Microsofts Security Bulletins werden neu überarbeitet

Microsoft Wie der Branchendienst Cnet erfahren hat, plant man bei Microsoft derzeit eine Überarbeitung der Webseite für Sicherheitsmitteilungen, die sogenannten Security Bulletins. Hauptziel ist es, wichtige Informationen besser zugänglich zumachen und den ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
endlich - das wurde aber auch schon lngsam zeit!
 
@freakezoid: Da geb ich dir auf jeden Fall Recht, weil die alte Art von Microsoft war echt wirklich das allerletzte....
naja, ich freu mich schon =))
 
Ich war eigentlich mit der jetzigen Form der Security Bulletins ganz zufrieden und habe immer alle notwendigen Informationen gefunden, aber wenn es noch besser wird soll es mir nur recht sein.
 
Die neue Version zeit in ihrer jetzigen
das heist "zeigt" =)
 
@skelle: "Die neue Version zeit in ihrer jetzigen das heist "zeigt" =)" Noch nie was von Kommasetzung oder sowas gehört? Ach ja, das heißt "heißt" =)
 
Microsoft kann sich gerne mal bei BugZilla anschauen wie ein vernünftiges BugTracking System aussehen könnte. Hilfereich wird es dann zwar noch immer nicht weil MS nur Fehler aber keine Ursachen rausgibt, aber zumindest übersichertlicher könnte es werden. Aktuell ist es einfach nur schlecht.
 
@Chuck: Es macht ja auch Sinn, dass zu Sicherheitsproblemen keine Details bekanntgegeben werden.
 
@halloween: Bei kritischen Fehler macht es Sinn die Ursache und technische Umsetzung kurzzeitig zurück zu halten, aber im Nachhinein sollte es imemr veröffentlich werden damit auf die weitere Existenz solcher Fehler geprüft werden kann. Aber was ich eigentlich meinte sind brauchbare Codesnipplets.
 
@haloween: Es ist zur Zeit so, das man von Microsoft recht wenig erfährt, und es dort möglichst verschleiernd umschrieben wird. Auf den bekannten Seiten, die sich mit Sicherheit beschäftigen, kann man dagegen oft wesentlich genaueres erfahren. Interessant ist es auch, sich mal die Exploits anzuschauen, so das man vielleicht einen Anhaltspunkt findet, wie man sein eigenes System evtl. mit Workaround absichern kann, weil man sich in der Wartezeit bis zum hoffentlich irgendwann mal brauchbaren Patch, erfahrungsgemäß bei Microsoft sehr lange gedulden muß, bis das übliche Spielchen mit Dementi als Vorspiel, dem Mantra "wir evaluieren noch" durch ist, und der benötigte Sicherheitspatch schlußendlich in das nur einmal im Monat aktuallisierte Update einfließt. Gruß, Fusselbär
 
@Chuck & Fusselbär: Das veröffentlichen von Details zu Sicherheitslücken ist ein zweischneidiges Schwert. Sicher kann jemand der sich mit seinem System auskennt dieses damit absichern. Aber auch die "andere Seite" ist natürlich an Details interessiert. Hier muss eben abgewogen werden. Daher ist der Ansatz, lieber etwas zu wenig bekanntzugeben nicht falsch.
 
@halloween: Veröffentlich werden Exploits so oder so... nur wer danach sucht schaut nicht bei Microsoft sondern auf den bekannten Seiten. Wer jedoch ein Workaround sucht und quasi die selben Informationen benötigt schaut bei Microsoft. Das Problem ist... auf den bekannten Seiten wird die Sicherheitslücke bekannt gemacht und ein Exploit veröffentlich. Bei Microsoft wird die Lücke erst einmal verleugnet, dann wird Tagelang geprüft, dann gesteht man die Lücke ein, dann behebt man sie irgendwann und erst DANACH bringt MS winzige Informationen zu der Lücke die aber noch immer nicht den Inhalt haben wie auf anderen Seiten. Heute ist es leichter nach den Exploits zu suchen und gemäß diesen ein Workaround zu entwickeln, von Seitens Microsoft darf man sich bezüglich Sicherheit keine Hoffnungen machen.
 
Gibt es eigentlich eine Seite wo alle Updates, also auch die nicht kritischen aufgeführt sind?
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen