Novell offentliggør sårbarheder

Artiklen blev oprindeligt publiceret den 5/8/2002

Softwarehuset Novell vil fremover fortælle åbent om sikkerhedsproblemer i firmaets produkter. Det er også blevet lettere at informere Novell om sårbarheder.

Det fremgår af en artikel i nyhedsbrevet Security Wire Digest fra bladet Information Security. Novell har tidligere været meget hemmelighedsfuld, når det gjaldt sårbarheder i firmaets programmer. For eksempel udsendte Novell på et tidspunkt en rettelse uden at fortælle, hvilket problem den løste.

Det har også været svært at fortælle Novell om sårbarheder: Kunder skulle bruge deres serviceabonnement til at informere om sårbarheder, og hvis Novell fandt, at der ikke var nogen sårbarhed, kostede det kunden penge.

Fremover kan man sende sårbarheder til Novell, når man finder dem. Og firmaet vil selv offentliggøre sikkerhedsinformation på nettet gennem kilder som CERT/CC, ICSA og Security Focus.

Links