Menggabungkan Perbaikan Sistem dengan
Patch Keamanan - Menambahkan Risiko Lebih?
Satu masalah dengan pengungkapan penuh adalah lomba untuk menciptakan patch yang perbaikan
keamanan issue.When menangani kerentanan diungkapkan, beberapa perusahaan sering
menggabungkan perbaikan sistem dengan keamanan patches.You sebagai administrator sistem menemukan
proses ini mempersulit memperbaiki kerentanan karena dapat mempengaruhi daerah lain
sistem Anda. Perbaikan sistem tambahan ditambahkan ke patch menimbulkan masalah baru
muncul, yang tidak dapat dengan mudah diisolasi. Apakah etis untuk menanggapi pengungkapan penuh
dengan menggabungkan perbaikan sistem dengan patch kerentanan? Selain itu, kadang-kadang
patch dikembangkan begitu cepat yang mengandung kesalahan dan crash sistem itu
dirancang untuk memperbaiki. Apakah etis untuk menanggapi pengungkapan penuh dengan menerbitkan cepat
patch, di mana patch pengujian yang tepat tidak terjadi karena pengungkapan penuh?
Sistem patch untuk kerentanan diungkapkan konservatif harus
independen dari setiap perbaikan sistem tambahan atau upgrade. Kerentanan keamanan
memerlukan solusi yang efektif dilakukan dengan cara yang paling aman dicapai.
Rumitnya kerentanan dengan perbaikan sistem tambahan adalah cara tidak etis
untuk menangani patches.This keamanan ini terutama berlaku dalam kasus menciptakan
kerentanan patch yang terlalu cepat tanpa pengujian yang tepat dari patch pada
operasi system.There selalu bahaya meningkatnya kerusakan lebih
kemudian mengatasi masalah. Pengungkapan penuh bukan alasan untuk cepat
patch yang menyebabkan masalah sistem muncul.
Salah satu Liberal hasil pengungkapan penuh adalah perbaikan cepat yang mungkin tidak efektif
atau merusak sistem mereka mencoba untuk address.This hanya bagian
dari realitas proses pengungkapan penuh. Ini menekan vendor untuk membuat
www.syngress.com
Kerentanan Pengungkapan • Bab 3 97
langsung respon bahkan jika mereka tidak secara teknis siap untuk melakukan so.There
yang salah dengan patch kerentanan menggabungkan dengan tambahan apa-apa
minor sistem patch selama mereka tidak menyebabkan masalah.
RINGKASAN
Mengenai isu menggabungkan perbaikan dengan patch kerentanan, beberapa
dapat mempertimbangkan risiko tambahan menambah masalah awal. Lainnya
mungkin merasa bahwa menyediakan perbaikan tambahan tidak menyebabkan masalah dan
mungkin tidak merasa ini adalah masalah etis. Selain itu, ketika patch tidak
aptly diuji, masalah yang timbul. Ini mungkin merupakan konsekuensi negatif
proses pengungkapan penuh.