Vorig jaar was er paniek in de hut bij Microsoft toen er opeens een probleem was dat werd misbruikt, maar nog niet bij het bedrijf bekend was. In de haast werd er een team samengesteld om een patch te maken die bekend zou komen te staan MS08-067. Hoe pak je dat probleem aan en hoe kom je versneld tot een patch, die betrouwbaar is en ook nog eens goed gecommuniceerd wordt? Jeff Williams werkt bij Microsoft als de Principal Group Program Manager Microsoft Malware Protection Center en stond voor die vraag. Eindelijk biecht hij alles op aan “De Beveiligingsupdate” en vertelt ook hoe het toch kon gebeuren dat er een reeks aan malware (Win32/Conficker) gelanceerd.

Ondertussen krijgt Microsoft wierook van Joran voor de manier waarop zij met fouten omgaan. Dat geldt niet zozeer voor Adobe, waar hij toch eigenlijk wel klaar mee is. Nietszeggende beveiligingsbulletins zijn niet meer van deze tijd. Dat moet echt beter. Ook voor de uitlevering van de NASA-hacker heeft hij geen goed woord over.

 

 De Beveiligingsupdate 28: Hoe Microsoft een out-of-band-patch maakt (Conficker) [20:03m]: Play Now | Play in Popup | Download

1 Comment

Other Links to this Post

1. Webmaster — June 11, 2010 @ 3:46 am

RSS feed for comments on this post. TrackBack URI

Leave a comment

You must be logged in to post a comment.