Falscher Ansatz

Heise meldete gestern, dass Microsoft Software sicherer machen will.
In der Meldung heißt es, Microsoft-Chef Steve Ballmer habe eine Verdoppelung der Anstrenungen angekündigt. Naja, null multipliziert mit zwei bleibt immer noch null…
Man arbeite

»…an Werkzeugen, die neue Software vor der Markteinführung automatisch auf potenzielle Sicherheitslücken scannen sollen. Die Sicherheit sei aber auch durch User gefährdet, die Patches nicht einspielen, und Unternehmen, die zu langsam in die Erneuerung ihrer IT-Infrastruktur investieren würden.«

Wir wollen mal nicht vergessen, weswegen es so große Sicherheitsprobleme bei Windows-Systemen gibt: Aktive Dienste die nicht gebraucht werden, offene Ports, ActiveX, der Windows Scripting Host, Makroviren für Office, Sicherheitslücken in IE und Outlook… Die Software von Drittherstellern vor Markteinführung so »scannen« (so verstehe ich das), ist daher eher die letzte Maßnahme, an die Microsoft denken sollte. Nachlässige Admins sind freilich auch ein Problem, aber auch hier sollte man nicht Ursache und Wirkung verwechseln.
Zu dem Thema siehe auch meinen Eintrag »What do you want to patch today?« vom 12.09.2003, in dem ich auf den Heise-Artikel »Unsicher by Design« verweise.
Wie könnte eine Lösung von Windows’ Sicherheitsproblemen aussehen?

Get a Mac.

 
Erschienen am Mittwoch, 17.09.2003 @ 22:30
Tags: ,

+++

Die Kommentare sind geschlossen.

+++

Vorheriger bzw. nächster Eintrag
Was gibt’s sonst?
Girls of »24«

+++

Archiv
RSS-Feeds: Einträge und Kommentare (zu allen Einträgen).