Lue uutinen mobiilisivustolla

Microsoft lupailee uutta IIS-versiota nopeasti

26.9.2001 12:40 Gartnerin tietoturva-analyytikko John Pescatoren suositus siirtyä pois Microsoftin IIS-palvelinohjelmiston käytöstä sen huonon tietoturvan vuoksi on saanut hippulat vinkumaan Redmondissa. Yhtiön myyntipuoli on ohjeistettu jakamaan tietoa tuota pikaa tehtävästä uudelleen kirjoittamisesta.

Tutkimusyhtiö Gartnerin tietoturva-analyytikko John Pescatoren aiempia huomattavasti kriittisempi arvio Microsoftin Internet Information Server (IIS) -palvelinohjelmiston tietoturvasta on saanut Redmondin ohjelmistojätin vakuttamiskoneen rattaat liikkumaan.

The Register kertoo, että yhtiön myyntipuolta evästetään kertomaan asiakkaille, että Pescatoren peräänkuuluttama IIS:n uudelleenkirjoittaminen on jo menossa ja että uusi koodi saadaan jo versioon 6.0. Lisäksi yhtiö tuo ohjelmistoon turvallisuutta lisääviä ominaisuuksia. Registerin haltuun saamassa Microsoftin henkilöstölleen ja jälleenmyyjilleen lähettämässä tiedotteessa kerrotaan, että yhtiö ymmärtää, että asiakkaat eivät voi odottaa tietoturvan paranemista kovin kauaa.

Mustaa ja valkoista - valkoista ja mustaa

Muistion viihdyttävin argumentti löytyy perustelusta, jonka mukaan Gartnerin suosittama IIS:n poistaminen ja toisella ohjelmistolla korvaaminen "on ylimitoitettu ja kallis toimenpide erityisesti tarkasteltaessa vaihtoehtoisten alustojen tietoturvariskejä."

Tästä nimenomaisesta asiasta oli kyse Pescatoren alkuperäisessä raportissa. Ilman faktoihin perustuvaa vasta-argumenttia Microsoftin kanta vaikuttaa kovin heikolta ja hätäiseltä.

Sillä aikaa kun Redmondissa yritetään keksiä, miten IIS-kehitystä saadaan nopeutettua muutamia satoja prosentteja, yleisölle tarjotaan The Registerin mukaan muun muassa seuraavia vastauksia IIS:n tietoturvaongelmien ratkaisemiseksi:

· Seuraava Service Pack sisältää IIS Lockdown -työkalun, jolla erilaisia tarpeettomia, oletusarvoisesti päällä olevia palvelimen ominaisuuksia saa helposti ja nopeasti pois päältä.
· .NET Server ohjelmiston Auto Update-toiminnon julkistusta saatetaan aikaistaa. Auto Update mahdollistaa palvelinten ohjelmistojen automaattisten päivitysten asentamisen push-menetelmällä.
· Joidenkin palveluiden poistaminen tulevista .NET Server -versioista. IIS olisi yksi oletusarvoisesti pois päältä olevista palveluista.

Registerin tietojen mukaan kaikkia näitä vaihtoehtojen toteuttamista harkitaan.

Elias Aarnio toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Pitkämäen keihään vahingoittama Sdiri vie IAAF:n oikeuteen

• Intian rikkain perhe avasi kohukotinsa ovet Vanity Fairille
• Afrikkalaisten maahanmuutto kiristää tunnelmia Tel Avivissa
• Bankia pyytää Espanjan valtiolta 19:ää miljardia euroa
• Rivitalo palaa Vahdossa