Minder Microsoft-patches, meer IE-updates
To update or not tot update
18 november 2004 | Remco Mourits
Microsoft overweegt niet langer één keer per maand een patch uit te brengen, maar dit nog maar één keer in de zes maanden te doen. Tegelijkertijd moet Internet Explorer juist weer meer updates krijgen, mede door de vele nieuw ontdekte lekken.
George Stathakopoulos, topman van Microsoft Product Security, vertelde onze collega's van ZDNet Australië over de gewaagde verandering in de patchcyclus. Volgens Stathakopoulos is het verlengen van de patchcyclus mogelijk als Microsoft de beveiligingstechnieken van Windows blijft verbeteren.
Volgens de topman is met Service Pack 2 al een flinke stap in de juiste richting gezet. "Kijk bijvoorbeeld naar het wormvirus MSBlast. Dat veroorzaakte een buffer-overrun. Met een firewall, zoals SP2 in Windows XP heeft geactiveerd, zou dit lek nooit tot schade hebben geleid. Je zou nog steeds een patch hebben moeten uitbrengen, maar dit had ook na een paar maanden gekund."
Met Internet Explorer (IE) lijkt Microsoft juist de omgekeerde weg te willen bewandelen. Het bedrijf heeft meerdere malen bevestigd geen standalone versie van IE meer te zullen uitbrengen. Zo'n versie kwam voor het laatst uit in augustus 2001. De browser heeft onlangs nog wel een grote update gehad, maar deze is opgenomen in Windows XP SP 2 en dus alleen beschikbaar voor mensen met Windows XP op hun computer - ongeveer de helft van alle Windows-gebruikers.
Microsoft had zich voorgenomen voorlopig niets meer aan de browser te doen, omdat het bedrijf al z'n ontwikkelaars nodig heeft voor de afwerking van de XP-opvolger, Longhorn.
Onder druk van alle nieuwe tekortkomingen die de laatste tijd werden ontdekt in IE en door het succes van concurrerende browsers als Firefox, zegt het bedrijf nu te overwegen meer updates te gaan aanbieden als add-on's voor IE. Deze moeten dan voor alle Windows-gebruikers beschikbaar zijn als download.
Met een bijdrage van Munir Kotadia, ZDNet Australië.
Lees meer artikels over :
patch, update, upgrade, explorer, security
bron: ZDNet
15/04/2009 00:37:28
Origineel bericht van Tim Naert 19/11/2004
Dit is gewoon verschrikkelijk. Iedereen zit nu al te schreeuwen dat Microsoft zijn patches en bugfixes zo snel mogelijk moeten uitbrengen, maar nu gaan ze gewoon de verkeerde weg op!
Dit bewijst nogmaals de monopolie van MS: ze kunnen zich het blijkbaar veroorloven om ons op onze patches-honger te laten zitten. De meeste onwetende pc-gebruikers zullen daaarom niet vlugger overstappen naar v�©�©�©l betere alternatieven zoals FireFox. Zij hebben nog niet eens gehoord van alternatieven, laat staan dat ze zouden stoppen met surfen met buggy IE: "voor tinternet moete op da blauw �©ke klikken" 
Voor de volledigheid, het originele artikel: http://www.zdnet.com.au/news/0,39023165,39167124,00.htm
15/04/2009 00:37:27
Origineel bericht van boesboes 20/11/2004
"Microsoft had zich voorgenomen voorlopig niets meer aan de browser te doen, omdat het bedrijf
al z'n ontwikkelaars nodig heeft voor de afwerking van de XP-opvolger, Longhorn"
Hilarisch gewoon, winstmarge van 85% op windows, en dan kunnen ze nog niet wat extra man
aanwerven om eerst hun vorige producten in orde te krijgen!!
Sjeezes!!
15/04/2009 00:37:27
Origineel bericht van edb 20/11/2004
Beste Tim,
blijkbaar heb je het originele artikel en het artikel op ZDNet niet volledig gelezen: de boodschap is heel duidelijk dat het doel is de softwarekwaliteit zodanig op te trekken dat het maandelijkse patchritme voor Windows niet meer noodzakelijk is.
2 fragmenten uit het originele artikel:
Microsoft would like extend its Windows patch cycle from once a month to once every six months, but only after the company is confident its customers will remain safe between the updates.
Neil Campbell, ... , welcomes MicrosoftâÂ?Â?s efforts at increasing the time between patches. "Patching is time consuming and risky. It is important to patch but you want to minimise the number of times you want to patch throughout the year. Microsoft is definitely working towards reducing the number of times companies have to patch," said Campbell.
Houd er verder ook rekening mee dat jij misschien op een patches-honger zit, maar bedrijven allerminst (gezien de risico's/down-time die daarmee verbonden zijn/is). Verder heb je op een goed opgezet en onderhouden systeem (antivirus/firewall/antispyware) niet direct nood aan de ONMIDDELLIJKE implementatie van een patch (al zijn er natuurlijk zeldzame uitzonderingen). Het is zoals in het originele artikel stond: de lek is er wel (dus patch is nodig), maar niemand kan het uitbuiten omwille van de andere veiligheidsmaatregelen.
IE is natuurlijk een ander verhaal ... al hangt ook dit weer grotendeels van jezelf af.
15/04/2009 00:37:27
Origineel bericht van Vi Ginder 02/12/2004
Er wordt bij MS meer tijd gestoken en mankracht ingezet om de illegale windows kopieÃ?«n lam te leggen, dan dat er daadwerkelijk patches en updates geschreven wordenâÂ?¦.
Blog : Zakelijke IT
Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?
lees meer »
in de kijker »
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
lees meer »
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
lees meer »
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
lees meer »
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
