Artigo publicado em 08 de maio de 2010 pela ZDNET reporta que a empresa de segurança
Core Security Technologies chamou a atenção da Microsoft pela prática de fazer correções silenciosamente ou como diríamos nós, "na moita", sonegando importantes informações necessárias aos administradores para que possam manter seus sistemas seguros.
Os dois pacotes de correção (patches) em questão são: o MS10-024 e o MS10-028.
Estes dois pacotes contém um total de três correções "silenciosas" para vulnerabilidades descobertas internamente pela própria MS. A política da MS é de não divulgação ou abertura do conteúdo das correções como arte da lista mensal. Na prática, neste caso isto significa que a MS subestimou a seriedade dos riscos com suas atualizações.
No caso do MS10-014, a nota de informações indica que o pacote de atualização corrige vulnerabilidade do tipo de Negação de serviço (DoS - Denial of Service). A Core Security Technologies entretanto, indica ter descoberto duas outras correções sérias.
Veja a informação completa em:
Fonte: http://www.zdnet.com/blog/hardware/microsoft-silently-patches-vulnerabilities-leaves-admins-in-the-dark/8239
[1] Comentário enviado por
meinhardt_jgbr em 21/05/2010 - 01:18h:
Estava saindo em viagem quando preparei esta noticia. A intenção era colocar o título Microsoft faz atualização "na moita" deixando administradores no escuro.
Ao usar aspas para "na moita" parte do título foi cortado pois aspas é um caractere especial e com isto o titulo ficou perneta.
[2] Comentário enviado por
avner em 25/05/2010 - 16:48h:
Para variar neh, como sempre a Microsoft tenta esconder o conhecimento de todo.
Mas nada passa pela patas do Tuc.
rsrsrrs
Falha extremamente severa no navegador Opera descoberta e corrigida
Versão para impressora
Indicar para um amigo
Enviar notícia