Uživatelé by se měli vyhýbat opravám třetích stran, pokud jde o nedostatky oken

Obsah:

Video: [ENG SUB]Joy of life 01 (Zhang Ruoyun, Li Qin, Xiao Zhan) 2024

Video: [ENG SUB]Joy of life 01 (Zhang Ruoyun, Li Qin, Xiao Zhan) 2024
Anonim

Otázky bezpečnosti se v posledních několika letech staly hlavním proudem zpráv a mnoho velkých jmen se stalo obětí probíhajících počítačových útoků. Nyní je více než kdy jindy důležitá opevněná obrana a mnoho softwarových vývojářů pracuje nepřetržitě na poskytování účinných aktualizací zabezpečení, které zabrání narušení.

Problémy přetrvávají pro Microsoft

Posledním místem, které by lidé očekávali, že uvidí trhlinu v zabezpečení, je Windows, operační systém vyvinutý technologickým gigantem Microsoft. Tyto praskliny jsou bohužel skutečné a tým Project Zero od společnosti Google vytvořil výrobce Windows.

Současná situace staví společnost Microsoft do pozice, ve které musí uznat vážné interní zranitelnosti týkající se jednoho z jejích souborů DLL. Uživatelé jsou na společnost naštvaní, protože zrušili únorové úterní úterý a v březnu slíbili robustnější náplast navzdory závažnosti problému.

Řešení se objevilo z nepředvídatelného zdroje

To vedlo poskytovatele zabezpečení třetí strany k dodávce řešení, které by tuto chybu zabezpečení vyřešilo. Mnozí iniciativu ocenili, ale ukázalo se, že by nebylo dobré spoléhat se na tuto pomocnou ruku tak dokonalou, jak by načasování mohlo být. Bezpečnostní profesionál Chris Goettl říká, že existují obavy EULA, které se objevují při instalaci aktualizací zabezpečení. Pokud se něco pokazí, společnost Microsoft nepřevezme odpovědnost za opravu jiného vývojáře. Podle jeho vlastních slov:

Tento problém se začíná objevovat při práci se softwarem, zejména tam, kde mohou být zahrnuty záruky nebo smlouvy EULA. Pokud by se něco pokazilo a verze souborů byly neočekávané, bude společnost Microsoft odolná vůči podpoře systému, dokud nebude vrácena zpět do produkčních souborů.

„Mnoho třetích stran spotřebovává a upravuje součásti společnosti Microsoft, ale přitom předpokládá podporu těchto souborů. Jakmile společnost Microsoft uvolní opravu, nainstaluje se přes vrchol změn z 0Patch? Pokud se vyskytnou nějaké problémy, ponechá uživatele \ společnost v šedé oblasti. “

Uživatelé jsou tak trochu nuceni vydržet tento problém se zabezpečením, dokud společnost Microsoft nepřijde s vlastním řešením. To se nestane až později, s největší pravděpodobností, a mohlo by to vést k tomu, že některé škodlivé subjekty budou rozmístěny. Zůstane vidět, jak se situace vyvíjí.

Uživatelé by se měli vyhýbat opravám třetích stran, pokud jde o nedostatky oken