Het is altijd een grijze zone geweest, de periode tussen het ontdekken van een beveiligingsfout in een bepaalde software, en het uitbrengen van een patch die de beveiliging terug waterdicht maakt. Sommige bedrijven verkiezen geen ruchtbaarheid te geven aan het euvel; zij redeneren dat hackers misbruik zouden kunnen maken van het beveiligingslek als het ruchtbaarheid krijgt. Maar heeft de consument dan geen recht op informatie, te weten dat zijn computer in gevaar is, zal u vragen?

Tja, het is dus een heikel punt. Microsoft heeft in deze zaak altijd ervoor gekozen om de lippen stijf opeen te houden, tot er een patch klaar is. Velen namen de softwaregigant deze houding kwalijk. Nu komt er dus verandering in die houding. Er komt een pilootprogramma, Microsoft Security Advisories. Microsoft zal de gebruikers, indien dat nodig is, informeren over een beveiligingslek via bulletins, per e-mail, RSS feed of MSN Messenger waarschuwingen. Er zullen twee versies zijn van de bulletins: voor de gewone gebruiker, en voor IT professionelen. Maar zoals u verwachten kon, is niet iedereen het eens met deze beslissing. Waarnemers vrezen dat de gebruiker een "information overload" zal krijgen, en geen aandacht meer zal schenken aan deze waarschuwingen, ook niet wanneer het om echt heel ernstige risico's gaat...

Nieuws: betanews.com

Bron: Netties.be

Donderdag 12 Mei 2005