A Microsoft vai mudar o esquema de correções de bugs, alertando primeiro as empresas de segurança e, depois, o grande público.
O anúncio deve ser feito durante a conferência de segurança Black Hat, que está se realizando entre esta semana em Las Vegas. A partir de outubro, a Microsoft pretende liberar informações sobre falhas de segurança para empresas antes de torná-las públicas na já tradicional Terça-Feira de Correções (a segunda terça-feira de cada mês).
O objetivo é dar às empresas – fabricantes de antivírus, firewalls, detectores de intrusão e programas para proteção de redes – informações que lhes permitam fazer os upgrades ou tomar medidas preventivas antes que os hackers se tornem cientes das vulnerabilidades.
Com essa iniciativa, chamada Microsoft Active Protections Program (MAPP), a empresa atende a uma velha reclamação dos gerentes de sistemas. Se para o usuário individual é fácil aplicar as correções tão logo elas são lançadas, os profissionais que cuidam de servidores precisam de tempo para planejar as manutenções.
escrito por Carlos Machado, na INFO
A minha opinião é que isso pode ter um efeito contrário ao pretendido. Será que mão existem hackers que também são gestores em muitas empresas espalhadas por aí? Eu creio que sim. Como é que eles vão escolher as pessoas a quem irão dar essa informação? Vão fazer alguém teste?
Será que não terão mais tempo os hackers para trabalharem essas vulnerabilidades se estes forem avisados antes de saírem as correcções???
Pensem nisso amigos leitores!
0 comentários:
Enviar um comentário