microsoft – это огромная
компания, которая громче всех кричит о необходимости "ответственного раскрытия
информации". Там хотят иметь неограниченное количество времени на выпуск патчей
до того, как кому-либо будет позволено опубликовать информацию об обнаруженной
им уязвимости. Однако это палка о двух концах – следует вначале самому
подчиняться созданным тобою же правилам, прежде чем требовать их соблюдения от
других".

Компания Microsoft, по заявлению Францена, нарушила собственные требования,
сообщив во вторник, что Office for Mac 2004 и Office for Mac 2008 содержат
непропатченные уязвимости, и одновременно выпустив описание этих же уязвимостей
для Windows.В сумме все эти сведения могут быть использованы хакерами для
создания эксплоитов под Mac.

Францен провел онлайн-голосование, которое показало, что 47% посетителей
сайта ISC согласны с тем, что в Microsoft поступили безответственно, не выпустив
патчи для Mac, в то время как 24% проголосовавших сочли, что компания приняла
лучшее из возможных решений.

В сообщении на корпоративном блоге Microisoft ее представитель Джонатан Несс
так изложил позицию компании по данному вопросу: "Ни один из проанализированных
нами эксплоитов не в состоянии гарантированно скомпрометировать версии
PowerPoint для Mac, поэтому мы не стали задерживать выпуск обновления Windows до
момента готовности патча под Mac".



Оставить мнение