"Sinsi yamalar"ın sırrı ne?
Microsoft'tan 'gizli yama' itirafı!
Microsoft, sessiz sedasız yapılan güncellemeleri itiraf etti ve kendini bakın nasıl savundu...
Microsoft her ne kadar güvenlik güncellemesi yayılandığında bunu özel güvenlik bildirilerle eşe dosta duyursa da, bazen sessiz sedasız da Windows'larımızı güncelleyebiliyor. Hakkında herhangi bir bildiri ya da bilgilendirme notu yayınlanmadan dağıtılan bu güncellemeler, doğal olarak bazı kesimlerden tepki alabiliyor.Bu tür 'gizli güncellemeler' senelerdir yapılıyor, ancak bir grup ters mühendislik çalışması dışında çoğu geliştiricinin gözünden kaçıyor. Bu tür bug'lar, genellikle bir güvenlik sorununu giderirken ortaya çıkan ve bu sorunla yakından ilgili hatalardan meydana geliyor.
Bu gizli açıklar, açıkça bildirilen hataların güvenlik seviyesini düşürebiliyor, ancak 'Bilinen hassasiyetler ve açıklar' (CVE) adlı veritabanına kaydedilmeyebiliyor. Microsoft ise bu konuda 'gizli hataları' veritabanına eklemek zorunda olmadığını ve veritabanının sadece herkese açık güvenlik sorunlarıyla kısıtlı olduğunu söyledi. Dahili testler sırasında keşfedilen bug'lar ise bu kategoriye girmiyor.
Microsoft'tan 'gizli yama' itirafı!
Microsoft, sessiz sedasız yapılan güncellemeleri itiraf etti ve kendini bakın nasıl savundu...
Microsoft her ne kadar güvenlik güncellemesi yayılandığında bunu özel güvenlik bildirilerle eşe dosta duyursa da, bazen sessiz sedasız da Windows'larımızı güncelleyebiliyor. Hakkında herhangi bir bildiri ya da bilgilendirme notu yayınlanmadan dağıtılan bu güncellemeler, doğal olarak bazı kesimlerden tepki alabiliyor.Bu tür 'gizli güncellemeler' senelerdir yapılıyor, ancak bir grup ters mühendislik çalışması dışında çoğu geliştiricinin gözünden kaçıyor. Bu tür bug'lar, genellikle bir güvenlik sorununu giderirken ortaya çıkan ve bu sorunla yakından ilgili hatalardan meydana geliyor.
Bu gizli açıklar, açıkça bildirilen hataların güvenlik seviyesini düşürebiliyor, ancak 'Bilinen hassasiyetler ve açıklar' (CVE) adlı veritabanına kaydedilmeyebiliyor. Microsoft ise bu konuda 'gizli hataları' veritabanına eklemek zorunda olmadığını ve veritabanının sadece herkese açık güvenlik sorunlarıyla kısıtlı olduğunu söyledi. Dahili testler sırasında keşfedilen bug'lar ise bu kategoriye girmiyor.
