Microsoft meer dan 1.800 bugs in Office 2010 ontdekt door te tikken in de ongebruikte computing vermogen van stationair pc's, een bedrijf dat security engineer zei vandaag.
Office-ontwikkelaars de bugs gevonden door het uitvoeren van miljoenen "fuzzing" proeven, zei Tom Gallagher, senior security meetsnoer met Microsoft Trustworthy Computing Group.
Fuzzing, een praktijk die in dienst zijn van zowel software ontwikkelaars en onderzoekers de beveiliging, zoekt naar fouten door het invoegen van gegevens in bestandsformaat parsers om te zien waar programma's niet door te crashen. Omdat sommige crash bugs kan verder worden benut om succesvolle hack software, waardoor een aanvaller kwaadaardige code in te voegen, fuzzing is van groot belang voor zowel legitiem en strafrechtelijke onderzoekers op zoek naar beveiligingslekken.
"We hebben gevonden en opgelost ongeveer 1.800 bugs in de code van Office 2010", aldus Gallagher, die vorige week mede-gastheer een presentatie over fuzzing inspanningen van Microsoft op de CanSecWest conferentie over veiligheid in Vancouver, British Columbia. "Terwijl een groot aantal, is het belangrijk op te merken dat dit niet betekent dat we vonden 1.800 veiligheidsvraagstukken. We willen ook dingen die niet zijn bezorgdheid over de veiligheid vast te stellen."
.... Niet-security bugs ontdekt in Office 2010 die ook bestaan in de vorige edities zal worden vastgesteld in die versies 'upcoming servicepacks, zei Gallagher.
Volledig verhaal bij de bron: Microsoft onthult, correcties 1.800 bugs in Office 2010
Verzenden via e-mail
Leg aan Digg
Voeg toe aan favorieten Live
No comments:
Post a Comment