Verschillende factoren maken deze nieuwste ontwikkeling meer verontrustend dan verleden ontdekkingen van security problemen met Internet Explorer, momenteel de meest dominante browser op de markt. Ten eerste, het toont heel duidelijk dat criminelen ontdekten ze de macht te gebruiken van virussen tot zeer winstgevend te stelen belangrijke bank, persoonlijke en credit gegevens van mensen op een grote schaal. Ten tweede, het duurde Microsoft wat velen zouden een zeer lange tijd te overwegen om te komen met een patch voor dit probleem.
Voordat een fix verschenen, Microsoft vertelde iedereen die gebruik maakt van Internet Explorer om hun vinger in de dijk steken door op hoog zetten hun webbrowser beveiligingsinstellingen, waardoor het onmogelijk om te gebruiken functies bekijken of op vele websites en web-based services. Ten derde, verwachten dat dit opnieuw gebeurt als nieuwe gaten geopend in de toekomst, wanneer Microsoft maakt Windows ingewikkelder, voegt lagen van de code, en in het algemeen maakt het besturingssysteem complexer.
Dit klinkt misschien als business as usual, maar ik denk dat dit verhaal verwijst eigenlijk naar een veel dieper probleem, een voor die ik ben niet zeker van een eenvoudige oplossing bestaat. Hoewel gratis en redelijk betrouwbaar, veel mensen niet automatisch hun Windows-besturingssysteem bij te werken via de update-service op de website van Microsoft. (Ik zal niet eens in hoe veel mensen niet up-to-date anti-virus bescherming te bedienen.
) Wanneer Microsoft publiceert een beveiligingsupdate, zeker voor een veel publiciteit en uiteraard wijdverspreide inbreuk op de beveiliging, duizenden mensen zullen niet onmiddellijk downloaden van de update. In feite, tientallen-of-duizenden gebruikers zal deze beveiligingsupdates voor dagen, weken, zelfs maanden (of nooit) te downloaden. Dus laat me vragen wat lijkt op een zeer elementaire vraag: Met de publicatie van beveiligingsupdates die wijzen op zeer duideli