Biztonsági rés a Microsoft biztonsági termékén
Richard Reiner és társai, akik fölfedezték a dolgot, a CNN-nek elmondták, hogy a telepítéstől számított 15 percen belül megtalálták a rést, mikor a SecureXpert Labs-nál tesztelték az ISA-t, Reinert idézve: "ez a gyenge pont abszolút szembeötlő volt, nem valami bonyolult, apró dolog." A szoftveróriás, amikor február elején bejelentette termékét azt mondta, hogy az ISA a cég első biztonsági terméke. Habár a Microsoftnak tényleg ez a debütációja a számítógépes biztonság területén, sok jó hírnevű partnerrel dolgoztak, és ezért nem lett volna szabad, hogy egy ilyen bug keresztüljusson, tette hozzá. "Erre nincs mentség."
A felfedezést április 2-án közölték a redmondi céggel, az pedig most hétfőn továbbította azt a BugTraq nevü, biztonsági témákkal foglalkozó levelező listára, és mostanra weboldalukról letölthető egy javítás, amely kiküszöböli a gondot. Reiner elmondta, hogy az a két hét, ami az értesítéstől a válaszlépésig eltelt nem túl nagy idő. Egyesek sokkal később, akár több mint egy hónapig javítják a hibákat.
A Microsoft eddig nem kommentálta az eseményeket.
Kapcsolódó cikkek
- A Yahoo és a Microsoft is módosítja felhasználói adatmegőrzési politikáját
- Idő előtt kiadták a WMF Windows hiba javítását
- A Microsoft végre kiadta a javítófoltot az Explorerhez
- Elkészült a Windows XP második összetett javítócsomagja
- Megkerülhető a Microsoft legújabb védelmi frissítése
- 20 új hiba a Windowsban - kiadták a javítást
- Kritikussá minősített biztonsági rés az Outlook-ban
- Kritikus rés a Windowson
- Készül az MSBlaster utódja?
- Komoly galibákat okozhatnak az IE újabb biztonsági rései