Während sich Systemadministratoren und Software-Dienstleister wieder mal über löchrige Software aus dem Haus Microsoft beugen müssen (SQL Server ; XML; Commerce Server 2000; Internet Explorer) beziehungsweise die mehr oder weniger heimlich betriebene Sammelwut der Gates-Company in Sachen Kundenadressen für sehr bedenklich halten, hat Microsoft auf der Sicherheits-Fachtagung „RSA Conference" in San Jose, Kalifornien, ein Sicherheits-Tool für Windows angekündigt. Die unter dem Label "Baseline Security Advisor" (MBSA) firmierende kostenlose Software soll ab März auf der Website des Herstellers abgerufen werden können. Sie helfe, so Microsoft, allen Anwendern, der Sicherheitslücken in Windows-Installationen Herr zu werden. Das bewerkstellige sie, indem sie nicht gepatchte Programme und zu einfach zu erratende Passwörter aufspürt. In einer rund 700 Kilobyte großen XML-Datei werde Microsoft ferner online neueste Informationen über aktuelle Bugfixes zur Verfügung stellen. Zudem erklärte Microsoft, es werde im Rahmen seines neu erwachteten Sicherheitsbewußtseins rund 150 Systemintegratoren Einsicht in den Windows-Quellcode geben. Zu den Integratoren zählen neben Herstellern wie Compaq Beratungsunternehmen und Integratoren mit mehr als 1.500 Windows-Installationen. Alle genannten müssen entweder „Gold Certified Partner" oder „Gold Support Services Certified Partners" sein oder zumindest einen „Premier-Support"-Vertrag der Levels A oder B mit der Gates-Company unterzeichnet haben. Dann könnten sie mittels des „Systems Integrator Source Licensing Program" (SISLP) Kunden mit weitreichenden Analysen die Sicherheit von Windows garantieren oder aber Probleme schneller lösen. Dass Microsoft auch der gerade gegründeten „Organisation für Internet-Sicherheit" beigetreten ist, sei abschließend bemerkt. Die gemeinsame Initiative der Redmonder zusammen mit mehreren Sicherheits-Herstellern wie etwa Foundstone, @Stake, Bindview oder Guardent werde demnächst Genaueres dazu sagen, welche Ziele sie habe und wie diese erreicht werden sollen. (wl)
25.02.2002
Während sich Systemadministratoren und Software-Dienstleister wieder mal über löchrige Software aus dem Haus Microsoft beugen müssen (SQL Server ; XML; Commerce Server 2000; Internet Explorer) beziehungsweise die mehr oder weniger heimlich betriebene Sammelwut der Gates-Company in Sachen Kundenadressen für sehr bedenklich halten, hat Microsoft auf der Sicherheits-Fachtagung „RSA Conference" in San Jose, Kalifornien, ein Sicherheits-Tool für Windows angekündigt. Die unter dem Label "Baseline Security Advisor" (MBSA) firmierende kostenlose Software soll ab März auf der Website des Herstellers abgerufen werden können. Sie helfe, so Microsoft, allen Anwendern, der Sicherheitslücken in Windows-Installationen Herr zu werden. Das bewerkstellige sie, indem sie nicht gepatchte Programme und zu einfach zu erratende Passwörter aufspürt. In einer rund 700 Kilobyte großen XML-Datei werde Microsoft ferner online neueste Informationen über aktuelle Bugfixes zur Verfügung stellen. Zudem erklärte Microsoft, es werde im Rahmen seines neu erwachteten Sicherheitsbewußtseins rund 150 Systemintegratoren Einsicht in den Windows-Quellcode geben. Zu den Integratoren zählen neben Herstellern wie Compaq Beratungsunternehmen und Integratoren mit mehr als 1.500 Windows-Installationen. Alle genannten müssen entweder „Gold Certified Partner" oder „Gold Support Services Certified Partners" sein oder zumindest einen „Premier-Support"-Vertrag der Levels A oder B mit der Gates-Company unterzeichnet haben. Dann könnten sie mittels des „Systems Integrator Source Licensing Program" (SISLP) Kunden mit weitreichenden Analysen die Sicherheit von Windows garantieren oder aber Probleme schneller lösen. Dass Microsoft auch der gerade gegründeten „Organisation für Internet-Sicherheit" beigetreten ist, sei abschließend bemerkt. Die gemeinsame Initiative der Redmonder zusammen mit mehreren Sicherheits-Herstellern wie etwa Foundstone, @Stake, Bindview oder Guardent werde demnächst Genaueres dazu sagen, welche Ziele sie habe und wie diese erreicht werden sollen. (wl)