Microsoftが古いActiveXをブロックしていない

過去12年間、マイクロソフトは、同社がこれまでに作成したWindowsでのセキュリティ混乱を取り除いてきた。次の火曜日 – パッチ火曜日に、会社は旧式の混乱を取り除く別の機能、つまりWindows上の非常に一般的な悪用ベクターである古いバージョンのActiveXコントロールをブロックする機能を追加する予定です。

Windows暗号化による機密データの保護、職場でのGoogle Glassのガイドライン、ITアンチウィルスポリシー

私の同僚であるEd Bott氏はこの変更を “驚異的なもの”と呼んでいますが、特にOracleのJavaのこの分野での最大の問題の1つに焦点を当てていますが、これは重要です。サードパーティのWindowsプログラムで更新プログラムの問題を解決することで、サードパーティがWindows Updateメカニズムにプラグインできるようにしています。これはマイクロソフトがこれを行うのではなく、ニュースのような比較的小さな変更に限定しています。新しい変更は確かに良いことですが、それは私の望みを残しています。これは、Windows Updateを通じてActiveXのkillビットを提供するなど、Microsoftの他のハッキングソリューションの改善です。

パスワードセキュリティが侵害される可能性があり、安全なパスワードを作成および管理する方法を確認してください。

マイクロソフトが大多数のユーザーにとって重要な第三者プログラムを最新の状態に保つことが本当に簡単にできるのであれば、どうすればよいでしょうか?これを行うには、Windows Updateインフラストラクチャの最大資産の1つを活用する必要があります。サードパーティは、Windows Updateを使用して更新プログラムを提供できるようにする必要があります。このプロセスは、既定ですべてのWindowsシステムで長年にわたって自動処理され、ユーザーが信頼することを学んだプロセスです。

これはよく知られているように聞こえるかもしれませんが、私がこの議論をほぼ10年間行ってきたことがあります。私はそれにまっすぐ答えを得たことはありませんが、マイクロソフトが他の人のコードを提供する責任を負うことを望んでいないことは私には明らかです。これは、Windows 8+およびWindows Phone(および、それよりも少ない程度ではXbox)のWindows Storeモデルが、最新のアップデートを含む他の人のコードを提供するための唯一のソースであることを考慮するまで、完全に合理的な議論のようです。同時に、MicrosoftはAdobe FlashをInternet Explorer 10以降に統合しています。

これらの環境のためのアプリケーション開発ルールは厳しく、開発者は開発者であり、アプリケーションをテストしてホストする特権をMicrosoftに支払う必要があります。しかし、問題は克服不可能ではありません。一つは、マイクロソフトが他人のコードをホストする必要がある理由はないと思う。また、マイクロソフトは第三者をシステムに参加させるための条件を設定することもできます。

1つの選択肢は、Windows Updateサーバーが他のベンダーのサーバーでホストされているコードを提供することです。あるいは、Microsoftが独自のサーバー上で動作するようにWindows Updateサーバーソフトウェアを第三者にライセンス供与することもできます。インストールプロセスでは、これらのサーバー上の更新プログラムを探すようにWindows Updateクライアントを構成できます。またはMicrosoftがサードパーティのコードをホストできる

Oracle、Adobeなどは、マイクロソフト自身でコードを提供するのではなく、コードを提供したいと考えていますか?彼らがそれを望んでいるのには、理由があります。まず、更新インフラストラクチャのコストがかかります。多くのベンダーはMacやLinuxユーザーにアップデートを提供する必要があるため、インフラストラクチャが必要ですが、その需要と消費される帯域幅は大幅に削減されます。

第二に、WSUSを使用して更新プログラムを簡単に管理できる中規模の組織など、より良いエクスペリエンスを顧客に提供する可能性が高いということです。それを単なる別のオペレーティングシステムサービスとみなし、すべてのISVが多くのオペレーティングシステムサービスを使用します。私がマイクロソフトなら、可能な限り採用を奨励するためにもサービスを中断させることになるだろうが、それにお金を儲けることには何も問題はない。

革新、?M2M市場がブラジルに戻ってくる、セキュリティー、FBIがCrackasのメンバーを逮捕米政府関係者のハッキングに対する態度、セキュリティ、Wordpressは重要なセキュリティホールを修正するために今更新するようユーザーに促す、セキュリティー、ホワイトハウスは連邦最高責任者情報セキュリティ責任者

しかし、それは起こることはありません。それが起こるなら、すでに起こっていたでしょう。新しいModern UIアプリが市場を引き継いでいるのを見れば、私はそれについてもっと気分が良くなるだろうが、その兆候は少ない。 Windowsデスクトッププログラムが継続するにつれ、古いバージョンの問題も解決します。

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

:セキュリティ