Microsoft skal fikse andres feil

Microsoft skal fikse andres feil

Verdens kanskje mest erfarne feilfikser tilbyr nå andre selskaper hjelp for å gjøre økosystemet sitt tryggere.

Microsofts sikkerhetsavdeling vil hjelpe andre bedrifter som utvikler programvare og tilleggsprogrammer til å finne og rette opp feil. Samarbeidet har fått navnet Microsofts sårbarhetsforskning (Microsoft Vulnerability Research, MSVR).

Ifølge selskapet sikkerhetsdirektør Andrew Cushman er dette en formalisering av det som har blitt praksis i det siste.

- Dette er den måten vi allerede jobber på. Vi rapporterer sårbarheter vi finner i tredjeparts programvare, og vi jobber med dem for å identifisere dem og ufarliggjøre dem, sier han på Black Hat sikkerhetskonferansen, ifølge Computerworlds internasjonale nyhetstjeneste.

Yahoo-tabbe

Microsoft har en historie med samarbeid med andre programvareleverandører om sikkerhetsproblemer. Sist mai og juni jobbet Apple og Microsoft sammen om hull i nettleserne Internet Explorer og Safari. Men Microsoft ødela stemningen da selskapet gikk ut til brukerne med meldingen å droppe Safari inntil problemene var fikset.

I vår hjalp Microsoft Yahoo med en oppdatering gjennom Windows Update mot en dårlig ActiveX-kontroll som Yahoo hadde installert på pc-er med direkte lenke til selskapets online musikkbutikk.

Ifølge Cushman vil Microsofts forskere rapportere sårbarhetene de oppdager når de jobber med tredjeparts programvare, og vil sørge for at hullene ikke lekker ut før en oppdatering er ferdig.

Windows Update?

Cushman fikk spørsmålet om Microsoft vil bruke sin egen infrastruktur for å gjøre endringene tilgjengelig for tredjeparts Windows-brukere. Han nølte med å svare.

- Dette er et vanskelig spørsmål. Vi prøver å gjøre det beste for forbrukerne. Så vi vil se på alle sider av saken, identifikasjon og andre endringer, og til slutt på aspektet av hvordan vi skal oppdatere hos brukerne, svarte han.

Og tilføyde etter en liten pause.

- Men jeg kan ikke si om vi vil bruke Windows Update.

Cushman mener samarbeidet vil føre til bedre sikkerhet for alle.

- Dette vil øke sikkerhetsnivået over hele linjen, det er bedre for hele økosystemet.

Enterprise