
Microsoft vs. Google en haast met patches
Repareer dit gat direct, of anders...
Is het verstandig om een kwetsbaarheid te onthullen als er nog geen patch beschikbaar is? Google vindt dat een harde deadline noodzakelijk is en gooide een kwetsbaarheid van Microsoft deze week op straat nadat de softwaremaker een deadline van drie maanden miste.

Microsoft vs. Google en haast met patches
Repareer dit gat direct, of anders...
Als de buurman de deur open laat, kan dat consequenties voor alleen de buurman hebben. Als Microsoft, of een andere grote software vendor, zijn zaken niet regelt, heeft dat consequenties voor miljoenen mensen. Dus de vergelijking gaat niet helemaal op.
Stel de buurman doet zijn achterdeur niet op slot en ik spreek hem daar gedurende enkele maanden meerdere malen op aan. Ik vrees toename van inbraken als dat niet opgelost wordt.
Tenslotte zet ik een advertentie in het lokale krantje waarin ik aangeef dat de achterdeur van de buurman altijd open is. Ik heb hem tenslotte 3 maanden de tijd gegeven dit probleem op te lossen en wie niet horen wil moet maar voelen.
Ik vertel er trouwens niet bij dat de sleutel van mijn voordeur onder de bloempot ligt natuurlijk... dat hoeft tenslotte niemand te weten.
Reageer
Preview