Microsoft, oseminpetdesetič
Novice o varnostnih luknjah v Microsoftovih programih so postale že skorajda del računalniškega vsakdana in že kar dolgočasne, pa vendar jim ni kmalu videti konca. Letošnje 58. varnostno sporočilo s strani Microsofta se glasi, da ima zelo nevarno varnostno luknjo Outlook Express (izjemi sta različica 5.5 SP2 in 6.0 SP1).
Napadalec bi lahko s posebej oblikovanim elektronskim sporočilom prevzel nadzor nad uporabnikovim računalnikom. Gre za napako, kako ironično, v varnostnem sistemu, ki uporabnika obvesti, da sistem ni mogel preveriti ali je sporočilo prišlo iz varne lokacije ali ne. Koda, ki odpre to sporočilo je namreč napisana tako, da ne preverja konca svojega dela pomnilnika, kar pomeni, da ga lahko napadalec >>povozi<< s svojo kodo. Microsoft je za omenjeno luknjo že izdal popravek.
Kljub temu, da je Bill Gates januarja letos najavil iniciativo za varno programsko opremo (trustworthy computing initiative), kateri naj bi Microsoft posvetil večino svojega programerskega časa, so različice Oken letos utrpele veliko napadov spletnih črvov (Klez, BugBear), odkritih pa je bilo veliko novih lukenj v poštnih odjemalcih, poštnem strežniku, SQL strežniku in seveda spletnem brskalniku.
