Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 58, views: 37.192 •
Submitter: Rubinski

Van de in totaal 57 patches die Microsoft op patch tuesday heeft uitgerold, zijn 32 updates gebaseerd op bugmeldingen van Google-medewerkers. Vooral 'Windows-hacker' Mateusz Jurczyk heeft een groot aantal beveiligingsproblemen bij de Windows-fabrikant ingediend.

Microsoft bracht dinsdag op patch tuesday een groot aantal updates uit voor de diverse Windows-varianten, maar met 57 updates is nog geen record behaald; dat staat nog op een patchronde van 64 stuks, zo schrijft The Verge. Een groot deel van de uitgebrachte patches, veelal om beveiligingslekken te dichten, zijn gebaseerd op meldingen van derden.

Een van hen is Mateusz Jurczyk, security engineer bij Google en naar eigen zeggen een 'Windows-hacker'. Jurczyk krijgt van Microsoft credits voor maar liefst 32 patches die deze week zijn uitgerold. Bij vijf problemen kreeg Jurczyk nog hulp van collega Gynvael Coldwind. Een aantal patches hebben van Microsoft het label 'belangrijk' gekregen, een stap onder 'kritiek'.

Dat Google-medewerkers bugmeldingen indienen bij Microsoft is niet nieuw, maar een aantal van 32 is nog niet eerder voorgekomen. Bovendien heeft Google in het verleden Microsoft wel eens minder lang de tijd gegeven om een beveiligingsgat te dichten: in juni 2010 moest Microsoft hals over kop een zero-day-bug patchen nadat een Google-engineer een lek in Windows XP publiceerde, vijf dagen nadat hij het probleem bij de softwaregigant had neergelegd.

Reacties (58)

@Bones

Een engineer die niet betrokken is geweest bij het ontwikkelen van een product, in dit geval het Windows OS, zal altijd kritischer kijken naar het product. En vaak kijkt hij/zij er ook op een hele andere manier naar.

Met 'betrokken bij het ontwikkelen' bedoel ik voor alle duidelijkheid, ergens in het proces betrokken zijn geweest bij het ontwerpen, maken of testen van het product. Oftewel, iemand die niet betrokken is geweest bij het ontwikkelen, maakt alleen maar gebruik van het product zolang als het op dat moment is.
Wanneer je als op één of andere manier betrokken bent bij het ontwikkelen van het product slijt er toch een bepaalde manier van gebruiken in en daardoor zullen er altijd lekken zijn die je over het hoofd ziet. Je komt ze simpel weg niet tegen omdat je niet in de gaten hebt dat je het product ook op andere manieren kan misbruiken gebruiken.

Zolang je dus alleen maar uitgaat van eigen engineers, en de expertise van derden niet mee neemt in je ontwikkelproces, zullen er veel meer bugs in je product blijven zitten. Microsoft zal dit soort engineers dan ook heus wel in huis hebben, ze weten alleen dat ze ook derden moeten betrekken in het proces om op die manier tot betere software te komen.

[Reactie gewijzigd door Soco op 14 februari 2013 08:21]

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6DestinyAssassin's Creed UnityFIFA 15Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox OneAsus

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013