27.11.06

Vista vil udløse bølge af advarselsskrig

ATLANTA: Microsofts nye generation af Windows, Vista, vil udløse en bølge af ballade, når softwaren om få dage frigives til forretningsmæssig brug. Masser af små sikkerhedsfirmaer af varierende kvalitet vil melde ud om sårbarheder i Vista, men samtidig krydse fingre for, at problemet faktisk også eksisterer i den blåstemplede Vista-version, som frigives.

Sådan lyder forventningerne fra Günter Ollmann, som er direktør i it-sikkerhedsselskabet ISS, der i oktober blev opkøbt af IBM for omkring 7,5 milliarder kroner. Det opkøbte selskab, der aldrig fik etableret sig i Danmark, hedder fremover IBM Internet Security Systems.

”Vi er blevet kontaktet af mange små sikkerhedsselskaber, der vil sælge os afsløringer af svagheder i Vista,” fortæller Günter Ollmann. Han står i spidsen for selskabets X-force – en forsknings- og udviklingsafdeling, der har fokus på forebyggende indsatser. ISS var en pioner inden for, hvad der kaldes intrusion detection og prevention, altså afsløring og stop for forsøg på indbrud i it-systemerne.

Svaghederne har disse mange sikkerhedsaktører fundet i de mange betaversioner, som Microsoft har frigivet for at høste erfaringer og få tilbagemeldinger. Men ingen udefra ved, om sårbarhederne er rettet i den endelige version af Vista, der om få dage frigives til erhvervskunder og i slutningen af januar til forbrugere.

”Der findes mange små sikkerhedsselskaber, der enten forsøger at tjene penge ved at sælge deres opdagelser til højestbydende, eller også håber de på pressens opmærksomhed, så de kan få omtale og derigennem kunder,” siger Ollmann.

Så det gælder om for pressen at holde tungen lige i munden, nå advarselsskrigene kommer i en lind strøm. Og det vil ikke kun være advarsler mod sårbarheder i Microsofts Vista, som softwaregiganten faktisk har langt mange kræfter i på sikkerhedsfronten. Alle de softwareleverandører, der har lavet nye versioner af deres software til at køre netop på Vista, vil også blive kigget efter i sømmene for usikkerheder, siger Ollmann.

Ingen kommentarer: