Microsoft планирует дать продавцам безопасности главное начало в том, что стало ежемесячной гонкой(расой) против хакеров.

Начинаясь в октябре, компания предоставит продавцам безопасности ранний доступ к техническим деталям его ежемесячных участков(заплат) безопасности прежде, чем обновления программного обеспечения фактически выпущены. Это даст компаниям, которые пишут, что блокирование нападения кодирует что - то вроде подушки, как они пишут и проверяют их программное обеспечение безопасности.

Microsoft называет эту инициативу Microsoft Активная Программа Защит (MAPP) и говорит, что участвующие компании должны продать коммерческие продукты безопасности Windows и сделать так, чтобы большой клиент базировался - и не, продавцы инструментов испытания проникновения на основе нападения не приглашены.

Ранние участники включают IBM, Сети Можжевельника, и 3Com’s Дающий чаевые разделению Пункта(Точки), но другим компаниям, как ожидают, подпишут.

В последние несколько лет инструменты, используемые кибер преступниками продвинулся к сути, где хакеры могут проанализировать последние участки(заплаты) Microsoft и затем оказаться кодексом(кодом) деяния в пределах вопроса часов, таким образом план Microsoft дать промышленность безопасности, ранний взгляд на техническую информацию относительно ошибок(жуков) мог быть реальной помощью, сказал Дэвид Эндлер, старший директор исследования безопасности для TippingPoint.

Даже если TippingPoint получит информацию только за день до того, как участки(заплаты) выпущены, то будет в состоянии использовать дополнительное время, чтобы написать и затем проверить его фильтрующее программное обеспечение, Эндлер сказал. "24 часа - огромная помощь."

Microsoft также планирует дать регулярным(правильным) пользователям немного больше помощи также, ободряя ее общественные бюллетени безопасности с информацией относительно того, действительно ли хакеры, вероятно, фактически напишут злонамеренное программное обеспечение, которое эксплуатирует недостатки те участки(заплаты) Microsoft каждый месяц.

Компания уже измеряет серьезность ее ошибок(жуков) безопасности, оценивая их "критический", "важный", "умеренный" или "низкий", но начиная в октябре компанию добавит эту новую информацию Индекса Пригодности к эксплуатации.

Уязвимость, перечисленная(внесенная в список) в бюллетенях Microsoft будет оценена как "Последовательный Кодекс(Код) Деяния Вероятно," "Непоследовательный(Противоречивый) Кодекс(Код) Деяния Вероятно," или "Функционирующий Кодекс(Код) Деяния Вряд ли."

Эта система Индекса Пригодности к эксплуатации облегчит для клиентов решать, который исправляет, чтобы установить сначала, давая пользователям Windows, лучшую идею которых ошибки(жуки) Microsoft находят наиболее беспокойным. Индекс отделит недостатки, которые просто вызовут крушение(крах) системы от более серьезных ошибок(жуков), которые могли использоваться, чтобы дать контроль(управление) нападавших машины(механизма) жертвы.

Microsoft клялась обсуждать три новых программы безопасности на конференции безопасности Черной шапочки этой недели в Лас Вегасе. Представитель фирмы связей с общественностью компании отказался говорить, что еще могло бы быть в складе(магазине).

Источник:

IT новости, 5 August, 2008