Softwaregiganten Microsoft har frigivet et dokument, som beskriver de kommende ændringer i firmaets sikkerheds-politik. Microsoft sammenfatter sin strategi på sikkerhedsområdet i tre punkter. For det første skal det gøres lettere og hurtigere at installere sikkerhedsopdateringer til firmaets produkter.
Fremover skal alle patches anvende den samme installationsrutine. Dermed kan man være sikker på, at alle opdateringer kan fjernes igen uden problemer, hvilket ikke er tilfældet i dag.
Desuden skal selve opdateringsfilerne gøres mindre, hvilket især er en fordel for brugere med langsomme forbindelser. I stedet for at overføre hele den fil, som skal opdateres, behøver man kun en mindre stump, som indeholder den ændrede kode.
Microsoft lover også, at sikkerhedsopdateringer fremover kan installeres uden at skulle genstarte systemet - det såkaldte Hot-Patching.
Et andet punkt er, at firmaets informationspolitik skal forbedres. Microsoft fortæller at mange kunder har klaget over, at de tekniske vejledninger til sikkerheds-opdateringerne er for komplekse og uforståelige. Kunderne vil hellere have trin-for-trin anvisninger, som beskriver hvordan opdateringen skal installeres på systemet.
Dette ønske skal imødekommes med et nyt website, Authoritative Security Guidance for the Enterprise, hvor man allerede kan hente 17 vejledninger.
Det sidste punkt i strategien omhandler grundlæggende ændringer i Microsofts sikkerhedsteknologi, som bliver implementeret gennem Service Pack 2 til Windows XP. Fremover vil RPC-tjenesten ikke acceptere uautoriserede forbindelser, og den integrerede firewall får nye funktioner, som automatisk bliver aktiveret.
Microsoft vil indføre en ny teknologi, som skal beskytte mod de såkaldte buffer-overflows i alle programmer. Desuden bliver vedhæftede filer fremover sat i karantæne af postprogrammet og kan kun afvikles med stærkt begrænsede rettigheder på computeren.
Premium
Skattevæsenet trækker kæmpe-udbud til 278 millioner kroner tilbage med omgående virkning