Microsoft расскажет о своих находках в области безопасности

image

Теги: Microsoft, блог, безопасность

Microsoft организовала блог, посвященный безопасности, в котором будут публиковаться технические подробности об исследовании уязвимостей и о выпускаемых компанией секьюрити-обновлениях.

Microsoft организовала блог, посвященный безопасности, в котором будут публиковаться технические подробности об исследовании уязвимостей и о выпускаемых компанией секьюрити-обновлениях.

Блог Security Vulnerability Research and Defense содержит техническую информацию и описание способов, которыми специалисты по безопасности могут защитить организацию от последствий уязвимостей. Эта информация будет обновляться каждый второй вторник месяца, так называемый «вторник патчей», когда Microsoft выпускает секьюрити-обновления для Windows и другого ПО.

«Исследуя уязвимости, мы находим много интересного, — говорится в первом постинге блога Microsoft. — Мы хотим по возможности делиться этой информацией с вами, так как считаем, что, помогая понять причины уязвимостей, суть обходных маневров и детали мер по устранению этих уязвимостей, мы будем способствовать более эффективной защите ваших организаций».

При исследовании проблем безопасности обнаруживаются данные, которые не входят в официальные секьюрити-бюллетени, но имеют важное значение, пишет компания. Такие технические сведения будут содержать, например, описание ситуаций или векторов атак, когда обходные пути могут не достигать 100%-й эффективности, помогают только при определенной атаке или настолько сложны, что их нельзя рекомендовать всем заказчикам.

Кроме того, компания будет публиковать описание мер, которые могут помогать не во всех случаях, практические рекомендации, применимые только к определенной уязвимости, и «интересные факты» об исправленных уязвимостях, которые могут помочь заказчикам узнать больше о Windows, инфраструктуре системы безопасности или о способах проведения компанией своих исследований.

Там будут также приемы отладки, сведения о том, как классифицировать уязвимости, и обзоры некоторых проблем, с которыми компания сталкивается при исправлении тех или иных багов. Однако Microsoft включила текст об освобождении от ответственности, где говорится, что секьюрити-бюллетени или рекомендации остаются «неоспоримым авторитетом».

Блоги будут вести, в частности, главный инженер по программному обеспечению безопасности Microsoft Дамиан Хассе и руководитель группы защиты Secure Windows Initiative Джонатан Несс. В первом постинге обсуждаются патчи MS07-063 и MS07-065, выпущенные 11 декабря.


или введите имя

CAPTCHA
Страницы: 1  2  
1
04-01-2008 12:44:06
«Исследуя уязвимости, мы находим много интересного, — говорится в первом постинге блога Microsoft.клуб юных любителей секьюрности какой-то — Мы хотим по возможности делиться этой информацией с вамиможет для начала научиться латать свои дыры, о которых уже всем давно известно ?
0 |
1
06-01-2008 02:51:07
каждый второй вторник месяца, так называемый «вторник патчей» С ума сойти... То есть они уверены, что дыр хватит навечно...
0 |
1
09-01-2008 14:02:19
С ума сойти... То есть они уверены, что дыр хватит навечно...А то нет! Закончатся дыры в одной ОС - на рынок выбросят другую.
0 |
04-01-2008 12:44:45
Ага, они-то научат мир делать небырявые программы Первыйнах.
0 |
1
04-01-2008 13:51:10
НекроСофт Изабрело БЕЗАПАСНОСТЬ! надо чивото патентнуть....
0 |
1
04-01-2008 14:51:50
Майкрософт опять что-то рассказывает...
0 |
04-01-2008 15:11:11
Microsoft расскажет о своих находках в области безопасностиОни узнали что есть такое понятие! (наконец-то) Мы хотим по возможности делиться этой информацией с вамиБудет еще оди сайт для любителей, эксполитов прочитал - и в поиск...
0 |
1
08-01-2008 18:14:37
Они узнали что есть такое понятие! (наконец-то)Не узнали, а поняли по-своему. По гейтсовски. Отпразновав открытием нового блога.
0 |
Страницы: 1  2