Virus-Autoren sind "industrielle Terroristen"
Ein Microsoft-.NET-Entwickler hat laut dem "Register" den Disput über die Sicherheit von Netzwerken und hierbei insbesondere die Rolle von Microsofts Internet Information Servern [IIS] mit provokanten Thesen fortgesetzt.
Mit Bezug auf Microsofts "Strategic Technology Protection Program" nennt der Entwickler Michael Lane Thomas Virus-Autoren "industrielle Terroristen", welche die IIS-Server untersuchen, bis sie eine Sicherheitslücke ausgemacht haben.
"Solange der Geist der Innovation unterdrückt wird, [...] wird Microsoft weiterhin revolutionäre Ideen liefern", verspricht er anschließend.
Strategic Technology Protection ProgramWer gewinnt
Thomas steigert sich allerdings noch einmal, wenn er sagt, dass eine Migration von Microsofts IIS-Servern wegen Sicherheitsrisiken, wie das von Gartner empfohlen wurde, genau das wäre, was die "industriellen Terroristen" wollten.
In einer Aussendung riet die Gartner Group vor rund einem Monat zum Umstieg auf alternative Webserver. Alle Unternehmen, die von den E-Mail-Viren "Code Red" oder "Nimda" befallen wurden, sollen demnach möglichst rasch auf die Marken Apache oder iPlanet umrüsten.
Diese Webserver müssten zwar auch regelmäßig mit Patches aktualisiert werden, doch seien sie weit weniger in der Schusslinie von Hackern als Microsofts IIS gemeinsam mit dem Internet Explorer [IE].
Gartner rät zu alternativen WebservernEin bisschen Selbstzensur
Erst letzte Woche hat Microsoft im gleichen Zusammenhang "die Sicherheitsgemeinschaft im Internet" aufgefordert, "keinen Code über Sicherheitslücken" mehr zu veröffentlichen.
"Es ist Zeit, die Informations-Anarchie zu beenden", schrieb Scott Culp, Manager von Microsofts Security Response Center, in einem Aufsatz.
Seiner Meinung nach haben erst die von den Sicherheitsunternehmen aufgedeckten Schwachstellen Würmer wie "Code Red", "Nimda", "Sadmind" und "Ramen" ermöglicht.
Microsoft fordert Selbstzensur