Změna vážnosti bezpečnostních chyb

Až donedávna Microsoft používal pro označení vážnosti bezpečnostních chyb tato označení: Low, Moderate a Critital. V článku z minulého týdne, kdy jsem upozornil na několik bezpečnostních záplat, jste však mohli narazit na termín nový: Important. Microsoft Security Response Center vypracovalo nové označování bezpečnostních chyb, které už nevyjadřuje jen vážnost chyby, ale i jak rychle je nutné děravý systém záplatovat:

Tento systém Microsoft používá již od Microsoft Security Bulletinu MS02-065. Pokud je v jedném bulletinu více bezpečnostních chyb, pak samozřejmě celkové označení udává nejvážnější z nich.

Pokud jste dříve sledovali Security Bulletiny od Microsoftu, tak jste si jistě všimli, že vážnost byla dělená do tří kategorií, Internet servery, intranet servery a klienti. To nyní zmizelo a označení nebezpečnosti chyby je nyní společné pro všechny. Microsoft se tak rozhodl činit proto, že dnes mnohdy uživatelé pracují kupříkladu s terminal servery, nebo administrátoři brouzdají po Internetu přímo s Internet Explorerem na serveru, takže mnohdy bylo takovéto označování zavádějící.

Změna politiky ohlašování bezpečnostních chyb

Microsoft Security Bulletiny nyní jsou vydávány ve dvou provedeních, jednak pro techniky a programátory a potom také pro laiky. Z dřívějška už můžete znát tu verzi pro odbornou veřejnost a nově se objevuje ta pro neodborníky. Ta bude psána podstatně jednodušeji a snad i srozumitelněji. Bohužel hned první takovýto lidštěji psané upozornění neobsahovalo velmi důležitou poznámku, ale to nemá smysl znovu opakovat, odkážu vás na páteční článek.

Jakmile mi o tomto úmyslu došla tisková zpráva i z českého Microsoftu, tak mne napadlo, zda-li ta upozornění pro laiky budou psána česky, nebo zůstanou pouze v jazyce anglickém. Nelenil jsem a zjistil jsem, že zatím budou pouze v angličtině, ale že do budoucna nelze vyloučit i jejich českou mutaci. Bylo by to poměrně vhodné.