Vulnerabilità zero day appropriata azione correttiva

1

È appropriato che uno sviluppatore di software fornisca correzioni di vulnerabilità zero day come installatori di discrezioni a discrezione dell'utente per applicare patch o è preferibile forzarlo in aggiornamenti ciclici?

Il motivo per cui lo chiedo è in particolare in risposta al vedere questo: link

In questo caso, Microsoft ha scelto di fornire una soluzione fix-it piuttosto che aggiornamenti di Windows. Forse hanno intenzione di fornirlo come aggiornamento, ma non l'ho visto.

    
posta Sn3akyP3t3 19.09.2012 - 17:18
fonte

1 risposta

2

Spesso questo viene fatto perché la correzione utilizzata potrebbe avere un impatto sulla funzionalità. Ricorda che hanno agito rapidamente, quindi potrebbe darsi che alcune funzioni non funzionino. Se lo inserissero nei loro aggiornamenti, potrebbero risultare infelici molti utenti perché la loro applicazione Web è danneggiata o non funziona correttamente. Ecco perché lasciano la scelta al momento.

Credo che una volta che sia stato testato correttamente, verrà inserito nella patch del ciclo martedì.

    
risposta data 19.09.2012 - 17:26
fonte

Leggi altre domande sui tag