c.m.g
09-07-2010, 10:45
08 Luglio 2010 ore 15:30 di: Giacomo Dotta
http://www.webnews.it/img/news/news_dbf9a39a3d4861cd.png
Vupen, seguendo l'esempio di altri ricercatori di sicurezza, comunica la scoperta di alcune vulnerabilità in Office 2010 e IE 6/7/8, ma non offre i dettagli a Microsoft. Se le aziende vogliono sapere i dettagli paghino chi ha compiuto la scoperta
Il sistema di scoperta delle vulnerabilità e di correzione delle stesse è finora vissuto su di un equilibrio fragile che rischia di spezzarsi. Un privato (o una azienda) scoprono il bug, lo comunicano alla casa produttrice per ottemperare ai dettami dell'etica, i ricercatori studiano il miglior sistema per sistemare il codice, quindi si rilascia una patch e le informazioni relative sulla base di una specifica policy di intervento. Se però la segnalazione iniziale non avviene più secondo le modalità tradizionali, tutto ciò va a monte. Ed è quel che sta succedendo nei rapporti tra Vupen (http://www.vupen.com/) e Microsoft.
Continua su WebNews ==========>> (http://www.webnews.it/news/leggi/13301/microsoft-paghi-se-vuol-sapere-le-vulnerabilita/)
Fonte: WebNews (http://www.webnews.it/news/leggi/13301/microsoft-paghi-se-vuol-sapere-le-vulnerabilita/)
http://www.webnews.it/img/news/news_dbf9a39a3d4861cd.png
Vupen, seguendo l'esempio di altri ricercatori di sicurezza, comunica la scoperta di alcune vulnerabilità in Office 2010 e IE 6/7/8, ma non offre i dettagli a Microsoft. Se le aziende vogliono sapere i dettagli paghino chi ha compiuto la scoperta
Il sistema di scoperta delle vulnerabilità e di correzione delle stesse è finora vissuto su di un equilibrio fragile che rischia di spezzarsi. Un privato (o una azienda) scoprono il bug, lo comunicano alla casa produttrice per ottemperare ai dettami dell'etica, i ricercatori studiano il miglior sistema per sistemare il codice, quindi si rilascia una patch e le informazioni relative sulla base di una specifica policy di intervento. Se però la segnalazione iniziale non avviene più secondo le modalità tradizionali, tutto ciò va a monte. Ed è quel che sta succedendo nei rapporti tra Vupen (http://www.vupen.com/) e Microsoft.
Continua su WebNews ==========>> (http://www.webnews.it/news/leggi/13301/microsoft-paghi-se-vuol-sapere-le-vulnerabilita/)
Fonte: WebNews (http://www.webnews.it/news/leggi/13301/microsoft-paghi-se-vuol-sapere-le-vulnerabilita/)