Perché Microsoft è colpevole di cattiva genitorialità con IE XP aggiornamento

0
55

Microsoft dovrebbe avere impiegato amore difficile, le tattiche e gli esclusi, gli utenti di XP dal più recente di Internet Explorer patch, sostiene Davey Avvolgitore

Quasi esattamente un mese fa, ho scritto circa l’imminente Windows XP Apocalisse Zombie, come il veterano sistema operativo entra in fine di vita e riceve il supporto ufficiale e gli aggiornamenti di sicurezza Microsoft.

Quindi immaginate la mia sorpresa quando Microsoft ha rilasciato un album di aggiornamento d’emergenza la scorsa settimana per un Internet Explorer zero-day difetto che veniva sfruttata.

Il fatto di Internet Explorer è stata la patch per l’ennesima vulnerabilità garantito sorpresa, ma non più di un paio di sopracciglia alla notizia agli utenti di windows XP sono stati inclusi nella implementazione di questa correzione.

A mio parere, Microsoft dovrebbe avere cresciuto un paio e semplicemente non incluso gli utenti di windows XP nell’ultima patch di IE.

C’è un argomento che Microsoft non aveva altra scelta, ma di includere gli utenti di XP nel processo di aggiornamento della sicurezza. Se non fossero, che avrebbe lasciato verso l’alto di 30 per cento di tutti gli utenti di Internet Explorer aperta per l’attacco.

Non è un terribilmente convincente argomento, per quanto mi riguarda, soprattutto, come XP, gli utenti sono stati avvisati più volte negli ultimi anni per rendere il passaggio a un più sicuro OS.

Lasciando le vecchie versioni di Internet Explorer senza patch avrebbero potuto portare al grido di “detto IE era insicuro” da Microsoft oppositori. Ma che ancora non fanno il lancio di questo aggiornamento per gli utenti di XP la cosa giusta da fare. Infatti, direi che si tratta di un caso di cattiva genitorialità.

I bambini cattivi

Ogni genitore sa insegnare ai bambini il giusto dallo sbagliato e di proteggerli dal male non è mai un compito facile, e spesso si traduce in alcune decisioni difficili. È quello che la mia vecchia mamma avrebbe chiamata “essere crudele per essere gentile”, applicando a breve termine disagio a lungo termine, di benevolenza.

In questo senso Adrienne Hall, che è il Direttore Generale per Trustworthy Computing di Microsoft, è di essere una cattiva madre.

Lei è l’invio di messaggi contrastanti per il già testardo brigata di XP leccapiedi, affermando da un lato che “le minacce che abbiamo di fronte oggi da un punto di vista della sicurezza hanno davvero superato la capacità di proteggere coloro i clienti che utilizzano un sistema operativo che risale ad oltre un decennio”, mentre, per altri, aggiungendo “abbiamo deciso di fornire un aggiornamento per tutte le versioni di Windows XP.”

I messaggi misti non si fermano qui. Mummia Sala insiste la decisione è stata presa “in base alla prossimità della fine del supporto per Windows XP” e nel prossimo respiro insiste sul fatto che la realtà è che ci sono stati “un numero molto piccolo di attacchi basati su questa particolare vulnerabilità e le preoccupazioni erano, francamente, esagerato.”

Così mi permetta di ottenere questo diritto, la Signora Microsoft: Hai fatto agli utenti di spostare lontano da XP prima della fine della vita è stato raggiunto, perché sarebbe diventata una responsabilità per la sicurezza. Si raggiungere il fine della vita dello stato e un ‘esagerata’ minaccia sembra che il risultato è immediatamente marcia indietro. Come funziona, che tipo di reazioni impulsive aiutare chiunque?

Non incoraggiare le persone, tra cui molte imprese (soprattutto all’estremità più piccola del business spettro), del movimento e del cambiamento per una più sicura OS.

Non aiutare le persone a rimanere con XP per essere più sicuro, a lungo termine. O anche a breve termine, perché se non credo che ci sarà un altro giorno zero, o che non ci siano altri zero-giorni sfruttata già, allora si vive in cloud cuckoo land.

Non aiuta il fatto che una volta che tu hai avvertito il sistema operativo bambini in sternest termini di cui hanno bisogno per cambiare il loro comportamento, che è poi il trattamento di loro per un extra abbraccio e tornare subito al “hai ancora bisogno di aggiornamento” il messaggio.

Web browser di tutti i sapori sono il piatto del giorno per i cattivi. Sul serio, sono in alto a destra del menu quando si tratta delle più belle linee di attacco.

Devi solo guardare il numero di patch di sicurezza applicato a loro, e in particolare di Internet Explorer mese in mese e fuori.

I vecchi browser sono anche più propensi a dare supporto folk un grave caso di piste. Un singolo di patch di correzione per una vulnerabilità non fare un browser sicuro, ma che sta per essere il messaggio di XP gli utenti possono prendere distanza. Un messaggio che non potrebbe essere più sbagliato.

E quando la prossima serie di patch di Microsoft arriva rolling out (se non di questo mese, quindi il prossimo) ci sarà probabilmente qualche menzione di una vulnerabilità di Internet Explorer che è stato risolto per tutti, ma gli utenti di XP.

Coloro che saranno a rischio i cattivi, che conoscono le probabilità sono che una vulnerabilità per una successiva versione di IE probabilmente funzionerà abbastanza bene su un precedente, e ora protetti e non protetti, uno così.

A mio parere, Microsoft dovrebbe avere cresciuto un paio e semplicemente non incluso gli utenti di windows XP nell’ultima patch di IE.

Soprattutto se, come si insiste, non era veramente grave, in primo luogo. Prendendo il difficile mummia approccio, Microsoft potrebbe aver trovato l’immediata short sharp shock XP utenti business che hanno bisogno di mostrare loro che non sanno in realtà di tutto e il tempo di aggiornamento è arrivato.

Invece ha appena dato loro un motivo per scorrere la Vs e dire che l’avevo detto, sentirsi compiaciuta, nella consapevolezza che la Microsoft si tirarono indietro e non a terra. Il problema è che, spavalderia e la sicurezza di non mescolare.

Vedere correlati

RIP Windows XP: Perché ora è il momento di dire addio a Windows 8.1 rivedere gli utenti di Windows XP “non cura” per l’aggiornamento, pretendiamo osservatori del mercato